Che cos'è Processo host per le attività di Windows e perché sono così tanti in esecuzione sul mio PC?
Se passi un po 'di tempo a spulciare la finestra del Task Manager, probabilmente hai visto un processo chiamato "Processo host per le attività di Windows". Infatti, probabilmente hai visto più istanze di questa attività in esecuzione contemporaneamente. Se ti sei mai chiesto cosa fosse e perché a volte ce ne siano così tanti, abbiamo la risposta per te.
Questo articolo fa parte delle nostre serie in corso che illustrano vari processi trovati in Task Manager, come Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe e molti altri. Non so quali siano questi servizi? Meglio iniziare a leggere!
Che cosa è e perché ci sono così tanti in Task Manager?
Processo host per le attività di Windows è un processo di base ufficiale di Microsoft. In Windows, i servizi che caricano da file eseguibili (EXE) sono in grado di istituirsi come processi completi e separati sul sistema e sono elencati con i loro nomi in Task Manager. I servizi che vengono caricati dai file DLL (Dynamic Link Library) anziché dai file EXE non possono istituire se stessi come un processo completo. Al contrario, il processo host per le attività di Windows deve essere utilizzato come host per tale servizio.
Verrà visualizzato un processo Host separato per la voce Attività di Windows in esecuzione per ogni servizio basato su DLL caricato in Windows o, eventualmente, per un gruppo di servizi basati su DLL. Se e in che modo i servizi basati su DLL sono raggruppati, è lo sviluppatore del servizio. Quante istanze visualizzate dipendono interamente da quanti processi di questo tipo sono in esecuzione sul tuo sistema. Sul mio sistema attuale, vedo solo due istanze, ma su altri sistemi ne ho viste almeno una dozzina.
Sfortunatamente, Task Manager non consente di vedere esattamente quali servizi (o gruppi di servizi) sono collegati a ciascuna voce del processo host per le attività di Windows. Se sei davvero curioso di vedere a che cosa è collegata ogni istanza, devi scaricare Process Explorer, un'utilità Sysinternals gratuita fornita da Microsoft. È uno strumento portatile, quindi non c'è installazione. Basta scaricarlo, estrarre i file ed eseguirlo. In Process Explorer, selezionare Visualizza> Riquadro inferiore per poter visualizzare i dettagli per qualsiasi processo selezionato. Scorri l'elenco e seleziona una delle voci taskhostw.exe. Questo è il nome del file del processo Host per il servizio Attività di Windows.
Guardando attraverso i dettagli nel pannello inferiore, sono in grado di mettere insieme che questo servizio è collegato ai miei driver audio e ha anche il layout di tastiera associato alle chiavi del Registro di sistema. Quindi, presumo che sia il servizio a cui fare il monitoraggio quando premo i tasti multimediali sulla mia tastiera (volume, mute e così via) e fornisco i comandi appropriati dove devono andare.
Perché usa così tante risorse all'avvio di Windows?
In genere, la CPU e la memoria di ogni istanza di Processo host per Attività di Windows dipende solo dal servizio a cui è collegata la voce. Normalmente, ogni servizio consuma le risorse di cui ha bisogno per svolgere il proprio lavoro e quindi torna ad una linea di base dell'attività. Se si nota che ogni singola istanza di Processo host per attività di Windows utilizza continuamente più risorse di quanto si pensi, è necessario rintracciare quale servizio è collegato a tale istanza e risolvere il relativo servizio stesso.
Noterai che subito dopo l'avvio tutte le istanze di Host Process per Windows Task potrebbero sembrare che stiano consumando risorse extra, specialmente la CPU. Anche questo è un comportamento normale e dovrebbe stabilizzarsi rapidamente. All'avvio di Windows, il processo host per le attività di Windows analizza le voci dei servizi nel registro e crea un elenco di servizi basati su DLL che deve essere caricato. Quindi carica ciascuno di questi servizi e vedrai che consuma un bel po 'di CPU durante quel periodo.
Posso disabilitarlo?
No, non è possibile disabilitare il processo host per le attività di Windows. E tu non vorresti comunque. È essenziale poter caricare servizi basati su DLL sul tuo sistema e, in base a ciò che hai in esecuzione, la disattivazione del processo host per le attività di Windows potrebbe interrompere qualsiasi numero di cose. Windows non ti consente nemmeno di terminare temporaneamente l'attività.
Potrebbe questo processo essere un virus?
Il processo stesso è un componente Windows ufficiale. Mentre è possibile che un virus abbia sostituito il vero processo host per le attività di Windows con un suo eseguibile, è molto improbabile. Non abbiamo riscontrato segnalazioni di virus che violano questo processo. Se si vuole essere sicuri, è possibile estrarre il processo sottostante del processo host per Windows. In Task Manager, fare clic con il pulsante destro del mouse su Processo host per Attività di Windows e selezionare l'opzione "Apri posizione file".
Se il file è memorizzato nella cartella Windows \ System32, puoi essere abbastanza sicuro di non avere a che fare con un virus.
Detto questo, se vuoi ancora un po 'più di tranquillità - o se vedi quel file memorizzato in un altro posto diverso dalla cartella System32 - cerca i virus usando il tuo scanner antivirus preferito. Meglio prevenire che curare!