So mancher Benutzer reibt sich verwundert die Augen ob der vielen Hostprozesse, die im Task-Manager laufen. Der Beitrag wirft einen kurzen Blick hinter die Kulissen und zeigt, wie man herausfindet, was sich hinter einzelnen Hostprozessen wirklich verbirgt.<\/p>\n
<\/p>\n
Ruft man unter Windows 7 als Benutzer den Task-Manger auf, tauchen dort Prozesse wie taskhost.exe <\/em>oder svchost.exe<\/em> auf. Was hat es damit auf sich? Die Frage wird sp\u00e4testens dann relevant, wenn einer dieser Prozesse CPU-Last erzeugt und der Verursacher ermittelt werden muss.<\/p>\n Der Prozess geh\u00f6rt zur betreffenden Datei taskhost.exe<\/em>. Es handelt sich um einen generischen Host-Prozess f\u00fcr 32-Bit-Dienste, die unter Windows laufen und aus DLL-Dateien (statt aus EXE-Programmdateien) ausgef\u00fchrt werden. Beim Systemstart pr\u00fcft taskhost<\/em> in der Registrierung, welche dll-basierenden Dienste ben\u00f6tigt werden und l\u00e4dt diese in den Speicher. Dann werden die DLLs in unterschiedlichen Instanzen von taskhost <\/em>ausgef\u00fchrt (f\u00fcr jeden DLL-basierenden Dienst\u00a0 bzw. f\u00fcr jede Dienstegruppe wird eine eigene Instanz gestartet).<\/p>\n Gelegentlich stellen Anwender fest, dass ein Prozess taskhost.exe<\/em> im Task-Manager auf der Registerkarte Prozesse<\/em> auftaucht und eine erh\u00f6hte Systemlast erzeugt [2].<\/p>\n Leider lassen sich im Task-Manager keine weiteren Informationen herausbekommen, welche DLL unter der Kontrolle von Taskhost ausgef\u00fchrt wird. Auskunftsfreudiger ist der Process Explorer aus den Sysinternals-Tools [1<\/a>].<\/p>\n Beim Zeigen auf den Eintrag f\u00fcr Taskhost blendet der Process Explorer eine QuickInfo ein, die zumindest angibt, welche Dienste unter der Kontrolle des Prozesses ablaufen. In einigen F\u00e4llen lassen sich auch die geladenen DLLs ermitteln \u2013 und so zur Problemanalyse heranziehen [3<\/a>].<\/p>\n Der zweite mysteri\u00f6se Prozess im Task-Manager ist svchost.exe. <\/em>Auch dies ist ein Prozess auf dem Computer, der als Host f\u00fcr einzelne Dienste fungiert oder Dienste enth\u00e4lt, die von Windows zum Ausf\u00fchren verschiedener Funktionen verwendet werden. So benutzt Windows Defender beispielsweise einen Dienst, f\u00fcr den ein Prozess von svchost.exe als Host dient. Bei Bedarf k\u00f6nnen mehrere Instanzen von svchost.exe<\/em> unter Windows ausgef\u00fchrt werden (jede Instanz umfasst andere Dienste). Welche Dienste zu startenden sind, wird durch Windows aus der Registrierung ermittelt [5].<\/p>\n Bei svchost.exe<\/em> l\u00e4sst sich direkt im Windows Task-Manager herausfinden, welche Dienste zur jeweiligen Instanz geh\u00f6ren.<\/p>\n Sobald die Registerkarte Dienste <\/em>angezeigt wird, sollten alle von svchost.exe <\/em>verwalteten Dienste markiert dargestellt werden.<\/p>\n Sie k\u00f6nnen nat\u00fcrlich auch den bereits oben erw\u00e4hnten Process Explorer aus den Sysinternals Tools verwenden. Dieser zeigt direkt die abh\u00e4ngigen Prozesse von svchost.exe <\/em>an. Unter [4<\/a>] findet sich zudem eine kurze \u00dcbersicht, wo ein svchost process analyzer <\/em>vorgestellt wird. Im Thread unter [6] findet sich zudem noch ein Link auf eine .hta-Anwendung, um die svchost-Prozesse aufzulisten.<\/p>\n Conhost, aller guten Dinge sind Drei<\/strong><\/p>\n Als Dritter im Bunde taucht gelegentlich der Prozess conhost.exe <\/em>im Taskmanager auf. Gelegentlich bedeutet, immer nur dann, wenn das Fenster der Eingabeaufforderung ge\u00f6ffnet ist. Der Prozess conhost.exe<\/em> zieht eine Art Zwischenschicht zwischen der Konsole (Eingabeaufforderung) und dem Clint Server Runtime Process (csrr.exe) ein. Dadurch wird sichergestellt, dass das Fenster der Eingabeaufforderung eine funktionierende Bildlaufleiste und auch Drag&Drop unterst\u00fctzt. Unter [7<\/a>] finden sich f\u00fcr interessierte Leser weitere Hintergrundinfos.<\/p>\n Weiterf\u00fchrende Links: So mancher Benutzer reibt sich verwundert die Augen ob der vielen Hostprozesse, die im Task-Manager laufen. Der Beitrag wirft einen kurzen Blick hinter die Kulissen und zeigt, wie man herausfindet, was sich hinter einzelnen Hostprozessen wirklich verbirgt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,11,143],"tags":[479,476,474,473,475,472],"class_list":["post-1654","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-problemlosung","category-tipps","tag-conhost-exe","tag-hostprozesse-analysieren","tag-process-explorer","tag-svchost-exe","tag-task-manager","tag-taskhost-exe"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/1654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=1654"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/1654\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=1654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=1654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=1654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Taskhost, was ist das?<\/h3>\n
![\"Taskhost](\"https:\/\/i.imgur.com\/UHQ6Q3J.jpg\" "\\"Taskhost")
<\/a><\/p>\n<\/a><\/p>\nWas ist \"svchost.exe\"?<\/h3>\n
\n
<\/a><\/li>\n<\/ol>\n<\/a><\/p>\n
\n<\/strong>1: Sysinternals-Tools<\/a>
\n2: US-Forendiskussion
\n3: Infos zu Taskhost<\/a> (Englisch)
\n4: Svchost Process Analyzer<\/a>
\n5: KB-Artikel zu svchost<\/a>
\n6: Forendiskussion (Microsoft)
\n7: Infos zu conhost.exe<\/a> (Englisch)<\/p>\n","protected":false},"excerpt":{"rendered":"