Что такое «Хост-процесс для задач Windows» (taskhostw.exe) и почему он запущен на моем ПК?
Читайте о процессе taskhostw.exe: что это за процесс, почему он расходует много ресурсов, как его отключить, и т.д. Если вы часто открываете окно «Диспетчера задач», то, вероятнее всего, замечали один, а то и несколько, одновременно работающих процессов под названием «Хост-процесс для задач Windows». Очень часто, их запущено несколько штук, это связано с тем, какие и сколько служб Windows работает в данный момент на вашем ПК.
Что это за процесс и почему их так много работает одновременно?
«Хост-процесс для задач Windows» является официальным, разработанным Microsoft, одним из основных процессов ядра операционной системы. В ОС Windows службы, которые загружаются через исполняемые файлы (EXE), могут внедряться (и представляться в «Диспетчере задач» ) в качестве полностью самостоятельных процессов операционной системы, и будут перечислены собственными именами в «Диспетчере задач» . Но службы, которые запускаются из «динамически подключаемых библиотек» (DLL), и которые не имеют собственных исполняемых файлов «EXE» , не могут внедряться в качестве отдельного процесса. Вместо этого «Хост-процесс для задач Windows» и должен служить базовым процессом (хостом) для запуска и работы таких служб.
Операционная система создаст по отдельному процессу «Хост-процесс для задач Windows» , для каждой службы, запускаемой через «DLL-файл» , также ОС может создать отдельный процесс и для группы служб на основе «DLL» . Создание отдельного процесса для группы служб зависит от разработчиков самой службы. Количество таких процессов, которые отображаются в «Диспетчере задач» , полностью зависит от того, сколько таких служб запущено и используется в данный момент в вашей системе. В моём случае, работает только один экземпляр, но в процессе работы их количество может увеличиться.
К сожалению, «Диспетчер задач» не дает вам возможности точно определить, какие именно службы (или группы служб) отображаются как запись «Хост-процесс для задач Windows» . Если вам действительно интересно это узнать, то вам потребуется скачать программу «Process Explorer» , бесплатную утилиту «Sysinternals» , предоставленную и разработанную Microsoft. Перейдите по ссылке и кликните на «Download Process Explorer» (Ссылка: https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer ). Эта программа не требует установки, она предоставляется в портативном виде (в ZIP-архиве).
Сохраните архив на диск, извлеките файлы и запустите «procepx.exe» для 32-битной операционной системы, или «procepx64.exe» для 64-битной. В главном меню окна программы нажмите на «View» и выберите «Show lower pane» , для того чтобы увидеть детали для выбранного процесса.
Прокрутите список вниз и нажмите на строчку с названием «taskhostw.exe» . Это имя исполняемого файла, который именно запускает «Хост-процесс для задач Windows» .
Просматривая детали данного процесса в нижней панели, можно более подробно узнать какие именно «DLL-файлы» запущены, их место расположение, а также компанию-производитель. В моём случае, это список стандартных системных служб операционной системы, производитель – Microsoft, и мне нечего переживать.
Почему эти процессы расходуют так много ресурсов при запуске Windows?
Как правило, расход ресурсов процессора (CPU) и оперативной памяти у каждого экземпляра «Хост-процесса для задач Windows» различается, это зависит от того, какую именно службу запускает процесс и используется ли она в данный момент. Естественно, что каждая служба будет потреблять ресурсы вашего компьютера, необходимые для выполнения своей работы, а затем потребление уменьшиться и опуститься до базового уровня. Если вы заметили, что определённый экземпляр «Хост-процесса для задач Windows» постоянно использует гораздо большее количество ресурсов, чем нужно, то вам необходимо будет отследить, какая именно служба подключена к этому процессу, и устранить ошибку связанную с ней.
Сразу после запуска ПК, потребление ресурсов всеми экземплярами «Хост-процесса для задач Windows» может выглядеть так, как будто они потребляют слишком много, особенно ресурс процессора «CPU» . Но это нормально и потребление скоро должно быстро прийти в норму. Когда вы запускаете ОС Windows, «Хост-процесс для задач Windows» проверяет записи в реестре и создает список служб на основе «DLL-файлов» , которые необходимо загрузить. Затем он загружает каждую из этих служб, и как можно увидеть, в это время он потребляет достаточно большой объём ресурсов процессора.
Можно ли его отключить?
Полностью нет, вы не сможете отключить данный процесс. На самом деле это и не требуется. Очень важно, для правильной работы ОС, иметь возможность подгружать службы на основе «DLL-файлов» и, в зависимости от того, какие службы выполняются в данный момент, отключение «Хост-процесса для задач Windows» может нарушить их работу.
Возможно это вирус?
Сам процесс является официальным компонентом ядра операционной системы Windows. Хотя существует возможность, что вирус заменил реальный исполняемый файл «taskhostw.exe» данного процесса собственным вредоносным «EXE-файлом» . В сети пока не встречаются сообщений о вирусах, которые захватывают или маскируются под «Хост-процесс для задач Windows» . Если вы желаете быть полностью уверенным, что это не вирус, то необходимо проверить месторасположение основного исполняемого файла «taskhostw.exe» . Для этого, откройте «Диспетчер задач» , найдите строчку «Хост-процесс для задач Windows» , щелкните по ней правой кнопкой мыши и выберите опцию «Открыть расположение файла» .
Если файл «taskhostw.exe» хранится в каталоге с установленной ОС Windows, по умолчанию это «С:\Windows\System32» , то вы можете быть уверены, что данный файл не является вирусом.
Тем не менее, если вы хотите ещё больше обезопасить свой ПК , или вы видите, что этот файл запущен из другого каталога, то обязательно проведите полное сканирование системы вашим антивирусом. Береженого Бог бережет!
Управление заданиями планировщика на локальных и удаленных системах.
    Управление заданиями Windows выполняется с помощью специальной оснастки консоли управления Microsoft (mmc.exe), для запуска которой можно воспользоваться главным меню Панель управления — Администрирование — Управление компьютером — Планировщик заданий , или Выполнить (комбинация Win+R) — taskschd.msc .
В левой части основного окна отображаются списки заданий, упорядоченные в соответствии с назначением, в виде структуры папок. В средней части отображается информация о состоянии заданий и их свойствах. В правой части отображается меню действий, допустимых по отношению к заданиям. По умолчанию отображаются задания, относящиеся к локальному компьютеру. Для работы с заданиями удаленных компьютеров щелкните правой кнопкой мыши по элементу верхнего уровня «Планировщик заданий (Локальный)» и выберите пункт меню «Подключиться к другому компьютеру». В открывшемся диалоговом окне установите переключатель «Другой компьютер» и введите имя или IP-адрес требуемого компьютера. Для доступа к управлению заданиями на удаленном компьютере требуются права администратора системы, и, если текущий пользователь таковыми не обладает, то подключение нужно выполнить с использованием другой учетной записи, включив режим «Подключаться как другой пользователь». Естественно, удаленные подключения должны быть разрешены правилами брандмауэра и, кроме того, нужно учитывать, что структура данных заданий планировщика отличается в разных версиях Windows и подключение из среды, например Windows XP не выполнится при подключении к компьютеру с Windows 8.
Для работы с заданием щелкните по нему правой кнопкой мышки в основной панели и в контекстном меню выберите одну из следующих команд:
Удалить (Delete) — полностью удалить задание;
Отключить (Disable) — временно отключить задание;
Свойства (Properties) — просмотреть и/или редактировать свойства задания.
Экспортировать (Export) — экспортировать задание в файл, данные из которого можно импортировать на другом компьютере. Операционные системы Windows 8 и Windows Server 2012 имеют такую же архитектуру заданий, как и Windows 7 и Windows Server 2008 R2, но архитектура заданий более ранних версий Windows другая. При экспорте заданий можно указать операционную систему, с которой это задание допустимо использовать, с помощью параметра «Настроить для» (Configure for) на вкладке «Общие» окна свойств задания.
Выполнить (Run) — запустить задачу на выполнение;
Завершить (End) — если задача выполняется, остановить ее выполнение.
Задания, созданные пользователями и прикладными программами можно изменять или удалять без каких-либо особых проблем, но большинство заданий, созданных самой операционной системой, трогать не стоит, поскольку это может иметь неприятные последствия. Для отображения системных задач в меню «Вид» необходимо установить флажок «Отобразить скрытые задачи» (Show hidden tasks).
Просмотр списка заданий, исполняющихся на компьютере в настоящее время.
Для получения перечня заданий, выполняемых в данный момент времени, можно выбрать верхний уровень структуры «Планировщик заданий» и в контекстном меню, вызываемом правой кнопкой мышки, выбрать пункт «Отображать все выполняемые задачи». Можно также использовать пункт основного меню «Действие» — «Отображать все выполняемые задачи»
Создание заданий для планировщика.
Библиотека планировщика заданий , отображаемая в левой части окна оснастки планировщика, имеет довольно непростую иерархическую структуру, поэтому, для освоения приемов работы с запланированными задачами, можно создать отдельную папку, с использованием контекстного меню, вызываемого правой кнопкой мышки и пункта Создать папку , ввести имя папки, и в дальнейшем, именно в ней создавать свои тестовые или рабочие задания.
В качестве задания планировщика будем использовать задачу, выполняющую командный файл, который определяет с какими привилегиями он выполняется, и выводит на экран сообщение об этом текущему пользователю. Использование такой задачи позволит наглядно продемонстрировать некоторые настройки свойств задания.
Для проверки уровня привилегий используется стандартная команда whoami в цепочке с командой find , для вывода сообщений — msg . В результате выполнения командного файла, на экран выводится сообщение «Задача выполняется с правами администратора» или » Задача выполняется с правами пользователя — имя «. Пусть данный командный файл имеет имя who-admin.bat . При желании, описание используемых команд и принцип определения привилегий, с которыми выполняется командный файл, можно найти в разделе Список команд CMD Windows
Содержимое файла с именем who-admin.bat :
WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege»
if %ERRORLEVEL% == 0 goto admin
msg * Задача выполняется с правами пользователя — %USERNAME%
msg * Задача выполняется с правами администратора.
Файл можно создать в обычном текстовом редакторе, скопировав приведенный выше текст, выделенный зеленым цветом и присвоив ему имя who-admin.bat . Для правильного отображения кириллицы необходимо использовать DOS-кодировку (CP866, кодовую страницу 866) или изменить текст сообщений для вывода на английском языке. Если текстовый редактор не поддерживает кириллицу в DOS-кодировке, можно воспользоваться сторонними программами ( например — iconv ) или онлайн-сервисами наподобие Универсального декодера-конвертера кириллицы. Можете просто скачать архив who-admin.zip с командным файлом в правильной кодировке.
Для создания задач планировщика могут использоваться два мастера, вызываемые в режимах Создать простую задачу и Создать задачу . При создании простой задачи используется минимальный набор параметров, не предусматривающий наличие множественных условий выполнения и множественных действий.
Новую задачу можно создать следующим способом:
С использованием пункта меню Действие — Создать задачу или через контекстное меню, вызываемое правой кнопкой мышки на уровне «Планировщик заданий». После чего запускается мастер создания задачи:
На вкладке Общие окна мастера введите имя задания и его описание. Имя, для примера — Test1 , а описание «Test Task 1». Описание может быть произвольным текстом, но желательно, чтобы оно отражало суть создаваемой задачи. Остальные настройки можно не выполнять, оставив значения по умолчанию. Эти настройки будем менять перед выполнением созданной задачи, чтобы понять их смысл и назначение.
По умолчанию задания исполняются, только если пользователь выполнил вход в систему. Чтобы выполнять задачу независимо от того, работает пользователь в системе или нет, используется переключатель Выполнять вне зависимости от регистрации пользователя (Run whether user is logged on or not). Также можно задать выполнение задания с наивысшими полномочиями и/или настроить его для определенных версий Windows.
На вкладке Триггеры нажмите кнопку Создать, в открывшемся окне Создание триггера и задайте условие при возникновении которого будет выполняться создаваемая задача.
Для целей обучения, лучше определить триггер таким образом, чтобы задача не выполнялась автоматически, а только вручную, например, выбрав режим однократного запуска на уже прошедшую или будущую дату. Это позволит менять настройки задания и выполнять его в нужный момент времени вручную.
На вкладке Действия в качестве действия выбираем Запуск программы , в виде которой будет выступать созданный ранее командный файл who-admin.bat , который нужно выбрать с использованием кнопки Обзор… .
На вкладке Условия оставьте настройки по умолчанию. Изменения настроек можно выполнить для определения их влияния на поведение создаваемого задания позже.
На вкладке Параметры дополнительные параметры для задания также оставим для последующих экспериментов.
Выполнив все требуемые настройки, нажмите кнопку OK и задание будет создано. Практически любые настройки созданного задания можно изменять при наличии у пользователя соответствующих прав.
Диагностика состояния заданий планировщика.
В процессе настройки заданий можно столкнуться с несколькими типами проблем:
— Задание не запускается;
— Задание не завершается;
— Задание завершается с ошибкой;
Для определения статуса задания, выберите требуемое задание в Планировщике заданий и просмотрите сведения, такие как состояние, время прошлого запуска, результат последнего запуска и т. п. Состояния:
Отключено (Disabled) означает, что задание существует, но его выполнение запрещено настройками триггера.
Поставлено в очередь (Queued) означает, что задание ожидает выполнения в запланированное время.
Готово означает, что задание готово к следующему выполнению.
Также, отображается время следующего запуска, время прошлого запуска, результат выполнения, автор задания и дата его создания.
Для длительного контроля за выполнением заданий планировщиком, можно включить режим ведения журнала, в котором будет сохраняться история выполнения заданий.
Состояние Работает , может в действительности означать, что задание зависло, ожидает ввод пользовательских данных, или, например, из-за ошибок программирования, ушло на бесконечный цикл. Узнать, действительно ли задание зависло, можно, проверив столбец Время прошлого запуска , в котором указано время запуска задания. Если задание выполняется более суток, то, за редким исключением, это не нормально. Чтобы остановить задание, щелкните на нем правой кнопкой мышки и в контекстном меню выберите команду Завершить . Для заданий, время выполнения которых известно, можно установить предельное время выполнения в Свойства-Параметры-Остановить задачу, выполняемую дольше: . В случае превышения отведенного на выполнение времени, задание будет принудительно завершено планировщиком.
Имея тестовое задание, попробуйте установить скрытый режим его выполнения («Скрытая задача»), выполнить с правами администратора («Выполнить с наивысшими правами»), перенести его на другой компьютер, используя режим экспорта и импорта. Полезно будет поэкспериментировать над условиями и параметрами задания, например, добавив в командный файл команду pause при выполнении в скрытом режиме, и тем самым вызвав имитацию зависания задания. Желательно также отработать вариант выполнения просроченного задания, когда запланированное время соответствует выключенному состоянию компьютера, и включен параметр «Немедленно запускать задачу, если пропущен плановый запуск».
Перечень некоторых стандартных заданий Windows 7,8:
Application Experience\AitAgent — Сбор и передача данных дистанционного отслеживания приложений (при явном согласии участвовать в программе улучшения качества программного обеспечения). Даже если время выполнения установлено на 2-3 часа ночи, в настройках присутствует признак выполнения просроченного задания и передача данных в Microsoft выполняется.
Application Experience\ProgramDataUpdater — Сбор телеметрических данных программы при участии в программе улучшения качества ПО
Autochk\Proxy — собирает и загружает данные SQM (при участии в программе улучшения качества программного обеспечения).
Customer Experience Improvement Program\BthSQM — Задача программы улучшения качества Bluetooth собирает статистику по Bluetooth, а также сведения о вашем компьютере, и отправляет их в корпорацию Майкрософт. Полученные сведения используются для повышения надежности, стабильности и общей функциональности Bluetooth в Windows. При отсутствии согласия пользователя на участие в программе улучшения программного обеспечения Windows эта задача не выполняет никаких действий. Задача присутствует в Windows 8.
Customer Experience Improvement Program\Consolidator При выполнении задачи программы улучшения качества ПО, выполняющейся в режиме ядра (Kernel CEIP), осуществляется сбор дополнительных данных о системе, которые затем передаются в корпорацию Майкрософт. Если пользователь не дал своего согласия на участие в данной программе, то эта задача не выполняет никаких действий.
Customer Experience Improvement Program\UsbCeip — При выполнении задачи программы улучшения качества ПО шины USB (USB CEIP) осуществляется сбор статистических данных об использовании универсальной последовательной шины USB и сведений о компьютере, которые направляются инженерной группе Майкрософт по вопросам подключения устройств в Windows. Полученные сведения используются для повышения надежности, стабильности и общей производительности шины USB в Windows. При отсутствии согласия пользователя на участие в программе улучшения программного обеспечения Windows задача не выполняет никаких действий.
RAC\RacTask — Задача средства анализа стабильности системы, предназначенная для обработки данных о надежности компьютера.
Одним из малоизвестных заданий является Registry\RegIdleBackup — Задание архивации реестра, выполняющееся раз в 10 дней и обеспечивающее сохранение файлов реестра в папке C:\Windows\System32\config\RegBack\ . В некоторых случаях, когда нет точек восстановления или они некондиционны, есть шанс восстановить работоспособное состояние системы, загрузившись в другой ОС и скопировав файл(ы) реестра в каталог \Windows\System32\config\ . Можно также использовать ручное выполнение данного задания для получения копии файлов реестра, нужных в данный момент времени.
В Windows 8 присутствует папка \Microsoft\Windows\WS с несколькими задачами использующими обмен данными с магазином Windows.
Это далеко не полный перечень системных заданий, присутствующих в библиотеке планировщика Windows 7 и Windows 8. Полезность многих из них сомнительна, и даже более того, отрицательная, поскольку может приводить к снижению времени работы ноутбуков от батарей, расходу недешевого мобильного трафика, дополнительных затрат электроэнергии, снижению реальной производительности и т.п. В заключение напомню, что отключение системных заданий требует осторожности и понимания того, что вы делаете, в противном случае, можно получить неработоспособную или частично работоспособную систему.
В библиотеке планировщика, как правило, присутствуют также задания созданные антивирусами для обновлений программ и баз данных, задания, созданные прочими, не всегда нужными, программами, проверяющими наличие новых версий (продукты Adobe, Google, бесплатное ПО и пр. ) и даже обновляющихся без ведома пользователя.
Управление заданиями планировщика из командной строки CMD Windows.
Для управления заданиями из командной строки Windows используется утилита schtasks.exe .Примеры использования:
schtasks /Query — вывести список всех заданий;
SCHTASKS /Run /I /TN «System Backup» — выполнить на локальном компьютере задание «System Backup» немедленно, игнорируя любые ограничения.
SCHTASKS /end /TN «System Backup» — снять задачу «System Backup»
schtasks /change /tn «\Microsoft\Windows\Application Experience\ProgramDataUpdater» /disable — отключить задание \Microsoft\Windows\Application Experience\ProgramDataUpdater
В заключение, приведу текст командного файла, позволяющего отключить или включить системные задания планировщика, полезность которых сомнительна. В комментариях, которые предшествуют команде schtasks представлено краткое описание задания, взятое из общих свойств задания, отображаемое в консоли управления. Для выполнения данного командного файла требуется запуск от имени администратора. Действие, выполняемое по отношению к заданиям планировщика определяется значением переменной task_action . Команда set task_action=disable приведет к отключению заданий, set task_action=enable — к включению. При выполнении команды schtasks , ее вывод сохраняется в файле журнала, имя которого соответствует имени командного файла, с расширением txt .
Rem action — установка значение disable или enable
REM Проверка наличия прав администратора
@WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege» > nul
if %ERRORLEVEL% == 0 goto admin
echo Execution aborted. Run this batch file AS Administrator .
@echo try %task_action% scheduled tasks .
rem Сбор и передача данных дистанционного отслеживания приложений (при явном согласии участвовать в
rem программе улучшения качества программного обеспечения).
schtasks /change /tn «\Microsoft\Windows\Application Experience\AitAgent» /%task_action% >> %
rem Сбор телеметрических данных программы при участии в программе улучшения качества ПО
schtasks /change /tn «\Microsoft\Windows\Application Experience\ProgramDataUpdater» /%task_action% >> %
rem Эта задача собирает и загружает данные SQM при участии в программе улучшения качества
rem программного обеспечения.
schtasks /change /tn «\Microsoft\Windows\ Autochk\Proxy» /%task_action% >> %
rem Если пользователь изъявил желание участвовать в программе по улучшению качества программного
rem обеспечения Windows, эта задача будет собирать и отправлять сведения о работе программного
rem обеспечения в Майкрософт.
schtasks /change /tn «\Microsoft\Windows\Customer Experience Improvement Program\Consolidator» /%task_action% >> %
rem При выполнении задачи программы улучшения качества ПО, выполняющейся в режиме ядра (Kernel
rem CEIP), осуществляется сбор дополнительных данных о системе, которые затем передаются в
rem корпорацию Майкрософт. Если пользователь не дал своего согласия на участие в данной программе,
rem то эта задача не выполняет никаких действий.
schtasks /change /tn «\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask» /%task_action% >> %
rem При выполнении задачи программы улучшения качества ПО шины USB (USB CEIP) осуществляется сбор
rem статистических данных об использовании универсальной последовательной шины USB и сведений о
rem компьютере, которые направляются инженерной группе Майкрософт по вопросам подключения устройств
rem в Windows. Полученные сведения используются для повышения надежности, стабильности и общей
rem производительности шины USB в Windows. При отсутствии согласия пользователя на участие в
rem программе улучшения программного обеспечения Windows задача не выполняет никаких действий.
schtasks /change /tn «\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip» /%task_action% >> %
rem Эта задача выполняет дефрагментацию жестких дисков компьютера.
schtasks /change /tn «\Microsoft\Windows\ Defrag\ScheduledDefrag» /%task_action% >> %
rem Измеряет быстродействие и возможности системы
schtasks /change /tn «\Microsoft\Windows\ Maintenance\WinSAT» /%task_action% >> %
REM Запуск приложений, настроенных для Windows HotStart
schtasks /change /tn «\Microsoft\Windows\ MobilePC\HotStart» /%task_action% >> %
rem Это задание предназначено для анализа состояния системы и поиска условий, которые могут привести
rem к повышенному энергопотреблению.
schtasks /change /tn «\Microsoft\Windows\Power Efficiency Diagnostics\ AnalyzeSystem» /%task_action% >> %
rem Задача средства анализа стабильности системы, предназначенная для обработки данных о надежности
schtasks /change /tn «\Microsoft\Windows\ RAC\RacTask» /%task_action% >> %
REM (Windows Live Social Object Extractor Engine) After installing Windows Live Essentials 2011,
REM it creates a task called «Extractor Definitions Update Task». The purpose of this task is to
REM update the definition file for the Windows Live Social Object Extractor Engine. The task
REM can be found under, Task Scheduler Library\Microsoft\Windows Live\SOXE. —
REM Read more at http://www.shouldiremoveit.com/ windows-live-soxe-5304-program.aspx
schtasks /change /tn «\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task» /%task_action% >> %
rem Эта запланированная задача предназначена для уведомления пользователя о том, что архивация
rem Windows не настроена.
schtasks /change /tn «\Microsoft\Windows\ WindowsBackup\ ConfigNotification» /%task_action% >> %
Учтите, что отключение системных заданий — небезопасная операция, и ее последствия целиком на вашей совести. Так, например, командный файл отключает задание на дефрагментацию файлов, которое не имеет смысла при использовании SSD-диска, но может быть полезным при использовании механических HDD. Кроме того, если вы посмотрите действия, выполняемые заданием дефрагментации, то увидите, что выполняется запуск программы %windir%\system32\defrag.exe –c , где -c — параметр, задающий выполнение дефрагментации на всех дисках. Может быть, имеет смысл создать несколько заданий с разными триггерами для разных дисков, исключив SSD. Можно также изменить параметры существующей задачи, исключив дефрагментацию SSD — дисков:
defrag /E C: — выполнить дефрагментацию на всех локальных дисках, кроме диска C:
Хотя, правильнее, если пользователь выполняет дефрагментацию самостоятельно, по мере возникновения необходимости и для тех дисков, которые в ней нуждаются.
Подробному описанию schtasks отведена отдельная страница в разделе Список команд CMD Windows.
Запуск командных файлов от имени администратора без запроса UAC — использование планировщика заданий для запуска приложений от имени Администратора без запроса системы контроля учетных записей UAC.
Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»