Quem costuma xeretar o que está rolando no Gerenciador de Tarefas do Windows, procurando por processos suspeitos ou possivelmente instáveis certamente já se deparou com um processo exibido como “Processo de Host para Tarefas do Windows”. É bem provável que em algum momento tenha visto várias instâncias dessa tarefa em execução simultaneamente, para apaziguar um pouco a curiosidade sobre seu significado, o conteúdo a seguir descreve suas funcionalidades e importância para o sistema operacional Windows.

O que é o Processo Hospedeiro para Tarefas do Windows e a razão para tantos em execução ?!

O Processo Hospedeiro para Tarefas do Windows é um componente principal e oficial da Microsoft, no Windows esses serviços que carregam arquivos executáveis (.exe) podem se instituir como processos completos e separados no sistema, sendo listados no Gerenciador de Tarefas pelo próprio nome. Já aqueles serviços que carregam arquivos de biblioteca de vínculo dinâmico (.dll) ao invés dos executáveis não podem se instituir como um processo completo. Ao invés disso fica a cargo do Processo Hospedeiro para Tarefas do Windows servir como um hospedeiro para esse serviço.

imagem4

Utilizando o Gerenciador de Tarefas, podemos visualizar uma entrada separada do Processo Hospedeiro para Tarefas do Windows, em execução para cada serviço relacionado a um arquivo DLL ou mesmo um grupo de serviços baseados nessa biblioteca de vínculo dinâmico. A maneira como os serviços baseados em DLL funcionam agrupados ou individuais depende do que foi definido em projeto, da mesma maneira a quantidade de instâncias que dependem inteiramente do quanto desses processos estão em execução no sistema, isto faz flutuar de instalação para instalação os processos em execução, podendo identificar muitos em alguns enquanto para outros tendo apenas uma instância.

Infelizmente, pela relativa simplicidade do Gerenciador de Tarefas acaba não oferecendo nenhuma condição de visualizar exatamente quais serviços (ou grupo de serviços) estão vinculadas a cada entrada de Processo Hospedeiro para Tarefas do Windows. Caso sua curiosidade esteja muito elevada para saber a que cada instância existe algum vínculo, a Microsoft oferece em seu site um utilitário muito conveniente da Sysinternals conhecido como Process Explorer. Além de pequeno e eficiente não necessita de instalação para poder ser utilizado, basta restaurar em alguma pasta para depois localizar e clicar 2x no arquivo executável. Lembrando de precisar ser executado no perfil administrador, depois de aberto clique em View » Lower Pane View » DLLs para visualizar mais detalhes para qualquer processo selecionado. Desça a lista mais para baixo e selecione uma das entradas de taskhostw.exe. Esse é o nome do arquivo do serviço Host Process for Windows Tasks.

imagem2

Ao observar os detalhes no painel inferior, neste exemplo navegando pelos vínculos foi possível localizar dependências para sessões que controlam usuários, processos de criptografia, temas e áudio onde dependendo do que pretendo executar terá direcionada as instruções para o programa ou recurso respectivo.

imagem3

Encontrar muitos recursos na inicialização do Windows é sinal de problemas ?!

Por padrão, a quantidade de memória RAM e o processador alocado para cada instância do processo hospedeiro para tarefas do Windows dependem apenas do serviço em que a entrada está vinculada. Regularmente serão solicitados recursos apenas os recursos suficientes para executar uma tarefa, em seguida, sendo restabelecido novamente numa nível de atividade regular. Ao presenciar em qualquer instância única do processo hospedeiro para tarefas do Windows, utilizar constantemente mais recursos do que considera adequado será preciso investigar os serviços vinculados nessa instância, solucionando a instabilidade do próprio serviço relacionado.

imagem1

Ainda assim, é bom relembrar que logo após a inicialização do sistema todas as instâncias do processo hospedeiro para tarefas do Windows apresentarão consumir recursos extras – principalmente o processador, neste momento podendo ser considerado comportamento normal e gradativamente se estabilizar. De outra maneira a toda inicialização do Windows, o processo hospedeiro de tarefas do Windows verifica as entradas de Serviços no arquivo de Registro, criando uma lista daqueles baseados em arquivos DLL que precisem ser carregados. Enquanto cada um dos serviços identificados é carregado, pode-se visualizar o consumo de uma boa quantidade de processamento durante esse intervalo.

É um componente que pode ser desativado ?!

Ele definitivamente -pelo menos utilizando o Gerenciador de Tarefas- não pode ser desativado, mesmo que temporariamente, nem existe qualquer motivo para desativar o processo hospedeiro para tarefas do Windows, representando um dos componentes essenciais do sistema operacional para o carregamento de serviços baseados em arquivos DLL, ainda que resolva desabilitar pelo “Gerenciador de Serviços” necessitando reiniciar o sistema operacional, muitos processos essenciais não serão carregados podendo provocar desde instabilidade até completa indisponibilidade do Windows.

O Processo Hospedeiro para Tarefas do Windows pode ser (ou conter) Virus ?!

Sendo um componente oficial do Windows via de regra impede de ser considerado como um arquivo nocivo, por conta disso embora improvável é necessário um profundo conhecimento para conseguir contaminar o legítimo processo hospedeiro de tarefas do Windows. Essa certeza pode ser reforçada por praticamente inexistir relatos sobre incidentes envolvendo esse componente, mesmo assim uma investigação ao menos inicial pode ser efetuado através do Gerenciador de Tarefas, depois localizar uma instância do processo hospedeiro de tarefas do Windows, clicando com o botão direito e selecionado “Abrir local do Arquivo”.

imagem5

Confirmando sua localização na pasta padrão Windows\System32, gera mais confiança que o arquivo não está infectado ou modificado.

imagem6

Reduza ainda mais suas dúvidas executando uma verificação completa com seu antivirus predileto, se não tiver um então é um excelente momento para pesquisar a respeito, confirmando se existe um arquivo similar em outra pasta diferente da padrão.

imagem7

Conclusão

Não apenas restrito ao sistema operacional, praticamente toca aplicação computacional depende de uma volumosa quantidade de arquivos para seu funcionamento, alguns deles invocados em momentos específicos – como iniciar o painel de controle no caso do Windows -, enquanto outros ficam em execução junto com o sistema operacional ou a aplicação estiver ativa, é neste cenário que muitos criminosos investem na tentativa de alterar ou contaminar processos e rotinas para obter os mais variados tipos de benefícios.

Como nem todos as instâncias em execução são didáticas no entendimento, é comum surgirem dúvidas na confiabilidade delas e principalmente quando existe uma certa quantidade com o mesmo nome entrando e permanecendo ou saindo de execução, com isso em mente o conteúdo apresentado pretende trazer um pouco mais de esclarecimento sobre o processo hospedeiro de tarefas do Windows, permitindo entender seu funcionamento e também importância para a estabilidade do sistema operacional.



Quem é o Processo Hospedeiro para Tarefas do Windows e sua contínua execução
Iperius Backup Brasil
*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx

*****************************************

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx

*****************************************