为什么我的 Windows 10 系统会有很多 SVCHOST 进程

        有不少网友反应自己 Windows 10 的系统中会运行很多 svchost.exe 进程，怀疑自己的系统有问题？！其实相对于现在来讲，这是一个正常的现象。

         因为微软自 Windows 10 1703 开始重新设计了 Windows 服务的运行机制。对于内存超过 3.5GB 的 Windows 10 系统，其运行的服务将以独立运行的方式通过 Svchost.exe 进程运行。如果你的内存少于 3.5GB，那么这些服务将会自动分配到共享的 Svchost.exe 进程中运行，这也是 1703 版本以前 Windows 服务默认的运行方式。

        分离 Svchost 运行服务所带来的好处是显而易见的：

• 通过将关键网络服务与主机中的其他非网络服务的隔离，并在网络组件崩溃时添加无缝恢复网络连接的能力，提高了可靠性。
• 通过消除与隔离共享主机中的行为不当服务相关的故障排除开销，降低了支持成本。
• 通过提供额外的服务间隔离来提高安全性。
• 通过允许每项服务设置和权限来提高扩展性。
• 通过按服务CPU，I/O和内存管理改进资源管理，并增加清晰的诊断数据（报告每个服务的CPU，I/O和网络使用情况。）

        在过去，Windows 将服务与匹配的安全性要求相结合来确定共享的服务主机组。

• 本地服务
• 本地服务无网络
• 本地服务网络受限制
• 本地系统
• 本地系统网络受限制
• 网络服务

        下图是分离和共享服务主机（Svchost.exe）进程的运行对比。

        虽然分离机制已经在 1703 及之后版本的 Windows 10 上应用，但是某些服务仍将继续通过分组方式共享服务主机（Svchost.exe）进程。例如，Windows 防火墙（mpssvc - Windows Defender Firewall）和基本筛选引擎（BFE - Base Filtering Engine），远程过程调用（RpcSs - Remote Procedure Call）和 RPC 终结点映射器（RpcEptMapper - RPC Endpoint Mapper）。

        如果需要识别这些分离和继续分组的服务，除了可以通过任务管理器的进程选项卡来查看 Service Host（服务主机）信息意外，还可以通过详细信息选项卡查阅 svchost.exe 的命令行。

        此外微软也提供了通过注册表项检查的办法，打开注册表编辑器定位到“HKLM\SYSTEM\CurrentControlSet\Services”下，查看每个服务下“SvcHostSplitDisable”的值即可，当值为“1”时则表示服务禁止拆分。