taskhostw.exe (Windows Service Start Manager) est le processus hôte générique pour les tâches de Windows.
Localisation
%SYSTEMROOT%\System32\taskhostw.exe
DFIR
Processus Parent : svchost.exe
Utilisateur / Compte : *
Nombre d’instance : plusieurs
Lancement : variable
Remarques :
- Il est utilisé pour lancer tout service Windows basé sur une DLL (bibliothèque de liens dynamiques) au démarrage.
- Il agit comme un hôte pour divers processus et tâches d’arrière-plan exécutés sous Windows. Cependant, une telle tâche doit s’exécuter en tant que composant d’un fichier DLL et non en tant que fichier EXE.
- Il est responsable de la fermeture de tous les fichiers système, programmes ou processus, une fois que l’ordinateur reçoit l’ordre de s’arrêter.