5Aug
أنت لا شك في قراءة هذه المقالة لأنك قد تعثرت عبر المضيف نافذة وحدة التحكم( conhost.exe) عملية في إدارة المهام ويتساءلون ما هو عليه.لدينا الجواب بالنسبة لك.
هذه المقالة جزء من سلسلة مستمرة لدينا شرح مختلف العمليات الموجودة في إدارة المهام مثل svchost.exe dwm.exe ctfmon.exe و mDNSResponder.exe و rundll32.exe و Adobe_Updater.exe وغيرها الكثير.لا تعرف ما هي تلك الخدمات؟قراءة بداية أفضل!
ما هي عملية استضافة نافذة وحدة التحكم؟
فهم عملية وحدة التحكم نافذة المضيف يتطلب قليلا من التاريخ.في أيام ويندوز زب، تم التعامل مع موجه الأوامر بواسطة عملية اسمها خدمة نظام التشغيل كلينتزرفر( سرس).كما يوحي الاسم، كان سرس خدمة مستوى النظام.هذا خلق اثنين من المشاكل.أولا، يمكن أن تحطم في سرس إسقاط نظام كامل، والتي كشفت ليس فقط قضايا الموثوقية، ولكن نقاط الضعف الأمنية المحتملة كذلك.المشكلة الثانية هي أن سرس لا يمكن أن يكون تحت عنوان، لأن المطورين لا يريدون المخاطرة رمز الموضوع لتشغيل في عملية النظام.لذلك، كان موجه الأوامر دائما نظرة الكلاسيكية بدلا من استخدام عناصر واجهة جديدة.
لاحظ في لقطة من نظام التشغيل ويندوز زب أدناه أن موجه الأوامر لا يحصل على نفس التصميم مثل التطبيق مثل المفكرة.
عرض ويندوز فيستا "إدارة نوافذ سطح المكتب"، وهي الخدمة التي "توجه" وجهات النظر المركبة من النوافذ على سطح المكتب بدلا من السماح لكل مقبض التطبيق الفردية من تلقاء نفسها.اكتسبت موجه الأوامر بعض التجميعات السطحية من هذا( مثل الإطار الزجاجي الموجود في النوافذ الأخرى)، لكنه جاء على حساب القدرة على سحب وإسقاط الملفات والنصوص، وهلم جرا في إطار موجه الأوامر.
ومع ذلك، فإن هذا الموضوع ذهب فقط حتى الآن.إذا قمت بإلقاء نظرة على وحدة التحكم في ويندوز فيستا، يبدو أنه يستخدم نفس الموضوع مثل كل شيء آخر، ولكن ستلاحظ أن أشرطة التمرير لا تزال تستخدم النمط القديم.وذلك لأن إدارة نافذة سطح المكتب يعالج رسم أشرطة العنوان والإطار، ولكن لا يزال يجلس إطار كرس من الطراز القديم داخل.
أدخل عملية ويندوز 7 و هوست كونسول ويندو هوست.كما يوحي الاسم، عملية المضيف لنافذة وحدة التحكم.عملية نوع من يجلس في الوسط بين سرس و موجه الأوامر( cmd.exe)، مما يسمح ويندوز لإصلاح كل من العناصر السابقة واجهة القضايا مثل أشرطة التمرير رسم بشكل صحيح، ويمكنك سحب مرة أخرى وإسقاط في موجه الأوامر.وهذه هي الطريقة التي لا تزال تستخدم في ويندوز 8 و 10، مما يسمح لجميع عناصر الواجهة الجديدة والتصميم التي تأتي جنبا إلى جنب منذ ويندوز 7.
على الرغم من أن إدارة المهام يعرض المضيف نافذة وحدة التحكم ككيان منفصل، فإنه لا يزال يرتبط ارتباطا وثيقا مع سرس.إذا قمت بالتحقق من عملية conhost.exe في "مستكشف العملية"، يمكنك أن ترى أنه يعمل فعلا تحت عملية csrss.ese.
في النهاية، "المضيف نافذة وحدة التحكم" هو شيء مثل قذيفة التي تحافظ على قوة تشغيل خدمة على مستوى النظام مثل سرس، في حين لا تزال آمنة وموثوق بها منح القدرة على دمج عناصر واجهة الحديثة.
لماذا هناك عدة حالات من العملية قيد التشغيل؟
سترى في كثير من الأحيان عدة مثيلات من عملية مضيف نافذة وحدة التحكم قيد التشغيل في إدارة المهام.كل حالة من تشغيل موجه الأوامر سوف تفرخ عملية وحدة التحكم المضيف المضيف الخاصة بها.وبالإضافة إلى ذلك، فإن التطبيقات الأخرى التي تجعل من استخدام سطر الأوامر تفرخ الخاصة بهم وحدة التحكم ويندوز المضيف عملية حتى لو كنت لا ترى نافذة نشطة بالنسبة لهم.مثال جيد على ذلك هو التطبيق بليكس ميديا سيرفر، الذي يعمل كخلفية التطبيق ويستخدم سطر الأوامر لجعل نفسها متاحة لأجهزة أخرى على الشبكة الخاصة بك.
العديد من تطبيقات الخلفية تعمل بهذه الطريقة، لذلك ليس من غير المألوف رؤية مثيلات متعددة من عملية "نافذة وحدة التحكم المضيف" قيد التشغيل في أي وقت من الأوقات.هذا هو السلوك العادي.بالنسبة للجزء الأكبر، كل عملية يجب أن تأخذ ذاكرة قليلة جدا( عادة أقل من 10 مب) وتقريبا صفر وحدة المعالجة المركزية إلا إذا كانت العملية نشطة.
وقال هذا، إذا لاحظت أن مثيل معين من وحدة التحكم نافذة المضيف أو الخدمة ذات الصلة - يسبب المتاعب، مثل استمرار وحدة المعالجة المركزية المفرطة أو استخدام ذاكرة الوصول العشوائي، هل يمكن أن تحقق في التطبيقات المحددة التي تشارك.قد يمنحك هذا على الأقل فكرة عن مكان بدء تحري الخلل وإصلاحه.للأسف، إدارة المهام نفسها لا توفر معلومات جيدة حول هذا الموضوع.والخبر السار هو أن مايكروسوفت توفر أداة متقدمة ممتازة للعمل مع العمليات كجزء من تشكيلة سيسينترنالس لها.مجرد تحميل مستكشف العملية وتشغيله، انها التطبيق المحمولة، لذلك لا حاجة لتثبيته.يوفر مستكشف العملية جميع أنواع الميزات المتقدمة - ونحن نوصي بشدة قراءة دليلنا لفهم مستكشف العملية لمعرفة المزيد.
أسهل طريقة لتتبع هذه العمليات أسفل في "مستكشف العمليات" هو أولا ضرب كترل + F لبدء البحث.ابحث عن "كونوست" ثم انقر فوق النتائج.كما تفعل، ستشاهد تغيير النافذة الرئيسية لتظهر لك التطبيق( أو الخدمة) المرتبط بهذا المثيل المحدد من مضيف نافذة وحدة التحكم.
إذا كان استخدام وحدة المعالجة المركزية أو ذاكرة الوصول العشوائي يشير إلى أن هذا هو السبب الذي يسبب لك مشكلة، ثم على الأقل كنت قد حصلت عليه ضاقت وصولا الى التطبيق معين.
هل يمكن لهذه العملية أن تكون فيروس؟
العملية نفسها هي مكون ويندوز الرسمي.في حين أنه من الممكن أن الفيروس قد حلت محل وحدة التحكم نافذة المضيف الحقيقي مع قابل للتنفيذ من تلقاء نفسها، فإنه من غير المحتمل.إذا كنت ترغب في التأكد من ذلك، يمكنك التحقق من موقع الملف الأساسي للعملية.في "إدارة المهام"، انقر بزر الماوس الأيمن فوق أي عملية "المضيف خدمة" واختيار الخيار "فتح ملف الموقع".
إذا تم تخزين الملف في مجلد ويندوز \ System32، ثم يمكنك أن تكون مؤكدا إلى حد ما أنك لا تتعامل مع فيروس.
هناك، في الواقع، طروادة هناك اسمه كونهوست مينر التي تنكر كعملية وحدة التحكم المضيف المضيف.في إدارة المهام، يبدو تماما مثل العملية الحقيقية، ولكن القليل من الحفر سوف تكشف أنه في الواقع المخزنة في المجلد٪ وسربروفيل٪ \ أبداتا \ روامينغ \ ميكروسوفت بدلا من المجلد ويندوز \ System32.يستخدم طروادة في الواقع لاختراق جهاز الكمبيوتر الخاص بك لإزالة الألغام بيتسوانز، وبالتالي فإن السلوك الآخر ستلاحظ إذا كان مثبتا على النظام الخاص بك هو أن استخدام الذاكرة أعلى مما قد تتوقع واستخدام وحدة المعالجة المركزية في مستويات عالية جدا( غالبا ما تكون أعلاه80٪).
وبطبيعة الحال، باستخدام ماسح الفيروسات جيدة هو أفضل وسيلة لمنع( وإزالة) البرمجيات الخبيثة مثل كونهوست مينر، وانها شيء يجب أن تقوم به على أي حال.أفضل آمنة من آسف!