5Aug
Tento článek nepochybně čtete, protože jste narazili na proces Host Console Window( conhost.exe) v nástroji Správce úloh a přemýšlejí, co to je. Máme pro vás odpověď.
Tento článek je součástí naší probíhající série vysvětlující různé procesy nalezené v nástroji Správce úloh, jako jsou například příkazy svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou tyto služby? Lepší začátek čtení!
Takže co je proces hostitelského okna konzoly?
Porozumění procesu hostování okna konzoly vyžaduje trochu historie. V systémech Windows XP byl příkazový řádek zpracován procesem s názvem Služba CSRSS( ClientServer Runtime System Service).Jak název naznačuje, služba CSRSS byla služba na úrovni systému. To způsobilo několik problémů.Za prvé, havárie v CSRSS by mohlo snížit celý systém, který by odhalil nejen otázky spolehlivosti, ale také možné bezpečnostní zranitelnosti. Druhým problémem bylo to, že CSRSS nemohl být tématem, protože vývojáři nechtěli riskovat, že kód tematického systému běží v systémovém procesu. Příkazový řádek měl vždy spíše klasický vzhled než použití nových prvků rozhraní.
Všimněte si na obrazovce systému Windows XP, že příkazový řádek neobsahuje stejný styl jako aplikace jako Poznámkový blok.
Windows Vista představil nástroj Desktop Window Manager - službu, která "kreslí" kompozitní pohledy na okna na pracovní plochu, a nikoliv nechá každou jednotlivou aplikaci zvládnout to samé.Příkazový řádek z toho získal některé povrchní motivy( jako skleněný rám v jiných oknech), ale přišlo to na úkor možnosti přetahovat soubory, text a tak dále do okna Příkazový řádek.
Přesto, že tematická práce probíhala jen tak daleko. Pokud se podíváte na konzolu v systému Windows Vista, vypadá to, že používá stejné téma jako všechno ostatní, ale všimnete si, že posuvníky stále používají starý styl. Důvodem je, že Správce oken plochy zpracovává kreslení záhlaví a rámečku, ale staré okno CSRSS stále sedí uvnitř.
Zadejte Windows 7 a proces hostitelského okna konzoly. Jak naznačuje název, jeho hostitelský proces pro okno konzoly. Druh procesu se nachází uprostřed mezi CSRSS a Command Prompt( cmd.exe), což umožňuje systému Windows opravit oba předchozí prvky rozhraní, jako jsou scrollbars, správně kreslit a můžete opět přetáhnout do příkazového řádku. A to je metoda, která se stále používá v systémech Windows 8 a 10 a dovoluje všechny nové prvky a styly rozhraní, které přicházejí od Windows 7.
Přestože Správce úloh představuje Host Console Window jako samostatnou entitu, je stále úzce spojen s CSRSS.Pokud zkontrolujete proces conhost.exe v Process Explorer, uvidíte, že skutečně běží pod procesem csrss.ese.
Nakonec je Konzola okenního hostitele něco jako shell, který udržuje sílu běžící na úrovni systémové služby, jako je CSRSS, zatímco bezpečně a spolehlivě poskytuje schopnost integrovat moderní prvky rozhraní.
Proč existuje několik instancí procesu?
Budete často vidět několik instancí procesu Host Console Window Run v Správci úloh. Každá instance spouštění příkazového řádku vytvoří vlastní proces Host Console Window Host. Kromě toho ostatní aplikace, které využívají příkazový řádek, zprovozní svůj vlastní program Host Console Windows - i když pro ně nevidíte aktivní okno. Dobrým příkladem je aplikace Plex Media Server, která běží jako aplikace na pozadí a používá příkazový řádek k tomu, aby byl k dispozici ostatním zařízením v síti.
Mnoho aplikací na pozadí funguje tímto způsobem, takže není neobvyklé, že se v několika okamžicích zobrazuje více instancí procesu Host Console Window. Toto je normální chování.Většina procesů by měla zabrat velmi malou paměť( obvykle pod 10 MB) a téměř nulovou CPU, pokud proces není aktivní.
Pokud jste si všimli, že určitá instance Konzola okna hostitele nebo související služby způsobuje potíže, jako je nepřetržité nadměrné využití procesoru nebo paměti RAM, můžete zkontrolovat konkrétní aplikace, které jsou zapojeny. To by vám mohlo alespoň představit, kde začít odstraňovat problémy. Bohužel správce úloh sám o sobě neposkytuje dobré informace. Dobrou zprávou je, že společnost Microsoft poskytuje vynikající pokročilý nástroj pro práci s procesy jako součást řady Sysinternals. Stačí stahovat Process Explorer a spustit jej - je to přenosná aplikace, takže není třeba jej instalovat. Průzkumník Process poskytuje všechny druhy pokročilých funkcí - a důrazně doporučujeme přečíst si náš průvodce pro pochopení aplikace Process Explorer, abyste se dozvěděli více.
Nejjednodušší způsob, jak tyto procesy sledovat v aplikaci Process Explorer, je nejprve stisknutím kláves Ctrl + F spusťte vyhledávání.Vyhledejte "conhost" a poté klikněte na výsledky. Stejně jako vy, uvidíte změnu hlavního okna a zobrazíte aplikaci( nebo službu) přiřazenou konkrétní instanci hostitele okna konzoly.
Pokud využití procesoru nebo paměti RAM naznačuje, že se jedná o instanci, která způsobuje potíže, alespoň jste ji zúžili na určitou aplikaci.
by tento proces mohl být virus?
Samotný proces je oficiální součástí systému Windows. I když je možné, že virus nahradil skutečný Host Console Window s vlastním spustitelným, je to nepravděpodobné.Pokud si přejete být jisti, můžete si prohlédnout základní umístění souboru procesu. V nástroji Správce úloh klepněte pravým tlačítkem myši na libovolný proces služby Host a vyberte možnost "Otevřít umístění souboru".
Pokud je soubor uložen ve složce Windows \ System32, můžete si být zcela jisti, že nejste s virem.
Ve skutečnosti existuje trojan, který se jmenuje Conhost Miner, který se maskuje jako hostitelský proces konzoly. V nástroji Správce úloh se to objevuje stejně jako skutečný proces, ale trochu kopání odhalí, že je skutečně uložen ve složce% userprofile% \ AppData \ Roaming \ Microsoft namísto složky Windows \ System32.Trójsky kůň je vlastně používán k únosu vašeho PC do mých Bitcoinů, takže jiné chování, které si všimnete, pokud je instalováno ve vašem systému, je, že využití paměti je vyšší, než byste očekávali a použití CPU se udržuje na velmi vysokých úrovních80%).
Použití dobrého antivirového skeneru je samozřejmě nejlepší způsob, jak zabránit( a odstranit) malware jako Conhost Miner a je to něco, co byste měli dělat stejně.Jistota je jistota!