5Aug
Δεν υπάρχει αμφιβολία ότι διαβάζετε αυτό το άρθρο επειδή έχετε σκοντάψει στη διαδικασία Host Console Window( conhost.exe) στο Task Manager και αναρωτιέστε τι είναι.Έχουμε την απάντηση για εσάς.
Αυτό το άρθρο αποτελεί μέρος της συνεχιζόμενης σειράς μας που εξηγεί διάφορες διεργασίες που βρέθηκαν στο Task Manager, όπως τα svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe και πολλά άλλα.Δεν ξέρω τι είναι αυτές οι υπηρεσίες;Καλύτερη έναρξη ανάγνωσης!
Λοιπόν, τι είναι η διαδικασία υποδοχής παραθύρου κονσόλας;
Η κατανόηση της διαδικασίας υποδοχής του παραθύρου κονσόλας απαιτεί λίγη ιστορία.Στις ημέρες των Windows XP, η γραμμή εντολών αντιμετωπίστηκε από μια διαδικασία που ονομάζεται ClientServer Runtime System Service( CSRSS).Όπως υποδηλώνει το όνομα, το CSRSS ήταν μια υπηρεσία επιπέδου συστήματος.Αυτό δημιούργησε δύο προβλήματα.Πρώτον, μια συντριβή στο CSRSS θα μπορούσε να οδηγήσει σε ένα ολόκληρο σύστημα, το οποίο δεν εκθέτει μόνο θέματα αξιοπιστίας, αλλά και πιθανές αδυναμίες ασφαλείας.Το δεύτερο πρόβλημα ήταν ότι το CSRSS δεν μπορούσε να είναι θέμα, επειδή οι προγραμματιστές δεν ήθελαν να διακινδυνεύσουν τον κώδικα θέματος να τρέξει σε μια διαδικασία συστήματος.Έτσι, η Γραμμή εντολών είχε πάντα την κλασική εμφάνιση αντί να χρησιμοποιεί νέα στοιχεία διεπαφής.
Παρατηρήστε στο στιγμιότυπο οθόνης των Windows XP κάτω από το ότι η Γραμμή εντολών δεν έχει το ίδιο στυλ με μια εφαρμογή όπως το Σημειωματάριο.
Τα Windows Vista εισήγαγαν το Desktop Window Manager - μια υπηρεσία που "σχεδιάζει" τις σύνθετες προβολές των παραθύρων στην επιφάνεια εργασίας σας αντί να αφήνει κάθε μεμονωμένη εφαρμογή να χειρίζεται αυτή καθαυτή.Το Command Prompt κέρδισε κάποια επιφανειακή θεματολογία από αυτό( όπως το γυαλιστερό πλαίσιο που υπάρχει σε άλλα παράθυρα), αλλά ήταν σε βάρος να είναι δυνατή η μεταφορά και απόθεση αρχείων, κειμένου και ούτω καθεξής στο παράθυρο Command Prompt.
Παρόλα αυτά, η θεματολογία έφτασε μέχρι τώρα.Εάν ρίξετε μια ματιά στην κονσόλα στα Windows Vista, μοιάζει να χρησιμοποιεί το ίδιο θέμα με όλα τα άλλα, αλλά θα παρατηρήσετε ότι οι κύλινδροι κύλισης εξακολουθούν να χρησιμοποιούν το παλιό στυλ.Αυτό οφείλεται στο γεγονός ότι ο Διαχειριστής παραθύρων Desktop χειρίζεται την κατάρτιση των γραμμών και πλαισίων τίτλου, αλλά ένα παλιό παράθυρο CSRSS εξακολουθεί να βρίσκεται μέσα.
Εισάγετε τα Windows 7 και τη διαδικασία κεντρικού παραθύρου κονσόλας.Όπως υποδηλώνει το όνομα, είναι μια διαδικασία φιλοξενίας για το παράθυρο της κονσόλας.Το είδος της διαδικασίας βρίσκεται στη μέση μεταξύ του CSRSS και της Γραμμής εντολών( cmd.exe), επιτρέποντας στα Windows να διορθώσουν και τα δύο προηγούμενα στοιχεία διεπαφής, όπως οι γραμμές κύλισης, να σχεδιάσουν σωστά και να μεταφέρετε και πάλι τη γραμμή εντολών.Και αυτή είναι η μέθοδος που χρησιμοποιείται ακόμα στα Windows 8 και 10, επιτρέποντας όλα τα νέα στοιχεία διεπαφής και στυλ που έχουν προκύψει από τα Windows 7.
Παρόλο που ο Task Manager παρουσιάζει το Host Console Window ως ξεχωριστή οντότητα, εξακολουθεί να συνδέεται στενά με το CSRSS.Αν ελέγξετε τη διαδικασία conhost.exe στο Process Explorer, μπορείτε να δείτε ότι τρέχει στην διαδικασία csrss.ese.
Στο τέλος, το Host Console Window είναι κάτι σαν ένα κέλυφος που διατηρεί τη δύναμη της εκτέλεσης μιας υπηρεσίας σε επίπεδο συστήματος όπως το CSRSS, ενώ παράλληλα παρέχει με ασφάλεια και αξιοπιστία τη δυνατότητα ενσωμάτωσης σύγχρονων στοιχείων διεπαφής.
Γιατί υπάρχουν πολλές περιπτώσεις της διαδικασίας που εκτελείται;
Θα δείτε συχνά πολλές εμφανίσεις της διαδικασίας υποδοχής παραθύρου κονσόλας που εκτελείται στο Task Manager.Κάθε παράμετρος της εκτέλεσης εντολών γραμμής εντολών θα δημιουργήσει τη δική της διαδικασία υποδοχής παραθύρου κονσόλας.Επιπλέον, άλλες εφαρμογές που κάνουν χρήση της γραμμής εντολών θα δημιουργήσουν τη δική τους διαδικασία Host Console-ακόμα και αν δεν βλέπετε ενεργό παράθυρο για αυτές.Ένα καλό παράδειγμα είναι η εφαρμογή Plex Media Server, η οποία εκτελείται ως εφαρμογή στο παρασκήνιο και χρησιμοποιεί τη γραμμή εντολών για να είναι διαθέσιμη σε άλλες συσκευές του δικτύου σας.
Πολλές εφαρμογές στο παρασκήνιο λειτουργούν με αυτό τον τρόπο, οπότε δεν είναι ασυνήθιστο να βλέπετε πολλές στιγμές της διαδικασίας φιλοξενίας παραθύρων κονσόλας σε οποιαδήποτε στιγμή.Αυτή είναι η φυσιολογική συμπεριφορά.Ως επί το πλείστον, κάθε διαδικασία θα πρέπει να αναλαμβάνει πολύ λίγη μνήμη( συνήθως κάτω από 10 MB) και σχεδόν μηδενική CPU, εκτός εάν η διαδικασία είναι ενεργή.
Εάν παρατηρήσετε ότι μια συγκεκριμένη εμφάνιση του Console Window Host ή σχετικής υπηρεσίας προκαλεί πρόβλημα, όπως η συνεχής υπερβολική χρήση CPU ή μνήμης RAM, μπορείτε να ελέγξετε τις συγκεκριμένες εφαρμογές που εμπλέκονται.Αυτό μπορεί τουλάχιστον να σας δώσει μια ιδέα για το πού να ξεκινήσετε την αντιμετώπιση προβλημάτων.Δυστυχώς, ο ίδιος ο Διαχειριστής Task δεν παρέχει καλές πληροφορίες σχετικά με αυτό.Τα καλά νέα είναι ότι η Microsoft παρέχει ένα εξαιρετικό προηγμένο εργαλείο για την εργασία με τις διαδικασίες ως μέρος της σειράς Sysinternals της.Απλώς κατεβάστε το Process Explorer και εκτελέστε το - είναι μια φορητή εφαρμογή, οπότε δεν χρειάζεται να την εγκαταστήσετε.Η Process Explorer παρέχει όλα τα είδη προηγμένων λειτουργιών και συνιστούμε να διαβάσετε τον οδηγό μας για την κατανόηση του Process Explorer για να μάθετε περισσότερα.
Ο ευκολότερος τρόπος παρακολούθησης αυτών των διεργασιών στο Process Explorer είναι να πατήσετε πρώτα Ctrl + F για να ξεκινήσετε μια αναζήτηση.Αναζήτηση για "conhost" και στη συνέχεια κάντε κλικ στα αποτελέσματα.Καθώς το κάνετε, θα δείτε την αλλαγή του κύριου παραθύρου για να εμφανιστεί η εφαρμογή( ή υπηρεσία) που σχετίζεται με τη συγκεκριμένη εμφάνιση του κεντρικού παραθύρου κονσόλας.
Εάν η χρήση της CPU ή της μνήμης RAM υποδεικνύει ότι αυτή είναι η περίπτωση που σας προκαλεί πρόβλημα, τότε τουλάχιστον έχετε περιορίσει τη συγκεκριμένη εφαρμογή.
θα μπορούσε αυτή η διαδικασία να είναι ένας ιός;
Η ίδια η διαδικασία είναι ένα επίσημο στοιχείο των Windows.Ενώ είναι πιθανό ότι ένας ιός έχει αντικαταστήσει τον πραγματικό ξενιστή παραθύρου κονσόλας με ένα δικό του εκτελέσιμο, είναι απίθανο.Εάν θέλετε να είστε βέβαιοι, μπορείτε να ελέγξετε την υποκείμενη θέση αρχείου της διαδικασίας.Στο Task Manager, κάντε δεξί κλικ σε οποιαδήποτε διαδικασία Host Service και επιλέξτε την επιλογή "Open File Location".
Εάν το αρχείο είναι αποθηκευμένο στο φάκελο Windows \ System32, τότε μπορείτε να είστε σίγουροι ότι δεν έχετε να αντιμετωπίσετε έναν ιό.
Υπάρχει, στην πραγματικότητα, ένα trojan έξω εκεί ονομάζεται Conhost Miner που μεταμφιέζεται ως Διαδικασία υποδοχής παραθύρων κονσόλας.Στο Task Manager, φαίνεται ακριβώς όπως η πραγματική διαδικασία, αλλά ένα μικρό σκάψιμο θα αποκαλύψει ότι είναι στην πραγματικότητα αποθηκευμένο στο φάκελο% userprofile% \ AppData \ Roaming \ Microsoft αντί του φακέλου Windows \ System32.Το τρίγωνο χρησιμοποιείται για να πειραματιστεί ο υπολογιστής σας με Bitcoins, οπότε η άλλη συμπεριφορά που θα παρατηρήσετε εάν είναι εγκατεστημένη στο σύστημά σας είναι ότι η χρήση της μνήμης είναι υψηλότερη από αυτή που μπορεί να αναμένετε και η χρήση της CPU διατηρείται σε πολύ υψηλά επίπεδα80%).
Φυσικά, χρησιμοποιώντας έναν καλό ανιχνευτή ιών είναι ο καλύτερος τρόπος για την αποτροπή( και αφαίρεση) κακόβουλου λογισμικού όπως το Conhost Miner και είναι κάτι που πρέπει να κάνετε ούτως ή άλλως.Καλύτερη ασφάλεια από το συγγνώμη!
