5Aug
Sa kahtlemata lugedes seda artiklit, sest olete Task Manager'is kohanud kogu Console Window Host( conhost.exe) protsessi ja mõtled, mis see on. Meil on teile vastus.
See artikkel on osa meie käimasolevast seeriast, mis selgitab ülesannete halduril leiduvaid erinevaid protsesse, nagu svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ja paljud teised. Kas te ei tea, millised on need teenused? Parem alustage lugemist!
Mis on konsooli aknal põhinev protsess?
Konsooli akna mõistmine Konfiguratsiooniprotsess nõuab natuke ajalugu. Windows XP päeva jooksul käitus käsureale protsess, mida nimetas ClientServer Runtime System Service( CSRSS).Nagu nimigi osutab, oli CSRSS süsteemitaseme teenus. See tekitas paari probleeme. Esiteks võib CSRSSi kokkupõrge tuua kokku kogu süsteemi, mis ei ohusta mitte ainult usaldusväärsuse probleeme, vaid ka võimalikke turvaaukusid. Teine probleem oli see, et CSRSSi ei saanud teemadeks, sest arendajad ei soovinud riskida teemakoode süsteemiprotsessis. Nii oli käsureale alati olnud pigem klassikaline välimus kui uute liideseelementide kasutamine.
Märkus allpool olevast Windows XP ekraanipildist, et käsuviiba ei saa sama stiili kui rakendus, nagu Notepad.
Windows Vista tutvustas töölaua akna haldurit - teenust, mis "viitab" arvukatele vaadetele aknad töölauale, mitte iga konkreetse rakenduse käepärase käitlemisega. Käsuviip saavutas selle( nagu näiteks klaasjas kaadris teiste akendes) mõni pindmine teema, kuid see tulenes failide, teksti ja nii edasi käsitsi akna lohistamisest.
Veel, et nende teemade tegemine läks nii kaugele. Kui vaatate konsooli Windows Vista-s, tundub, et see kasutab sama teemat nagu kõik muu, kuid märkate, et kerimisribad kasutavad endiselt endist stiili. Seda seetõttu, et töölaua aknahaldur käitleb tiitliribade ja -raamide joonistamist, kuid sees on vananenud CSRSSi aken.
Sisestage Windows 7 ja konsooli aknapöörduse protsess. Nagu nimigi osutab, on see konsooliakna hostiprotsess. Selline protsess asub CSRSSi ja käsureale( cmd.exe) keskel, mis lubab Windowsil mõlema eelmise probleemi lahendada - liidese elemendid nagu kerimisribad joonista õigesti ja saate käsku uuesti lohistada. Ja see on meetod, mida ikka veel kasutatakse Windowsis 8 ja 10, mis võimaldab kõik uued kasutajaliidese elemendid ja stiil, mis on tulnud kaasa alates Windows 7-st.
Kuigi tööülesannete haldur tutvustab konsooli aknakäitajat eraldiseisva üksusena, on see endiselt tihedalt seotud CSRSSiga. Kui kontrollite protsess Exploreris conhost.exe protsessi, võite näha, et see tegelikult töötab protsessi csrss.ese all.
Lõppkokkuvõttes on konsooli aknakäivitaja midagi sellist shellit, mis säilitab süsteemi tasemel teenuse nagu CSRSS käitamise võimu, kuid samas turvaliselt ja usaldusväärselt annab võimaluse integreerida kaasaegseid liideseelemente.
Miks on mitu protsessi käiku?
Näete tihti mitut konsooliakna hostimise protsessi, mis töötab tööülesannete halduris. Iga käsuviiba eksemplar käivitub oma konsooli aknapööri protsessi abil. Lisaks sellele käivitavad muud rakendused, mis kasutavad käsurealt, enda konsooli Windowsi protsessi, isegi kui te neile aktiivset akent ei näe. Selle hea näide on Plex Media Serveri rakendus, mis töötab taustrakenduse abil ja kasutab käsurea, et teha end kättesaadavaks teie võrgu teistele seadmetele.
Paljud taustarakendused töötavad sel viisil, nii et pole mõnikord näha konsooli aknapööri protsessi mitut eksemplari mis tahes ajahetkel. See on normaalne käitumine. Enamasti peaks iga protsess võtma väga vähe mälu( tavaliselt vähem kui 10 MB) ja peaaegu nulli CPU, kui protsess pole aktiivne.
See tähendab, et kui märkate, et Console Window Hosti või sellega seotud teenuse konkreetne eksemplar põhjustab probleeme, nagu pidev liigne CPU või RAM-i kasutamine, võite kontrollida konkreetsetes rakendustes. See võib vähemalt anda teile idee, kust probleemide käivitamine algab. Kahjuks ei paku tööülesannete haldur ise seda teavet. Hea uudis on see, et Microsoft pakub suurepärase täiustatud tööriista töötamiseks protsesside osana oma Sysinternals joonistus. Lihtsalt laadige alla Process Explorer ja käivitage see - see on kaasaskantav rakendus, seega pole vaja seda installida. Protsessijuht pakub igat liiki täiustatud funktsioone. Soovitame väga selgelt lugeda meie juhendit, et õppida Explore Explorerist rohkem teada saama.
mõistmine Lihtsaim viis nende protsesside jälgimiseks protsess Exploreris on esmalt kiirklahv Ctrl + F otsingu alustamiseks. Otsi "conhost" ja seejärel tulemuste kaudu. Nagu tegi, näete põhiakna muudatust, et näidata teile seda konkreetset konsooli aknakäsku juhtumiga seotud rakendust( või teenust).
Kui CPU või RAM-i kasutamine näitab, et tegemist on probleemiga, mis põhjustab teile probleeme, siis on teil vähemalt see konkreetsele rakendusele piiratud.
Kas see protsess võib olla viirus?
Protsess ise on ametlik Windowsi komponent. Kuigi on võimalik, et viirus on asendanud tõelise konsooli aknahalduri koos oma käivitatava failiga, on see ebatõenäoline. Kui soovite olla kindel, saate kontrollida protsessi aluseks olevat faili asukohta. Taskuhalduris paremklõpsake ükskõik millist teenindusprotokolli ja valige suvand "Ava faili asukoht".
Kui fail on salvestatud teie kausta Windows \ System32, võite olla üsna kindel, et te ei tegele viirusega.
Tegelikult on seal trojan nimega Conhost Miner, mis maskeerub kui konsooli akna hostimisprotsess. Task Manager'is tundub see nagu tegelik protsess, kuid väike kaevamine näitab, et see on tegelikult salvestatud kataloogi% userprofile% \ AppData \ Roaming \ Microsoft ja mitte kausta Windows \ System32.Trojan kasutab tegelikult oma arvuti viirustamiseks oma Bitcoinid, nii et muu käitumine, mida te märkate, kui see on teie süsteemile paigaldatud, on see, et mälu kasutamine on kõrgem kui teie arvates peaks ja CPU kasutamine jääb väga kõrgele tasemele( sageli üle selle80%).
Loomulikult on hea viiruse skänneri kasutamine parim viis vältida( ja eemaldada) pahavara, nagu Conhost Miner, ja see on midagi, mida peaks ikkagi tegema. Parem karta kui kahetseda!