5Aug
Nema sumnje da ste čitali ovaj članak jer ste naišli na proces konzole prozora hosta( conhost.exe) u upravitelju zadacima i pitate se što je to. Imamo odgovor za vas.
Ovaj članak je dio našeg tijeka serije koji objašnjava različite procese koji se nalaze u Task Manageru, kao što su svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!
Dakle, što je proces prozora konzole prozora?
Razumijevanje prozora konzole Proces hosta zahtijeva malo povijesti. U sustavima Windows XP, naredbeni redak je riješen procesom nazvanom ClientServer Runtime System Service( CSRSS).Kao što naziv implicira, CSRSS je bila usluga na razini sustava. To je stvorilo nekoliko problema. Prvo, pad u CSRSS-u mogao bi uništiti cijeli sustav, koji je izložio ne samo probleme pouzdanosti, već i moguće sigurnosne ranjivosti. Drugi je problem bio to što CSRSS nije mogao biti tematski, jer programeri nisu htjeli riskirati kôd teme za pokretanje procesa sustava. Dakle, naredbeni redak uvijek je imao klasični izgled, a ne upotrebu novih elemenata sučelja.
Obavijest o snimci zaslona sustava Windows XP ispod koje naredbeni redak ne dobiva isti stil kao aplikacija kao što je Notepad.
Windows Vista predstavio je Desktop Window Manager - uslugu koja "privlači" kompozitne prikaze prozora na vašu radnu površinu, a ne dopuštajući svaku pojedinu aplikaciju da samostalno upravlja. Naredbeni redak dobio je neku površnu temu iz ovoga( poput staklastog okvira koji se nalazio u drugim prozorima), ali je došao na račun kako je moguće povući i ispustiti datoteke, tekst i tako dalje u prozor naredbenog retka.
Ipak, to teme su otišli tako daleko. Ako pogledate konzolu na sustavu Windows Vista, izgleda da upotrebljava istu temu kao i sve drugo, ali primijetit ćete da klizači još uvijek koriste stari stil. To je zato što Desktop Window Manager obrađuje crtanje naslovnih traka i okvira, ali još uvijek ulazi stari CSRSS prozor.
Unesite Windows 7 i proces konzole prozora prozora. Kao što naziv implicira, to je proces domaćina za prozor konzole. Procesna vrsta sjedi u sredini između CSRSS i naredbenog retka( cmd.exe), omogućujući Windowsu da popravlja oba prethodna pitanja - elementi sučelja kao što su skice za pomicanje ispravno crtaju, a možete ponovno povući i ispustiti u naredbeni redak. I to je metoda koja se još uvijek koristi u Windowsima 8 i 10, omogućujući sve nove elemente sučelja i stil koji su došli od sustava Windows 7.
Iako je Task Manager predstavio konzolu Window Consola kao zasebnu entitet, još uvijek je usko povezan s CSRSS,Ako provjerite proces conhost.exe u Process Exploreru, možete vidjeti da se zapravo pokreće u procesu csrss.ese.
Na kraju, konzola prozora konzole je nešto poput ljuske koja održava moć pokretanja usluge na razini sustava kao što je CSRSS, dok je još uvijek sigurno i pouzdano dodjeljuje mogućnost integriranja suvremenih elemenata sučelja.
Zašto postoji nekoliko instanci procesa koji se izvode?
Često ćete vidjeti nekoliko instanci procesa konzole Windowsi konzole koji se izvodi u Upravitelju zadataka. Svaka instanca pokretanja naredbene retke će stvoriti vlastiti proces konzole prozora hosta. Osim toga, druge aplikacije koje koriste naredbeni redak će stvoriti vlastiti proces Windows konzole u konzoli - čak i ako ne vidite aktivan prozor za njih. Dobar primjer toga je aplikacija Plex Media Server, koja radi kao pozadinska aplikacija i upotrebljava naredbeni redak da bi bila dostupna drugim uređajima na vašoj mreži.
Mnoge aplikacije u pozadini rade na taj način, stoga nije neobično vidjeti više instanci procesa konzole Windowsi konzole u bilo kojem trenutku. Ovo je normalno ponašanje. U većini slučajeva, svaki proces bi trebao zauzeti vrlo malo memorije( obično ispod 10 MB) i gotovo nula CPU, osim ako je proces aktivan.
To je rekao, ako primijetite da određeni primjer konzole Window Host - ili srodne usluge - uzrokuje probleme, kao što je stalna prekomjerna upotreba procesora ili RAM-a, možete provjeriti u određene aplikacije koje su uključene. To bi vam barem omogućilo da saznate gdje početi rješavanje problema. Nažalost, sam Task Manager ne pruža dobre informacije o tome. Dobra je vijest da Microsoft pruža odličan napredni alat za rad s procesima kao dio svoje linije Sysinternals. Dovoljno je preuzeti Process Explorer i pokrenuti ga - to je prijenosna aplikacija pa nema potrebe za instalacijom. Process Explorer nudi sve vrste naprednih značajki i preporučujemo da pročitate naš vodič za razumijevanje Process Explora da biste saznali više.
Najlakši način za praćenje tih procesa u Process Exploreru prvo je da pritisnete Ctrl + F da biste započeli pretraživanje. Potražite "conhost", a zatim kliknite rezultate. Kao i vi, vidjet ćete glavnu promjenu prozora kako biste prikazali aplikaciju( ili uslugu) povezanu s tom određenom instalacijom prozora konzole konzole.
Ako upotreba procesora ili RAM-a upućuje na to da je to slučaj koji uzrokuje probleme, barem ćete ga ograničiti na određenu aplikaciju.
Može li taj proces biti virus?
Sam proces je službena komponenta sustava Windows. Iako je moguće da je virus zamijenio pravi konzolu prozora domaćin s vlastitom izvršnom, to je malo vjerojatno. Ako želite biti sigurni, možete provjeriti temeljnu lokaciju datoteke procesa. U Upravitelju zadataka desnom tipkom miša kliknite bilo koji proces host servisa i odaberite opciju "Open File Location".
Ako je datoteka pohranjena u mapi Windows \ System32, tada možete biti prilično sigurni da se niste bavili virusom.
Postoji, zapravo, trojanski tamo nazvani Conhost Miner koji se masquerades kao proces konzole Prozor Host. U Upravitelju zadataka čini se kao pravi proces, ali malo kopanje otkriva da je zapravo pohranjeno u mapi% userprofile% \ AppData \ Roaming \ Microsoft umjesto mape Windows \ System32.Trojanski se zapravo koristi za otimanje računala na mine Bitcoins, tako da će se druga ponašanja primijetiti ako je instalirana na vašem sustavu, da je korištenje memorije veće nego što očekujete, a održavanje CPU-a održava se na vrlo visokim razinama( često iznad80%).
Naravno, korištenje dobrog virus skanera najbolji je način za sprečavanje( i uklanjanje) zlonamjernih programa poput Conhost Minera, i to je nešto što biste trebali raditi ionako. Bolje spriječiti nego liječiti!
