5Aug
Kétségtelen, hogy elolvasta ezt a cikket, mert a Console Window Host( conhost.exe) folyamatban megbukott a Feladatkezelőben, és kíváncsi, mi az. Megvan a válasz.
Ez a cikk része a folyamatban lévő soroknak, amelyek bemutatják a Feladatkezelőben található különböző folyamatokat, mint például svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe és még sokan mások. Nem tudom, mi ezek a szolgáltatások? Jobb elolvasni az olvasást!
Tehát mi a konzol ablak fogadó folyamata?
A konzol ablakának megértése A házigazda folyamatának szüksége van egy kis történetre. A Windows XP napokban a parancssort a ClientServer Runtime System Service( CSRSS) nevű folyamat kezelte. Amint azt a név is jelezte, a CSRSS rendszerszintű szolgáltatás volt. Ez néhány problémát okozott. Először is, a CSRSS-ben bekövetkező összeomlás egy egész rendszert hozhat ki, amely nem csak a megbízhatósági kérdéseket, hanem a lehetséges biztonsági réseket is felderíti. A második probléma az volt, hogy a CSRSS-t nem lehetett tematizálni, mert a fejlesztők nem akarták kockáztatni a témakódot egy rendszerfolyamatban való futtatáshoz. Tehát a Parancssorban mindig volt a klasszikus megjelenés, nem pedig az új interfész elemek használata.
Figyelmeztetés a Windows XP képernyőképén, amely alatt a parancssor nem ugyanazt a stílust kapta, mint egy alkalmazás, például a Jegyzettömb.
A Windows Vista bemutatta az asztali ablakkezelőt - egy olyan szolgáltatást, amely "összeveti" az ablakok összetett nézeteit az asztalra, és nem hagyja, hogy minden egyes alkalmazás kezelje önmagában. A Parancssorból( pl. A más ablakokban lévő üvegezett keret) a felületen egyfajta felületes témát kaptak, de a fájlok, szövegek és hasonlók áthúzásával és lekicsinyítésével csökkenthető a Parancssor ablak.
Azonban ez a témakör csak eddig ment. Ha megnézed a Windows Vista konzolját, úgy tűnik, hogy ugyanazt a témát használja, mint minden mást, de észre fogja venni, hogy a görgetősávok még mindig a régi stílust használják. Ennek az az oka, hogy az Asztali ablakkezelő kezeli a címsorokat és a kereteket, de egy régimódi CSRSS ablak még mindig beül.
Adja meg a Windows 7 és a konzol ablak Host folyamatát. Amint azt a név is jelzi, a konzolablakhoz tartozó gazdagép. A folyamattípus a CSRSS és a Command Prompt( cmd.exe) között középen helyezkedik el, lehetővé téve a Windows számára, hogy mindkét korábbi problémát javítsa - az interfész elemek, mint a görgetősávok helyesen rajzolódnak, és újra húzhatják a parancssorba.És ez a módszer még mindig a Windows 8 és a 10-es verzióban használható, így a Windows 7 óta minden új interfész elem és stílus megjelenik.
Annak ellenére, hogy a Feladatkezelő különálló entitásként mutatja be a Console Window Host szolgáltatást, még mindig szorosan kapcsolódik a CSRSS.Ha ellenőrzi a conhost.exe folyamatot a Folyamatérzékelőben, láthatja, hogy valójában a csrss.ese folyamat alatt fut.
Végül a Console Window Host olyan, mint egy shell, amely fenntartja a rendszer szintű szolgáltatás( például a CSRSS) futtatását, miközben biztonságosan és megbízhatóan biztosítja a modern interfész elemek integrálhatóságát.
Miért van több példája a futó folyamatnak?
A Console Window Host folyamat több példányát gyakran láthatja a Feladatkezelőben. A Parancssor futásának minden példánya megjeleníti a saját konzol Window Host folyamatát. Ezenkívül más alkalmazások, amelyek kihasználják a parancssort, létrehozzák saját Console Windows Host folyamatát, még akkor is, ha nem lát aktív ablakot. Jó példa erre a Plex Médiakiszolgáló alkalmazás, amely háttéralkalmazásként fut, és használja a parancssort, hogy elérhetővé váljon más hálózathoz tartozó eszközök számára.
Sok háttéralkalmazás így működik, ezért nem ritka, hogy több alkalommal is megjelenik a Console Window Host folyamat bármelyik folyamata. Ez normális viselkedés. A legtöbb esetben mindegyik folyamat nagyon kevés memóriát( általában 10 MB alatt) és majdnem nulla CPU-t igényel, hacsak a folyamat nem aktív.
Ez azt jelenti, hogy ha észleli, hogy a Console Window Host egy bizonyos példánya - vagy a kapcsolódó szolgáltatás - bajt okoz, mint például a folyamatos túlzott CPU- vagy RAM-használat, akkor ellenőrizheti az adott alkalmazásokban érintetteket. Ez talán legalább ötletet ad arra, hogy hol kezdheti el a hibaelhárítást. Sajnos maga a Feladatkezelő nem ad jó tájékoztatást erről. A jó hír az, hogy a Microsoft a Sysinternals felépítésének részeként kiválóan fejleszti a folyamatokat. Töltsd le a Process Explorer programot és futtasd le - ez egy hordozható alkalmazás, ezért nem kell telepíteni. A Process Explorer mindenféle speciális funkciót kínál, és nagyon ajánljuk, hogy olvassuk le útmutatónkat a Process Explorer megértéséhez, hogy többet megtudhassunk.
A Process Explorerben a folyamatok nyomon követésének legegyszerűbb módja az, hogy először találja meg a Ctrl + F billentyűt a keresés elindításához. Keressen "conhost" -ot, majd kattintson az eredményeken. Ahogyan látod, a főablak megváltozik, és megmutatja az alkalmazásnak( vagy szolgáltatásnak), amely a Console Window Host adott példányához kapcsolódik.
Ha a CPU vagy a RAM használata azt jelzi, hogy ez a probléma okozza a problémát, akkor legalább egy adott alkalmazásra szűkítve.
Ez a folyamat lehet vírus?
A folyamat maga egy hivatalos Windows-összetevő.Bár lehetséges, hogy egy vírus a valós Console Window Hosztot helyettesítette egy saját végrehajtható programmal, valószínűtlen. Ha biztos szeretne lenni, ellenőrizheti a folyamat alapjául szolgáló fájl helyét. A Feladatkezelőben kattintson a jobb gombbal bármelyik szervizcsatornára, és válassza a "Fájl megnyitása" opciót.
Ha a fájl a Windows \ System32 mappában van, akkor biztos lehet abban, hogy nem vírussal foglalkozik.
Valójában egy trójai van ott Conhost Miner néven, amely a Console Window Host Process folyamataként maszkol. A Feladatkezelőben úgy tűnik, mint a valódi folyamat, de egy kis ásás azt mutatja, hogy valójában a% \ userprofile% \ AppData \ Roaming \ Microsoft mappában tárolt, nem pedig a Windows \ System32 mappában. A trójai valójában a PC-nek az Bitcoin-bányákra való átvitelére használják, így a másik viselkedés, amit észlel, ha a rendszeredre van telepítve, az, hogy a memóriahasználat magasabb, mint amennyit elvárhat, és a CPU-használat nagyon magas szinten tartható80%).
Természetesen egy jó víruskeresõ eszköz használata a legjobb módja annak, hogy megakadályozzák( és eltávolítsák) a rosszindulatú programokat, mint például a Conhost Miner, és ez valami, amit meg kellene tenni. Jobb félni, mint megijedni!