5Aug
Anda pasti bisa membaca artikel ini karena Anda telah menemukan proses Console Window Host( conhost.exe) di Task Manager dan bertanya-tanya apa adanya. Kami punya jawaban untukmu
Artikel ini adalah bagian dari rangkaian berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!
Jadi, Apa Proses Host Konsol Window?
Memahami proses Konsol Window Host memerlukan sedikit sejarah. Pada hari Windows XP, Command Prompt ditangani oleh sebuah proses bernama ClientServer Runtime System Service( CSRSS).Sesuai namanya, CSRSS adalah layanan tingkat sistem. Hal ini menciptakan beberapa masalah. Pertama, tabrakan di CSRSS dapat menurunkan keseluruhan sistem, yang tidak hanya menimbulkan masalah keandalan, namun juga memungkinkan kerentanan keamanan. Masalah kedua adalah bahwa CSRSS tidak dapat bertemakan, karena para pengembang tidak ingin mengambil tema kode risiko untuk dijalankan dalam proses sistem. Jadi, Command Prompt selalu memiliki tampilan klasik daripada menggunakan elemen antarmuka baru.
Perhatikan pada tangkapan layar Windows XP di bawah bahwa Prompt Perintah tidak mendapatkan styling yang sama seperti aplikasi seperti Notepad.
Windows Vista memperkenalkan Desktop Window Manager-layanan yang "menarik" tampilan jendela komposit ke desktop Anda daripada membiarkan setiap aplikasi individual menanganinya dengan sendirinya. Command Prompt mendapatkan beberapa tipuan superfisial dari ini( seperti bingkai kaca yang ada di jendela lain), namun hal itu terjadi dengan mengorbankan kemampuan untuk menyeret dan menjatuhkan file, teks, dan sebagainya ke jendela Command Prompt.
Meski begitu, tema itu hanya berlangsung sejauh ini. Jika Anda melihat konsol di Windows Vista, sepertinya menggunakan tema yang sama dengan yang lainnya, namun Anda akan melihat bahwa scrollbar masih menggunakan gaya lama. Ini karena Desktop Window Manager menangani menggambar bilah dan bingkai judul, namun jendela CSRSS kuno masih ada di dalamnya.
Masuk ke Windows 7 dan proses Console Window Host. Sesuai namanya, proses host untuk jendela konsol. Proses semacam duduk di tengah antara CSRSS dan Command Prompt( cmd.exe), yang memungkinkan Windows untuk memperbaiki kedua isu sebelumnya - elemen antarmuka seperti scrollbar menarik dengan benar, dan Anda dapat kembali drag and drop ke Command Prompt. Dan itulah metode yang masih digunakan di Windows 8 dan 10, yang memungkinkan semua elemen dan gaya antarmuka baru yang telah ada sejak Windows 7.
Meskipun Task Manager menghadirkan Console Window Host sebagai entitas terpisah, ini masih terkait erat dengan CSRSS..Jika Anda memeriksa proses conhost.exe di Process Explorer, Anda dapat melihat bahwa itu benar-benar berjalan di bawah proses csrss.ese.
Pada akhirnya, Console Window Host adalah sesuatu seperti shell yang mempertahankan kekuatan menjalankan layanan tingkat sistem seperti CSRSS, sementara masih dengan aman dan andal memberikan kemampuan untuk mengintegrasikan elemen antarmuka modern.
Mengapa Ada Beberapa Contoh Proses yang Berjalan?
Anda akan sering melihat beberapa contoh proses Host Konsol Window yang berjalan di Task Manager. Setiap instance dari Command Prompt running akan menelurkan proses Console Window Host miliknya sendiri. Selain itu, aplikasi lain yang memanfaatkan baris perintah akan menelurkan proses Host Host Console mereka sendiri-bahkan jika Anda tidak melihat jendela aktif untuk mereka. Contoh bagusnya adalah aplikasi Plex Media Server, yang berjalan sebagai aplikasi latar belakang dan menggunakan baris perintah untuk menyediakan dirinya sendiri bagi perangkat lain di jaringan Anda.
Banyak aplikasi latar belakang bekerja dengan cara ini, jadi tidak biasa melihat banyak contoh proses Host Konsol Window yang berjalan pada waktu tertentu. Ini adalah perilaku normal. Untuk sebagian besar, setiap proses harus memakan sedikit memori( biasanya di bawah 10 MB) dan hampir nol CPU kecuali prosesnya aktif.
Yang mengatakan, jika Anda melihat bahwa instance Console Window Host tertentu - atau layanan terkait - menyebabkan masalah, seperti penggunaan CPU atau RAM yang berlebihan secara berlebihan, Anda dapat memeriksa aplikasi spesifik yang terlibat. Setidaknya itu bisa memberi Anda gambaran tentang di mana memulai pemecahan masalah. Sayangnya, Task Manager sendiri tidak memberikan informasi yang baik mengenai hal ini. Kabar baiknya adalah bahwa Microsoft menyediakan alat canggih yang sangat baik untuk bekerja dengan proses sebagai bagian dari jajaran Sysinternals-nya. Download saja Process Explorer dan jalankan-itu adalah aplikasi portabel, jadi tidak perlu menginstalnya. Process Explorer menyediakan semua jenis fitur canggih - dan kami sangat menyarankan untuk membaca panduan kami untuk memahami Process Explorer untuk mempelajari lebih lanjut.
Cara termudah untuk melacak proses ini di Process Explorer adalah pertama-tama tekan Ctrl + F untuk memulai pencarian. Cari "conhost" dan kemudian klik melalui hasil. Seperti yang Anda lakukan, Anda akan melihat jendela utama berubah untuk menunjukkan aplikasi( atau layanan) yang terkait dengan instance Host Console Window tersebut.
Jika penggunaan CPU atau RAM menunjukkan bahwa ini adalah contoh yang menyebabkan Anda bermasalah, maka paling tidak Anda membuatnya menyempit ke aplikasi tertentu.
Mungkinkah Proses Ini Menjadi Virus?
Proses itu sendiri adalah komponen Windows resmi. Meskipun ada kemungkinan virus telah menggantikan Console Window Host yang sebenarnya dengan executable miliknya sendiri, tidak mungkin. Jika Anda ingin memastikan, Anda dapat memeriksa lokasi file yang mendasari proses. Di Task Manager, klik kanan proses Service Host dan pilih opsi "Open File Location".
Jika file tersebut disimpan dalam folder Windows \ System32 Anda, maka Anda dapat yakin bahwa Anda tidak berurusan dengan virus.
Sebenarnya, ada trojan di luar sana yang bernama Conhost Miner yang menyamar sebagai Console Window Host Process. Di Task Manager, tampak seperti proses sebenarnya, namun penggalian kecil akan mengungkapkan bahwa sebenarnya tersimpan di folder% userprofile% \ AppData \ Roaming \ Microsoft daripada folder Windows \ System32.Trojan sebenarnya digunakan untuk membajak PC Anda untuk menambang Bitcoin, jadi perilaku lain yang akan Anda perhatikan jika diinstal di sistem Anda adalah penggunaan memori lebih tinggi daripada yang Anda harapkan dan penggunaan CPU tetap pada tingkat yang sangat tinggi( seringkali di atas80%).
Tentu saja, menggunakan pemindai virus yang baik adalah cara terbaik untuk mencegah( dan menghapus) perangkat lunak jahat seperti Penambang Conhost, dan itu adalah sesuatu yang harus Anda lakukan. Lebih baik aman daripada menyesal!