5Aug
אתה ללא ספק לקרוא את המאמר הזה כי אתה מעד על פני קונסולת חלון מארח( conhost.exe) תהליך במנהל המשימות ותוהים מה זה.יש לנו את התשובה בשבילך.
מאמר זה הוא חלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות, כגון svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ורבים אחרים.לא יודע מה השירותים האלה?כדאי להתחיל לקרוא!
אז מה זה קונסולת חלון המארח תהליך?
הבנת המסוף חלון תהליך המארח דורש קצת היסטוריה.ב- Windows XP Days, שורת הפקודה טופלה על-ידי תהליך בשם ClientServer Runtime System Service( CSRSS).כפי שהשם מרמז, CSRSS היה שירות ברמת המערכת.זה יצר כמה בעיות.ראשית, התרסקות CSRSS יכול להפיל מערכת שלמה, אשר חשף לא רק בעיות אמינות, אבל פגיעויות אבטחה אפשריים גם כן.הבעיה השנייה הייתה ש- CSRSS לא יכול להיות נושא, משום שהמפתחים לא רצו לסכן קוד נושא כדי לפעול בתהליך מערכת.לכן, שורת הפקודה תמיד היה מראה קלאסי ולא באמצעות רכיבי ממשק חדש.
שים לב צילום מסך של Windows XP להלן כי שורת הפקודה לא מקבל את אותו סגנון כמו יישום כמו פנקס רשימות.
Windows Vista הציגה את מנהל שולחן העבודה Desktop - שירות ש"מושך "תצוגות מרוכבות של חלונות אל שולחן העבודה, במקום לתת לכל אפליקציה נפרדת לטפל בעצמה.פקודת-הקומדיה זכתה לתהודה שטחית מעין זו( כמו המסגרת הזגוגית הקיימת בחלונות אחרים), אבל היא באה על חשבון היכולת לגרור ולשחרר קבצים, טקסטים וכו' אל חלון שורת הפקודה.
עדיין, כי נושאים רק הלך כל כך רחוק.אם תסתכל על הקונסולה ב- Windows Vista, נראה שהיא משתמשת באותו נושא כמו כל דבר אחר, אבל תוכל להבחין כי גלילה עדיין להשתמש בסגנון הישן.הסיבה לכך היא כי מנהל שולחן העבודה מטפל ציור שורות הכותרת מסגרת, אבל חלון CSRSS מיושן עדיין יושב בפנים.
הזן את Windows 7 ואת תהליך מסוף חלון המארח.כפי שהשם מרמז, תהליך המארח שלה עבור חלון המסוף.סוג התהליך יושב באמצע בין CSRSS לבין שורת הפקודה( cmd.exe), ומאפשר ל- Windows לתקן את שני האלמנטים הקודמים של ממשק, כגון גלילה של כותרות גלילה בצורה נכונה, וניתן לגרור ולשחרר שוב את שורת הפקודה.וזו השיטה עדיין בשימוש ב- Windows 8 ו 10, ומאפשר את כל רכיבי ממשק חדש סטיילינג כי יש לבוא מאז Windows 7.
למרות מנהל המשימות מציג את המארח חלון מסוף כיישות נפרדת, זה עדיין קשור באופן הדוק עם CSRSS.אם אתה בודק את תהליך conhost.exe מתוך תהליך Explorer, אתה יכול לראות את זה למעשה פועל תחת תהליך csrss.ese.
בסופו של דבר, המארח חלון מסוף הוא משהו כמו פגז ששומר על הכוח של הפעלת שירות ברמה המערכת כמו CSRSS, בעוד עדיין מאובטחת ואמינה מתן היכולת לשלב אלמנטים ממשק מודרני.
מדוע יש כמה מקרים של תהליך ריצה?
תראו לעתים קרובות מספר מופעים של תהליך המארח של חלון מסוף הפועל במנהל המשימות.כל מופע של שורת הפקודה פועל יהיה שרצים משלה מסוף חלון המארח התהליך.בנוסף, יישומים אחרים שעושים שימוש בשורת הפקודה יהיה שרצים משלהם מסוף Windows המארח תהליך, גם אם אתה לא רואה חלון פעיל עבורם.דוגמה טובה לכך היא אפליקציית Plex Media Server, שפועלת כאפליקציית רקע ומשתמשת בשורת הפקודה כדי להפוך את עצמה זמינה להתקנים אחרים ברשת.
אפליקציות רקע רבות פועלות בדרך זו, לכן אין זה נדיר לראות מופעים מרובים של תהליך המארח של חלון מסוף הפועל בכל זמן נתון.זוהי התנהגות נורמלית.על פי רוב, כל תהליך צריך לקחת מעט מאוד זיכרון( בדרך כלל תחת 10 MB) ו כמעט אפס CPU אלא אם כן התהליך פעיל.
זה אומר, אם אתה מבחין כי מופע מסוים של מסוף חלון Host - או שירות בנושא - גורם צרות, כמו מתמשכת מופרזת CPU או RAM השימוש, אתה יכול לבדוק את היישומים הספציפיים המעורבים.זה יכול לפחות לתת לך מושג היכן להתחיל פתרון בעיות.למרבה הצער, מנהל המשימות עצמו אינו מספק מידע טוב על כך.החדשות הטובות הן כי מיקרוסופט מספקת כלי מעולה מעולה לעבודה עם תהליכים כחלק מערך Sysinternals שלה.פשוט להוריד תהליך Explorer ולהפעיל אותו, זה יישום נייד, ולכן אין צורך להתקין את זה.סייר התהליך מספק כל מיני תכונות מתקדמות - ואנו ממליצים מאוד לקרוא את המדריך שלנו להבנת תהליך Explorer כדי ללמוד עוד.
הדרך הקלה ביותר לעקוב אחר תהליכים אלה למטה ב Process Explorer היא הראשונה פגע Ctrl + F כדי להתחיל חיפוש.חפש "conhost" ולאחר מכן לחץ על התוצאות.כפי שתעשה, תראה את השינוי הראשי בחלון כדי להראות לך את האפליקציה( או השירות) המשויכת למופע המסוים הזה של Host Console Window Host.
אם השימוש ב- CPU או ב- RAM מציין שמדובר במוצר שגרם לך צרות, אז לפחות יש לך את זה הצטמצם לאפליקציה מסוימת.
יכול להיות תהליך זה וירוס?
התהליך עצמו הוא רכיב רשמי של Windows.אמנם זה אפשרי כי וירוס החליף את המסוף האמיתי חלון מארח עם הפעלה משלה, זה לא סביר.אם אתה רוצה להיות בטוח, תוכל לבדוק את מיקום הקובץ הבסיסי של התהליך.במנהל המשימות, לחץ באמצעות לחצן העכבר הימני על כל תהליך מארח שירות ובחר באפשרות "פתח מיקום קובץ".
אם הקובץ מאוחסן בתיקייה Windows \ System32, אז אתה יכול להיות בטוח למדי שאתה לא להתמודד עם וירוס.
יש, למעשה, סוס טרויאני שם בשם Conhost כורה כי מתחזים כמו תהליך מסוף חלון מארח.במנהל המשימות, הוא מופיע בדיוק כמו התהליך האמיתי, אך חפירה קטנה תגלה שהוא מאוחסן בפועל בתיקייה% userprofile% \ AppData \ Roaming \ Microsoft במקום בתיקייה Windows \ System32.סוס טרויאני משמש למעשה לחטוף את המחשב שלי כדי Bitcoins שלי, אז התנהגות אחרת שתבחין אם זה מותקן על המערכת שלך היא כי השימוש בזיכרון הוא גבוה יותר מאשר אתה עשוי לצפות את השימוש CPU שומרת על רמות גבוהות מאוד( לעתים קרובות מעל80%).
כמובן, באמצעות סורק וירוס טוב היא הדרך הטובה ביותר למנוע( ולהסיר) תוכנות זדוניות כמו כורה Conhost, וזה משהו שאתה צריך לעשות בכל מקרה.טוב יותר בטוח מאשר להצטער!