5Aug

Kas yra conhost.exe ir kodel jis veikia mano kompiuteryje?

Jūs, be abejonės, skaitote šį straipsnį, nes užduočių tvarkyklėje suklėtėte procesą "Console Window Host"( conhost.exe) ir norite žinoti, kas tai yra. Mes turime jums atsakymą.

Šis straipsnis yra mūsų nuolatinės serijos dalis, paaiškinanti įvairius procesus, rasti Task Manager, pvz., Svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ir daugelyje kitų.Nežinau, kokios yra šios paslaugos? Geriau pradėti skaityti!

Taigi, koks yra "Console Window Host Process"?

Konsolės lango proceso supratimas reikalauja šiek tiek istorijos."Windows XP" dienomis komandų eilutę apdorojo procesas, pavadintas "ClientServer Runtime System Service"( CSRSS).Kaip rodo pavadinimas, CSRSS buvo sistemos lygio paslauga. Tai sukėlė keletą problemų.Pirma, avarija CSRSS gali sumažinti visą sistemą, kuri veikė ne tik patikimumo, bet ir galimų saugumo spragų.Antroji problema buvo ta, kad CSRSS negalėjo būti temomis, nes kūrėjai nenorėjo rizikuoti temų kodo paleisti sistemos procese. Taigi, komandų eilutė visada turėjo klasikinį išvaizdą, o ne naudoti naujus sąsajos elementus.

Atkreipkite dėmesį, kad "Windows XP" ekrano kopijoje žemiau nurodyta, kad komandinės eilutė nesulaukia to paties stiliaus kaip programa, pvz., "Notepad".

"Windows Vista" pristatė darbalaukio langų tvarkyklę - paslaugą, kuri "atkreipia" sudėtinius langų vaizdus į jūsų kompiuterį, o ne leidžia kiekvienai atskirai programai tvarkyti tą patį.Komandų eilutė gavo tam tikrą paviršutinišką teminimą( pvz., Stiklinę rėmelį, esantį kituose languose), tačiau tai atsitiko dėl galimybės vilkti ir nuvilkti failus, tekstą ir pan. Į komandų eilutės langą.

Vis dėlto, kad jų tema buvo tik toli. Jei pažvelgsite į konsolę "Windows Vista", atrodo, kad ji naudoja tą pačią temą kaip ir visa kita, bet jūs pastebėsite, kad slinkties juostos vis dar naudoja seną stilių.Taip yra todėl, kad "Desktop Window Manager" tvarko brėžinių antraštes ir rėmelius, tačiau senas CSRSS langas vis dar sėdi.

Įveskite "Windows 7" ir "Console Window Host" procesą.Kaip rodo pavadinimas, tai konsolės lango pagrindinis procesas. Tokio proceso sritis tarp CSRSS ir komandinės eilutės( cmd.exe), leidžianti Windows taisyti abu ankstesnius iššūkius-sąsajos elementus, pvz., Slinkimo juostos, tinkamai parengti ir galite vėl vilkti į komandų eilutę.Ir tai yra vis dar naudojamas "Windows 8" ir "10" metodas, leidžiantis naudoti visus naujus sąsajos elementus ir stilių, atsiradusius nuo "Windows 7".

Nors Task Manager pateikia "Console Window Host" kaip atskirą subjektą, jis vis dar glaudžiai susijęs su CSRSS.Jei "Process explorer" patikrinsite procesą conhost.exe, galite pamatyti, kad jis iš tikrųjų veikia pagal csrss.ese procesą.

Galų gale "Console Window Host" yra kažkas panašaus į "shell", kuris palaiko tokios sistemos lygmens paslaugos kaip CSRSS veikimą, tuo pačiu saugiai ir patikimai suteikiant galimybę integruoti šiuolaikinius sąsajos elementus.

Kodėl egzistuoja kelios proceso bangos?

Jūs dažnai pamatysite keletą konsolinių langų įtraukimo proceso, vykdomų užduočių tvarkytuvėje, atvejų.Kiekvienas komandinės eilutės egzempliorius paleidžia savo "Console Window Host" procesą.Be to, kitos programos, kurios naudoja komandinę eilutę, generuos savo "Console" "Windows" prieglobos procesą, net jei nematysite aktyviojo lango. Geras pavyzdys - "Plex Media Server" programa, kuri veikia kaip fono programa ir naudoja komandinę eilutę, kad galėtų būti prieinama kitiems jūsų tinklo įrenginiams.

Daugelis foninių programų veikia taip, todėl nenuostabu, kad bet kuriuo metu veikia keli konsolinių langų prieglobos proceso atvejai. Tai yra įprastas elgesys. Didžioji dalis kiekvieno proceso turėtų užimti labai mažai atminties( paprastai mažiau nei 10 MB) ir beveik nulio procesoriaus, nebent procesas yra aktyvus.

Tai pasakytina, jei pastebite, kad tam tikras "Console Window" serverio egzempliorius arba susijusi paslauga sukelia problemų, pavyzdžiui, nuolatinį per didelį procesoriaus ar RAM naudojimą, galite patikrinti konkrečias programas, kurios yra susijusios. Tai gali bent parodyti jums, kur pradėti trikčių šalinimą.Deja, pats užduočių valdytojas nepateikia geros informacijos apie tai. Geros naujienos yra tai, kad "Microsoft" yra puikus įrankis, leidžiantis dirbti su procesais kaip "Sysinternals" modelio dalis. Tiesiog atsisiųskite "Process Explorer" ir paleiskite jį - tai yra nešiojama programa, todėl nereikia ją įdiegti."Process Explorer" siūlo visas pažangių funkcijų rūšis. Mes labai rekomenduojame perskaityti mūsų vadovą, kad suprastumėte "Process Explorer", kad sužinotumėte daugiau.

SUSIJUSIOS STRAIPSNIAI
Kas yra "Nešiojama" programa, ir kodėl tai svarbu?
"Process Explorer"

supratimas Lengviausias būdas stebėti šiuos procesus "Process Explorer" yra pirmiausia paspausti "Ctrl + F", kad pradėtumėte paiešką.Ieškokite "conhost" ir spustelėkite rezultatus. Kaip ir jūs, pamatysite pagrindinio lango pakeitimą, kad parodytumėte programą( arba paslaugą), susietą su konkrečiu "Console Window Host" pavyzdžiu.

Jei procesoriaus ar RAM naudojimo būdas rodo, kad tai yra priežastis, dėl kurios kyla problemų, tada bent jau esate susiaurinta konkrečiai programai.

Ar šis procesas gali būti virusas?

Procesas yra oficialus "Windows" komponentas. Nors yra įmanoma, kad virusas pakeitė tikrąjį "Console Window Host" su savo vykdomuoju failu, tai mažai tikėtina. Jei norite būti tikri, galite patikrinti pagrindinę proceso vietos failą."Task Manager" dešiniuoju pelės mygtuku spustelėkite bet kurį "Service Host" procesą ir pasirinkite "Open File Location" parinktį.

Jei failas yra saugomas jūsų "Windows \ System32" aplanke, tu gali būti gana tikras, kad nesusijęs su virusu.

Iš tiesų ten yra ten pavadintas "Trojan", pavadintas "Conhost Miner", kuris maskuojasi kaip "Console Window Host Process"."Task Manager" tai atrodo kaip tikrasis procesas, tačiau šiek tiek kasimas atskleidžia, kad jis iš tikrųjų saugomas aplanke% userprofile% \ AppData \ Roaming \ Microsoft, o ne aplanke Windows \ System32.Trojos arklys iš tikrųjų naudojamas, kad užgrobtų jūsų asmeninę kompiuteriją, kad galėtų naudoti "Bitcoins", taigi kitas elgesys, kurį jūs pastebėsite, jei jis įdiegtas jūsų sistemoje, yra tai, kad atminties naudojimas yra didesnis nei tikėtina, o procesoriaus naudojimas išlieka labai aukštas( dažnai aukščiau80%).

Žinoma, gero viruso skaitytuvo naudojimas yra geriausias būdas užkirsti kelią( ir pašalinti) kenksmingą programinę įrangą, kaip Conhost Miner, ir viskas, ko jums reikėtų tai padaryti. Geriau apsidrausti nei paskui gailėtis!