5Aug
Jūs, bez šaubām, lasāt šo rakstu, jo esat uzdevumā Pārzina pārvaldnieks paveicis procesa procesu Console Window Host( conhost.exe) un interesējas par to, kas tas ir. Mums ir atbilde jums.
Šis raksts ir daļa no mūsu notiekošās sērijas, kas izskaidro dažādus procesus, kas atrodami uzdevumu pārvaldniekā, piemēram, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sāciet lasīt!
Tātad, kāda ir konsoles logu resursdatora process?
Konsole Window Host procesa izpratne prasa mazliet vēsturi. Windows XP dienās komandu uzvedni veica process, kuru sauc par ClientServer Runtime System Service( CSRSS).Kā norāda nosaukums, CSRSS bija sistēmas līmeņa pakalpojums. Tas radīja pāris problēmas. Pirmkārt, avārijs CSRSS var samazināt visu sistēmu, kas atklāja ne tikai uzticamības problēmas, bet arī iespējamās drošības ievainojamības. Otra problēma bija tāda, ka CSRSS nevarēja būt tematiski, jo izstrādātāji nevēlējās riskēt tēmas kodu, lai darbotos sistēmas procesā.Tātad Command Prompt vienmēr bija klasisks izskats, nevis jaunu interfeisa elementu izmantošana.
Paziņojums zemāk redzamajā Windows XP ekrānuzņēmumā norāda, ka komandu uzvedne nesaņem tādu pašu stilu kā lietotne, piemēram, Notepad.
Windows Vista ieviesa darbvirsmas logu pārvaldnieku - pakalpojumu, kas saviem darbvirsmiem "apvieno" logus ar kompozītu skatu, nevis dod iespēju katrai atsevišķai lietotnei rīkoties atsevišķi. Komandu uzvedne ieguva no tā virkni virspusēju tēmu( piemēram, stiklaina rāmja, kas atrodas citos logos), taču tas nonāca pie tā, ka varēja vilkt un nomest failus, tekstu utt. Uz komandu uzvednes logu.
Still, ka tēmu tikai gāja tik tālu. Ja skatāties uz konsoli Windows Vista, izskatās, ka tā izmanto to pašu tēmu kā viss pārējais, taču jūs ievērosiet, ka ritjoslas joprojām izmanto veco stilu. Tas ir tādēļ, ka darbvirsmas logu pārvaldnieks apstrādā virsrakstjoslu un rāmju zīmēšanu, bet iekšpusē joprojām atrodas vecmodīgs CSRSS logs.
Ievadiet Windows 7 un konsole Window Host procesu. Kā norāda nosaukums, tā ir konsole loga uzņēmējas process. Procesa veids atrodas vidū no CSRSS un komandrindas( cmd.exe), ļaujot Windows noteikt abas iepriekšējās problēmas - interfeisa elementi, piemēram, ritjoslas, ir pareizi sagatavoti, un jūs varat atkal vilkt un nomest komandu uzvednē.Un šī ir metode, kas joprojām tiek izmantota operētājsistēmās Windows 8 un 10, ļaujot visiem jaunajiem saskarnes elementiem un stilu, kas nākuši kopš Windows 7.
Lai arī Task Manager prezentē konsoli logu uzņēmēju kā atsevišķu vienību, tas joprojām ir cieši saistīts ar CSRSS.Ja procesa Controller pārbauda conhost.exe procesu, jūs varat redzēt, ka tas faktiski darbojas saskaņā ar csrss.ese procesu.
Galu galā konsoles logu resursdators ir kaut kas līdzīgs čaulam, kas saglabā spēju darboties sistēmas līmeņa pakalpojums, piemēram, CSRSS, vienlaikus droši un droši piešķirot iespēju integrēt mūsdienu saskarnes elementus.
Kāpēc ir vairāki procesa gadījumi?
Bieži vien jūs redzēsiet vairākus gadījumus, kad konsole Window Host process darbojas Task Manager. Katrs komandu uzvednes gadījums nāks klajā ar savu konsoles logu mitināšanas procesu. Turklāt citas lietotnes, kas izmanto komandrindu, radīs savu konsoli Windows Host procesu, pat ja jūs neredzat aktīvo logu. Labs piemērs tam ir lietotne Plex Media Server, kas darbojas kā fona lietojumprogramma un kurā tiek izmantota komandrinda, lai padarītu to pieejamu citām jūsu tīkla ierīcēm.
Daudzas fona lietojumprogrammas darbojas šādā veidā, tādēļ nav nekas neparasts, ka tiek rādīti vairāki konsoles loga mitināšanas procesi, kas darbojas jebkurā brīdī.Tā ir normāla uzvedība. Lielākajā daļā gadījumu katram procesam vajadzētu aizņemt ļoti maz atmiņas( parasti zem 10 MB) un gandrīz nulles procesora, ja vien process nav aktīvs.
Tas nozīmē, ka, ja pamanāt, ka Konsole Window Host īpašais gadījums vai saistīts pakalpojums rada problēmas, piemēram, nepārtrauktu pārmērīgu CPU vai RAM lietojumu, varat pārbaudīt konkrētās iesaistītās lietojumprogrammas. Tas varētu vismaz sniegt jums priekšstatu par to, kur sākt traucējummeklēšanu. Diemžēl Task Manager pats par sevi nesniedz labu informāciju par to. Labā ziņa ir tā, ka Microsoft nodrošina izcilu uzlabotu rīku darbam ar procesiem, kas ir daļa no tā Sysinternals modeļa. Vienkārši lejupielādējiet Process Explorer un palaidiet to, tā ir portatīvā lietotne, tāpēc to nav jāinstalē.Process Explorer piedāvā visdažādākās progresīvās funkcijas, un mēs ļoti iesakām izlasīt mūsu rokasgrāmatu, lai saprastu Process Explorer, lai uzzinātu vairāk.
Visvienkāršākais veids, kā procesā Explorer izsekot šiem procesiem, ir vispirms nospiest Ctrl + F, lai sāktu meklēšanu. Meklējiet "conhost" un pēc tam noklikšķiniet rezultātu. Kā jūs to redzēsit, mainīt galveno logu, lai parādītu lietotni( vai pakalpojumu), kas ir saistīta ar konkrēto konsoles logu saimniekdatora gadījumu.
Ja CPU vai RAM lietojums norāda, ka tas ir tāds gadījums, kas izraisa jums problēmas, tad vismaz jūs to sašaurinājāt uz konkrētu lietotni.
Vai šis process var būt vīruss?
Process ir oficiāla Windows sastāvdaļa. Lai gan ir iespējams, ka vīruss ir nomainījis reālo konsoles logu saimniekdatoru ar savu izpildāmo failu, tas ir maz ticams. Ja vēlaties būt pārliecināts, varat iepazīties ar procesa pamatā esošo faila atrašanās vietu. Uzdevumu pārvaldniekā ar peles labo pogu noklikšķiniet uz jebkura Servisa uzņēmēja procesa un izvēlieties iespēju "Atvērt failu atrašanās vietu".
Ja fails tiek saglabāts mapē Windows \ System32, jūs varat būt diezgan pārliecināts, ka neesat nodarbojas ar vīrusu.
Patiesībā trojans ir nosaukts Conhost Miner, kas maskējas kā konsoles logu resursdatora process. Uzdevumu pārvaldniekā tas izskatās tāpat kā reālais process, taču nedaudz rakšana atklās, ka tas faktiski tiek saglabāts mapē% userprofile% \ AppData \ Roaming \ Microsoft, nevis mapē Windows \ System32.Trojas zirgs patiešām tiek izmantots, lai nolaupītu datoru, lai pamestu Bitcoinus, tādēļ cita uzvedība, kuru jūs pamanīsit, ja tā tiks instalēta jūsu sistēmā, ir tāda, ka atmiņas lietojums ir lielāks, nekā jūs varētu sagaidīt, un CPU lietojums uztur ļoti augstā līmenī( bieži vien virs80%).
Protams, laba vīrusu skenera izmantošana ir labākais veids, kā novērst( un noņemt) ļaundabīgo programmu, piemēram, Conhost Miner, un tas ir kaut kas, kas jums jādara jebkurā gadījumā.Labāk droši nekā atvainojiet!