5Aug
Nu aveți nicio îndoială să citiți acest articol deoarece ați întâlnit procesul de găzduire a consolei ferestrei( conhost.exe) din Managerul de activități și vă întrebați ce este. Avem răspunsul pentru tine.
Acest articol face parte din seria noastră în curs de desfășurare care explică diferitele procese găsite în Managerul de activități, cum ar fi svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!
Deci, ce este Procesul gazdă a consolei?
Înțelegerea procesului gazdă a ferestrei de consolă necesită un pic de istorie.În zilele Windows XP, Promptul de comandă a fost gestionat de un proces numit Serviciul de sistem Runtime ClientServer( CSRSS).După cum sugerează și numele, CSRSS a fost un serviciu la nivel de sistem. Acest lucru a creat o serie de probleme.În primul rând, un accident în CSRSS ar putea să creeze un întreg sistem care ar fi expus nu doar problemele de fiabilitate, ci și vulnerabilitățile de securitate. A doua problemă a fost că CSRSS nu ar putea fi tematică, deoarece dezvoltatorii nu au vrut să riște codul tematic pentru a rula într-un proces de sistem. Deci, Promptul de comandă avea întotdeauna aspectul clasic, mai degrabă decât folosind noi elemente de interfață.
Observați în screenshot-ul Windows XP sub faptul că Promptul de comandă nu obține acelasi stil ca o aplicație ca Notepad.
Windows Vista a introdus Desktop Window Manager - un serviciu care "desenează" vederi compuse ale ferestrelor pe desktop-ul dvs., în loc să permită fiecărei aplicații individuale să o gestioneze singură.Promptul de comandă a câștigat câteva teme tematice( cum ar fi cadrul sticlos prezent în alte ferestre), dar a venit în detrimentul faptului că puteți trage și fixa fișiere, text și așa mai departe în fereastra Prompt Command.
Totuși, tema asta a mers până acum. Dacă aruncați o privire la consola din Windows Vista, se pare că folosește aceeași temă ca orice altceva, dar veți observa că barele de derulare continuă să utilizeze stilul vechi. Acest lucru se datorează faptului că Managerul ferestrelor de birou se ocupă de desenarea barelor de titlu și a cadrului, însă o fereastră CSRSS de modă veche se află încă înăuntru.
Introduceți Windows 7 și Procesul gazdă a consolei. După cum sugerează și numele, este un proces gazdă pentru fereastra consolei. Modul de procesare se află în mijloc între CSRSS și Command Prompt( cmd.exe), permițând Windows-ului să repare ambele elemente de interfață anterioare legate de interfață, cum ar fi barele de derulare trasate corect, și puteți trage și plasa din nou în Command Prompt.Și aceasta este metoda utilizată încă în Windows 8 și 10, permițând toate elementele de interfață noi și stilul care au venit de-a lungul Windows 7.
Chiar dacă Managerul de activități prezintă ghildul ferestrei Consola ca entitate separată, este încă strâns asociat cu CSRSS.Dacă verificați procesul de conhost.exe din Process Explorer, puteți vedea că acesta se execută efectiv sub procesul csrss.ese.
În cele din urmă, Consola Window Host este ceva asemănător unei cochilii care menține puterea de a rula un serviciu la nivel de sistem, cum ar fi CSRSS, asigurând totodată în mod sigur și fiabil posibilitatea de a integra elemente moderne de interfață.
De ce sunt mai multe cazuri ale procesului?
Veți vedea de multe ori câteva instanțe ale procesului Gazdă fereastră de consolă care se execută în Manager de activități. Fiecare instanță de executare a Command Prompt va crea un proces propriu de gazdă a consolei.În plus, alte aplicații care utilizează linia de comandă vor genera propriul proces de consola Windows Host - chiar dacă nu vedeți o fereastră activă pentru ele. Un bun exemplu este aplicația Plex Media Server, care rulează ca aplicație de fundal și utilizează linia de comandă pentru a fi disponibilă altor dispozitive din rețeaua dvs.
Multe aplicații de fundal funcționează în acest fel, deci nu este neobișnuit să vedeți mai multe instanțe ale procesului Gazdă ferestrei de consolă care rulează la un moment dat. Acesta este un comportament normal.În cea mai mare parte, fiecare proces ar trebui să aibă o memorie foarte mică( de obicei sub 10 MB) și aproape zero procesor, cu excepția cazului în care procesul este activ.
Așa că, dacă observați că o anumită instanță a Consolei Window Host-sau a unui serviciu conexe - cauzează probleme, cum ar fi utilizarea CPU excesivă sau utilizarea RAM continuă, puteți verifica aplicațiile specifice care sunt implicate. Aceasta ar putea cel puțin să vă dau o idee despre unde să începeți depanarea. Din păcate, managerul de activități nu oferă informații în acest sens. Vestea bună este că Microsoft oferă un excelent instrument avansat pentru a lucra cu procesele ca parte a gamei sale Sysinternals. Doar descărcați Process Explorer și rulați-o este o aplicație portabilă, deci nu este nevoie să o instalați. Procesorul Explorer oferă tot felul de funcții avansate - și recomandăm să citiți ghidul nostru pentru a înțelege Process Explorer pentru a afla mai multe.
Cel mai simplu mod de a urmări aceste procese în Process Explorer este să apăsați mai întâi Ctrl + F pentru a începe o căutare. Căutați "conhost" și apoi faceți clic pe rezultate. După cum faceți, veți vedea schimbarea ferestrei principale pentru a vă arăta aplicația( sau serviciul) asociată cu acea instanță particulară a gazdei pentru consola ferestrelor.
Dacă utilizarea procesorului sau a memoriei RAM indică faptul că acesta este cauza care vă provoacă probleme, atunci cel puțin ați redus-o la o anumită aplicație.
ar putea fi acest proces un virus?
Procesul în sine este o componentă oficială Windows. Deși este posibil ca un virus să înlocuiască gazda reală cu un executabil propriu, este puțin probabil. Dacă doriți să fiți sigur, puteți verifica locația fișierului subiacente a procesului.În Managerul de activități, faceți clic cu butonul din dreapta pe orice proces Gazdă de servicii și alegeți opțiunea "Deschideți locația fișierului".
Dacă fișierul este stocat în folderul Windows \ System32, atunci puteți fi siguri că nu aveți de-a face cu un virus.
Există, de fapt, un troian pe care se numește Conhost Miner, care se comportă ca Proces gazdă pentru consola ferestrelor.În Managerul de activități, acesta apare la fel ca procesul real, dar un pic de săpat va dezvălui că acesta este de fapt stocat în folderul% userprofile% \ AppData \ Roaming \ Microsoft, nu în folderul Windows \ System32.Troianul este de fapt folosit pentru a-ți deturna PC-ul în Bitcoins, astfel încât celălalt comportament pe care îl vei observa dacă este instalat pe sistem este că utilizarea memoriei este mai mare decât s-ar putea aștepta și utilizarea CPU-ului se menține la niveluri foarte ridicate80%).
Bineînțeles, folosirea unui scanner de virusi bun este cea mai bună metodă de a preveni( și elimina) malware-ul, cum ar fi Conhost Miner, și ar trebui să faceți oricum. Mai bine în siguranță decât îmi pare rău!