5Aug

Čo je conhost.exe a prečo to beží na počítači?

Tento článok sa nepochybne číta, pretože ste narazili na proces hostiteľa okna Console( conhost.exe) v Správcovi úloh a zaujímate sa, čo to je. Máme odpoveď pre vás.

Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v nástroji Správca úloh, ako napríklad svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!

Takže čo je hostiteľský proces okna konzoly?

Pochopenie procesu hostiteľského okna aplikácie Console vyžaduje trochu histórie. V systéme Windows XP bol príkazový riadok spracovaný procesom nazvaným ClientServer Runtime System Service( CSRSS).Ako naznačuje názov, služba CSRSS bola služba na úrovni systému. To spôsobilo niekoľko problémov. Po prvé, zlyhanie v CSRSS by mohlo znížiť celý systém, čo odhalilo nielen otázky spoľahlivosti, ale aj možné bezpečnostné zraniteľnosti. Druhým problémom bolo, že CSRSS by nemohol byť témou, pretože vývojári nechcú riskovať kódy tému, ktoré by mohli bežať v systémovom procese. Takže príkazový riadok vždy mal klasický vzhľad, a nie používanie nových prvkov rozhrania.

Všimnite si na obrazovke systému Windows XP, že príkazový riadok nemá rovnaký styl ako aplikácia ako Poznámkový blok.

Windows Vista predstavil Desktop Window Manager - službu, ktorá "kreslí" kompozitné zobrazenia okien na vašu pracovnú plochu namiesto toho, aby nechala každú jednotlivú aplikáciu zvládnuť samostatne. Príkazový riadok z toho získal nejaké povrchné témy( ako sklený rám nachádzajúci sa v iných oknách), ale prišiel na úkor toho, že je možné presúvať súbory, text a tak ďalej do okna príkazového riadka.

Napriek tomu, že tematika prebehla až doteraz. Ak sa pozriete na konzolu v systéme Windows Vista, vyzerá to, že používa rovnakú tému ako všetko ostatné, ale všimnete si, že posuvníky stále používajú starý štýl. Dôvodom je, že Správca okien aplikácie Desktop spravuje kreslenie titulných pruhov a rámcov, ale staré okno CSRSS stále sedí vo vnútri.

Zadajte systém Windows 7 a proces Hostiteľ okna konzoly. Ako naznačuje názov, je to hostiteľský proces pre okno konzoly. Procesný druh sedí v strede medzi CSRSS a príkazovým riadkom( cmd.exe), čo umožňuje systému Windows opraviť oba predchádzajúce prvky rozhrania problémov, ako sú posuvné panely, správne kresliť a môžete opäť presunúť myšou do príkazového riadka. A to je metóda, ktorá sa stále používa v systéme Windows 8 a 10, čo umožňuje všetky nové prvky rozhrania a štýl, ktoré prišli od Windows 7.

Napriek tomu, že Správca úloh prezentuje Host Console Window ako samostatnú entitu, stále je úzko spojený s CSRSS,Ak skontrolujete proces conhost.exe v Process Explorer, uvidíte, že v skutočnosti beží pod procesom csrss.ese.

Hostiteľ okna Konzola je nakoniec podobný shellu, ktorý udržuje silu spustenia služby na úrovni systému, ako je CSRSS, zatiaľ čo bezpečne a spoľahlivo poskytuje možnosť integrovať moderné prvky rozhrania.

Prečo existuje niekoľko inštancií procesu?

Budete často vidieť niekoľko inštancií procesu Host Console Window Run v Správcovi úloh. Každá inštancia spustenia príkazového riadku vytvorí vlastný proces hostiteľa okna konzoly. Okrem toho ostatné aplikácie, ktoré používajú príkazový riadok, vytvoria vlastný proces Konzoly systému Windows - dokonca aj vtedy, ak sa pre ne nezobrazí aktívne okno. Dobrým príkladom je aplikácia Plex Media Server, ktorá beží ako aplikácia na pozadí a používa príkazový riadok na sprístupnenie ostatným zariadeniam v sieti.

Mnohé aplikácie na pozadí pracujú týmto spôsobom, takže nie je nezvyčajné vidieť viaceré inštancie procesu Host Console Window, ktorý beží v akomkoľvek okamihu. Toto je normálne správanie. Väčšina procesov by mala zaberať veľmi malú pamäť( zvyčajne menej ako 10 MB) a takmer nulový procesor, pokiaľ proces nie je aktívny.

Ak spozorujete, že niektorá inštancia hostiteľa okna konzoly alebo súvisiaca služba spôsobuje problémy, napríklad neustále nadmerné využívanie procesora alebo pamäte RAM, môžete skontrolovať konkrétne aplikácie, ktoré sú zapojené.To vám môže aspoň poskytnúť predstavu o tom, kde začať riešiť problémy. Bohužiaľ správca úloh sám o tom neposkytuje dobré informácie. Dobrou správou je, že spoločnosť Microsoft poskytuje vynikajúci pokročilý nástroj na prácu s procesmi v rámci svojej zostavy Sysinternals. Stačí prevziať aplikáciu Process Explorer a spustiť ju - je to prenosná aplikácia, takže ju nemusíte inštalovať.Program Process Explorer poskytuje všetky druhy pokročilých funkcií - a dôrazne odporúčame, aby ste si prečítali náš návod na pochopenie Process Explorer, aby ste sa dozvedeli viac.

SÚVISIACE ČLÁNKY
Čo je to "prenosná" aplikácia a prečo to záleží?
Pochopenie Process Explorer

Najjednoduchší spôsob, ako sledovať tieto procesy v Process Explorer je najprv stlačiť Ctrl + F spustiť vyhľadávanie. Vyhľadajte výraz "conhost" a potom kliknite na výsledok. Tak ako to robíte, zobrazí sa zmena hlavného okna, aby ste zobrazili aplikáciu( alebo službu) spojenú s touto konkrétnou inštanciou hostiteľa okna Konzoly.

Ak používanie CPU alebo pamäte RAM naznačuje, že ide o príčinu, ktorá spôsobuje problémy, aspoň ste ju zúžili na určitú aplikáciu.

by mohol tento proces byť vírusom?

Samotný proces je oficiálny komponent systému Windows. Aj keď je možné, že vírus nahradil skutočný Host Console Window s vlastným spustiteľným súborom, je to nepravdepodobné.Ak si chcete byť istí, môžete si pozrieť základné umiestnenie súboru procesu. V nástroji Správca úloh kliknite pravým tlačidlom myši na akýkoľvek servisný proces a vyberte možnosť Otvoriť umiestnenie súboru.

Ak je súbor uložený vo vašom priečinku Windows \ System32, potom si môžete byť celkom istí, že sa nezaoberáte vírusom.

V skutočnosti existuje trójsky kôň s názvom Conhost Miner, ktorý sa maskuje ako hostiteľský proces konzoly. V nástroji Správca úloh sa to javí ako skutočný proces, ale trochu kopanie odhalí, že je skutočne uložené v priečinku% userprofile% \ AppData \ Roaming \ Microsoft a nie ako priečinok Windows \ System32.Trójsky kôň je vlastne používaný na únos počítača do mojich Bitcoinov, takže iné správanie, ktoré si všimnete, ak je nainštalované vo vašom systéme, je, že využitie pamäte je vyššie, než ste mohli očakávať a používanie CPU sa udržiava na veľmi vysokých úrovniach80%).

Samozrejme, pomocou dobrého vírusového skenera je najlepší spôsob, ako zabrániť( a odstrániť) škodlivý softvér ako Conhost Miner a je to niečo, čo by ste mali robiť.Istota je istota!