5Aug
Nobenega dvoma ni, da ste prebrali ta članek, ker ste naleteli na proces konzole Window( conhost.exe) v upravitelju opravil in se sprašujete, kaj je. Imamo odgovor za vas.
Ta članek je del naše serije, ki pojasnjuje različne procese v upravitelju opravil, kot so svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe in mnogi drugi. Ne vem, kaj so te storitve? Bolje začni branje!
Torej, kaj je proces gostiteljskega okna?
Razumevanje postopka gostiteljskega okna konzole zahteva malo zgodovine. V dneh operacijskega sistema Windows XP je ukazni poziv obdelal proces, imenovan ClientServer Runtime System Service( CSRSS).Kot že ime pove, je bila CSRSS sistemska raven storitev. To je povzročilo nekaj težav. Prvič, nesreča v CSRSS bi lahko zmanjšala celoten sistem, ki je izpostavil ne samo težave glede zanesljivosti, ampak tudi morebitne varnostne ranljivosti. Druga težava je bila, da CSRSS ni mogel biti tematiziran, ker razvijalci niso želeli tvegati tematske kode, ki bi se vodila v sistemskem procesu. Torej je ukazna vrstica vedno imela klasičen videz in ne z uporabo novih elementov vmesnika.
Obvestilo v zasloni operacijskega sistema Windows XP pod njim, da ukazni poziv ne dobi istega stila kot aplikacija, kot je Notepad.
Windows Vista je predstavil Desktop Window Manager - storitev, ki "črpa" sestavljene poglede oken na namizje, namesto da vsakemu posameznemu aplikacijskemu aplikacijskemu nosilcu samodejno oddaja. Ukazni poziv je pridobil nekaj površinskih tematike( na primer steklasti okvir, ki je prisoten v drugih oknih), vendar je prišlo na račun, da bi lahko povlekli in spustili datoteke, besedilo in tako naprej v okno Ukazni poziv.
Kljub temu, da je teme šele tako daleč.Če si ogledate konzolo v operacijskem sistemu Windows Vista, izgleda, da uporablja isto temo kot vse ostalo, vendar boste opazili, da drsni trakovi še vedno uporabljajo starejši slog. To je zato, ker upravljalnik okenskega namizja obravnava risanje naslovnih stolpcev in okvirja, vendar starodavno okno CSRSS še vedno sedi.
Vnesite Windows 7 in Console Window Host. Kot že ime pove, je gostiteljski postopek za okno konzole. Procesna vrsta sedi v sredini med CSRSS in ukaznim pozivom( cmd.exe), ki Windowsu omogoči, da popravi oba elementa prejšnjih elementov vmesnikov, kot so drsni trakovi, in jih lahko znova povlečete in spustite v ukazni poziv. In to je še vedno uporabljena metoda v operacijskih sistemih Windows 8 in 10, ki omogoča vse nove vmesniške elemente in styling, ki so se pojavili že od operacijskega sistema Windows 7.
Čeprav upravitelj opravil predstavi gostiteljsko okno konzole kot ločen subjekt, je še vedno tesno povezan z CSRSS.Če preverite proces conhost.exe v procesnem raziskovalcu, lahko vidite, da se dejansko izvaja pod procesom csrss.ese.
Na koncu je Host Console Window nekaj podobnega kot lupina, ki ohranja moč vodenja sistemske ravni storitve, kot je CSRSS, medtem ko še vedno varno in zanesljivo dodeljuje možnost integracije sodobnih elementov vmesnika.
Zakaj obstaja več primerov procesiranja?
Pogosto boste videli več primerkov procesa gostitelja okenskega konzola, ki se izvaja v upravitelju opravil. Vsak primerek zaganjanja ukazne vrstice bo ustvaril lasten proces gostiteljskega okna konzole. Poleg tega bodo druge aplikacije, ki uporabljajo ukazno vrstico, ustvarile lasten proces gostitelja Windows Console - tudi če za njih ne vidite aktivnega okna. Dober primer tega je aplikacija Plex Media Server, ki deluje kot aplikacija za ozadje in uporablja ukazno vrstico, ki je na voljo drugim napravam v vašem omrežju.
Številne aplikacije za ozadje delujejo na ta način, zato ni videti, da bi videli več primerkov gostiteljskega okna konzole v katerem koli trenutku. To je normalno vedenje. V večini primerov mora vsak proces prevzeti zelo malo pomnilnika( običajno pod 10 MB) in skoraj nič CPU, razen če je proces aktiven.
Če ste opazili, da določen primerek gostitelja okenskih konzol ali povezane storitve povzroča težave, kot je stalna pretirana uporaba CPU-ja ali RAM-a, lahko preverite, ali so vključene določene aplikacije. To bi vam lahko vsaj dalo idejo o tem, kje začeti odpravljati težave. Na žalost, Upravitelj opravil sama ne nudi dobrih informacij o tem. Dobra novica je, da Microsoft ponuja odlično napredno orodje za delo s procesi kot del svoje linije Sysinternals. Preprosto prenesite Process Explorer in ga zaženite - to je prenosna aplikacija, zato je ni treba namestiti. Process Explorer ponuja vse vrste naprednih funkcij - in zelo priporočamo, da preberete naš vodnik za razumevanje procesnega raziskovalca, če želite izvedeti več.
Najpreprostejši način sledenja tem procesom v Process Explorerju je, da najprej pritisnete Ctrl + F, da začnete iskanje. Poiščite »conhost« in nato kliknite rezultate. Kot boste to storili, boste videli glavno spremembo okna, da boste prikazali aplikacijo( ali storitev), povezano s tem določenim primerkom gostitelja oken konzole.
Če uporaba CPU-ja ali RAM-a kaže, da je to primerek, ki vam povzroča težave, ga morate vsaj zožiti za določeno aplikacijo.
Ali bi ta proces lahko bil virus?
Sam proces je uradna komponenta Windows. Medtem ko je mogoče, da je virus zamenjal pravi strežnik konzole konzole z lastno izvedljivo programsko opremo, je malo verjetno.Če želite biti prepričani, lahko preverite osnovno lokacijo datoteke procesa. V upravitelju opravil z desno miškino tipko kliknite kateri koli procesni gostiteljski postopek in izberite možnost »Odpri datoteko«.
Če je datoteka shranjena v vaši mapi Windows \ System32, potem ste lahko prepričani, da se ne ukvarjate z virusom.
V resnici je trojansko ime Conhost Miner, ki se masquerades kot proces gostiteljskega okna Console. V upravitelju opravil se zdi prav tako kot pravi postopek, vendar bo malo kopanje pokazalo, da je dejansko shranjeno v mapi% userprofile% \ AppData \ Roaming \ Microsoft in ne v mapo Windows \ System32.Trojan je dejansko uporabljen za ugrabitev vašega računalnika za moje Bitcoins, zato bo drugo vedenje, ki ga boste opazili, če je nameščen v vašem sistemu, da je uporaba pomnilnika višja, kot bi lahko pričakovali, in uporaba CPU vzdržuje na zelo visokih ravneh( pogosto zgoraj80%).
Seveda je uporaba dobrih skenerjev za virus najboljši način za preprečevanje( in odstranitev) zlonamerne programske opreme, kot je Conhost Miner, in to je nekaj, kar bi morali početi. Boljša kot žal!