5Aug

Conhost.exe Nedir ve Neden Bilgisayarımda Çalışıyor mu?

Görev Yöneticisi'ndeki Console Window Host( conhost.exe) sürecinde tökezlediğinizden ve ne olduğunu merak ediyorsanız şüphesiz bu makaleyi okuyorsunuzdur. Size cevap buldum.

Bu makale svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ve diğerleri gibi Görev Yöneticisi'nde bulunan çeşitli işlemleri açıklayan devam eden serimizin bir parçasıdır. Bu hizmetlerin ne olduğunu bilmiyor musun? Okumaya başlasanız iyi olur!

Peki Konsol Penceresi Ana Bilgisayar İşlemi Nedir?

Konsol Pencere Ana Bilgisi işlemini anlamak biraz geçmişi gerektiriyor. Windows XP günlerinde Komut İstemi, ClientServer Çalışma Zamanı Sistemi Hizmeti( CSRSS) adlı bir işlem tarafından yönetildi. Adından da anlaşılacağı üzere CSRSS, sistem düzeyinde bir hizmetti. Bu birkaç problem yarattı.Birincisi, CSRSS'deki bir çöküş, yalnızca güvenilirlik sorunlarını değil, aynı zamanda olası güvenlik açıklarını da ortaya çıkaran bir bütün sistemi düşürebilir.İkinci sorun, geliştiricilerin bir sistem sürecinde çalıştırmak için tema koduna girmek istemediği için, CSRSS'nin temalı olamamasıydı.Böylece, Komut İstemi daima yeni arayüz öğeleri kullanmak yerine klasik görünüme sahipti.

Windows XP ekran görüntüsünde, Komut İstemi'nin Not Defteri gibi bir uygulama ile aynı stilleri alamadığına dikkat edin.

Windows Vista, Masaüstü Pencere Yöneticisi'ni tanıttı; bu, her bir uygulamanın tek başına kendi başına işlemesine izin vermek yerine, kompozit görünümlerini masaüstünüze "çekiyor" bir hizmettir. Komut İstemi bundan bazı yüzeysel temalar kazandı( diğer pencerelerde bulunan camsı çerçeve gibi) ancak, dosyaları, metinleri ve Komut İstemi penceresine sürükleyip bırakabilecek durumda olmak pahasına geldi.

Yine de, temanın sadece bugüne kadar gittiğini belirtti. Windows Vista'daki konsola bakarsanız, diğerleriyle aynı temayı kullanıyormuş gibi görünür ancak kaydırma çubuklarının hala eski stili kullandığını fark edeceksiniz. Masaüstü Pencere Yöneticisi başlık çubuklarını ve çerçevesini çizmeyi işlediği için eski moda bir CSRSS penceresi hâlâ içinde oturuyor olmasıdır.

Windows 7'yi ve Konsol Penceresi Ana Bilgisayarı sürecini girin. Adından da anlaşılacağı gibi, konsol penceresi için bir ana bilgisayar işlemi.İşlem çeşitleri, CSRSS ve Komut İstemi( cmd.exe) arasında ortada duruyor ve Windows'un kaydırma çubukları gibi arayüz öğeleri doğru çizmek için önceki sorunların ikisini de düzeltmesine izin veriyor ve yine Komut İstemi'ne sürükleyip bırakabilirsiniz.

Görev Yöneticisi, Konsol Penceresi Ana Bilgisayarını ayrı bir varlık olarak sunsa da, CSRSS ile yakından ilişkilidir. Ancak, Windows 8 ve 10'da halen kullanılan ve bu, yeni arayüz öğelerine ve stil özelliklerine izin veren yöntemdir..Process Explorer'da conhost.exe işlemini kontrol ederseniz, aslında csrss.ese işlemi altında çalıştığını görebilirsiniz.

Sonunda, Console Window Host, modern arabirim öğelerini bütünleştirmek için güvenli ve güvenilir bir şekilde izin verirken, CSRSS gibi sistem düzeyinde bir hizmet çalıştırma gücünü koruyan bir kabuk gibi bir şeydir.

Neden İşlemin Birkaç Örnekleri Çalışıyor?

Görev Yöneticisi'nde çalışan Konsol Pencere Ana Bilgisayarı işleminin birkaç örneği görürsünüz. Komut İstemi çalıştıran her örneği kendi Konsol Pencere Ana Bilgisayarı sürecini teşvik eder. Buna ek olarak, komut satırı kullanan diğer uygulamalar, kendileri için etkin bir pencere görmese bile, kendi Konsol Windows Ana Bilgisayarı sürecini teşvik eder. Bunun iyi bir örneği olan Plex Media Server uygulaması, bir arka plan uygulaması olarak çalışır ve komut satırını ağınızdaki diğer cihazlar tarafından kullanılabilir hale getirmek için kullanır.

Birçok arka plan uygulaması bu şekilde çalışır; bu nedenle, herhangi bir zamanda Konsol Penceresi Ana Makine işleminin birden çok örneğini görmek nadir değildir. Bu normal bir davranıştır. Süreç aktif olmadığı sürece her bir işlem çoğunlukla çok az bellek( genellikle 10 MB'ın altında) ve neredeyse sıfır CPU kullanmalıdır.

Buna göre, Konsol Pencere Ana Bilgisayarının belirli bir örneğinin( veya ilgili bir hizmetin) sürekli aşırı CPU veya RAM kullanımı gibi sorunlara neden olduğunu fark ederseniz, ilgili belirli uygulamalara bakabilirsiniz. Bu, en azından, sorun gidermeye nereden başlayacağınıza dair bir fikir verebilir. Maalesef, Görev Yöneticisi kendisi hakkında iyi bilgi sağlamıyor.İyi haber, Microsoft'un Sysinternals serisinin bir parçası olarak süreçlerle çalışmak için mükemmel bir gelişmiş araç sağlamasıdır. Sadece Process Explorer'ı indirin ve çalıştırın-taşınabilir bir uygulamadır, dolayısıyla yüklemeniz gerekmez. Process Explorer her türlü ileri özellik sunar; daha fazla bilgi edinmek için Process Explorer'ı anlamaya yönelik rehberimizi okumanızı öneririz.

İLGİLİ MAKALELER
"Taşınabilir" Bir Uygulama Nedir ve Niçin önemlidir?
Process Explorer'ı Anlamak

Process Explorer'da bu işlemleri izlemenin en kolay yolu, ilk önce bir aramayı başlatmak için Ctrl + F tuşlarına basmaktır."Conhost" u arayın ve sonuçları tıklayın. Yaptığınız gibi, Console Window Host'un söz konusu örneği ile ilişkili olan uygulamayı( veya hizmeti) gösterecek ana pencere değişimini görürsünüz.

CPU veya RAM kullanımı bu duruma sebep olduğunuzu gösteriyorsa, en azından belirli bir uygulamaya daraltmışsınız demektir.

Bu İşlem Bir Virüs Olabilir mi?

İşlemin kendisi resmi bir Windows bileşeni. Bir virüsün gerçek Konsol Pencere Ana Bilgisayarını kendi yürütülebilir bir programı ile değiştirmesi mümkündür, ancak olası değildir. Emin olmak istersen, işlemin altındaki dosya konumunu kontrol edebilirsiniz. Görev Yöneticisi'nde herhangi bir Hizmet Sunucusu işlemini sağ tıklatın ve "Dosya Konumunu Aç" seçeneğini seçin.

Dosyanın Windows \ System32 klasöründe saklanması durumunda, bir virüsle uğraşmadığından oldukça emin olabilirsiniz.

Aslında Conhost Miner adlı bir trojan var: Konsol Pencere Ana Bilgisayar İşlemi taklidi. Görev Yöneticisi'nde gerçek işlem gibi görünür, ancak küçük bir kazma işlemi, bunun aslında Windows \ System32 klasöründen değil% userprofile% \ AppData \ Roaming \ Microsoft klasöründe depolandığını ortaya çıkaracaktır. Truva atı aslında PC'nizi Bitcoins'i çalmak için ele geçirmek için kullanılır; dolayısıyla sisteminizde yüklü olup olmadığını farkedeceğiniz diğer davranış, bellek kullanımının beklenenden daha yüksek olması ve CPU kullanımı çok yüksek seviyelerde( çoğunlukla yukarıda% 80).

Tabii ki, iyi bir virüs tarayıcı kullanarak Conhost Miner gibi kötü amaçlı yazılımları önlemenin( ve kaldırmanın) en iyi yolu budur ve yine de yapmanız gereken bir şeydir. Eşeği sağlam kazığa bağlamak!