Ce este conhost.exe și de ce se execută?
Nu aveți nicio îndoială să citiți acest articol pentru că ați dat peste Procesul gazdă a consolei (conhost.exe) în Managerul de activități și vă întrebați ce este. Am răspunsul pentru tine.
Acest articol face parte din seria noastră în curs de desfășurare, explicând diverse procese găsite în Manager de activități, cum ar fi svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!
Deci, ce este Procesul gazdă a consolei fereastră?
Înțelegerea procesului gazdei consolei de consolă necesită un pic de istorie. În zilele Windows XP, Promptul de comandă a fost gestionat de un proces numit Serviciu de sistem Runtime ClientServer (CSRSS). După cum sugerează și numele, CSRSS era un serviciu la nivel de sistem. Acest lucru a creat o serie de probleme. În primul rând, un accident în CSRSS ar putea să creeze un întreg sistem care ar fi expus nu doar aspecte legate de fiabilitate, ci și posibile vulnerabilități de securitate. A doua problemă a fost că CSRSS nu ar putea fi tematică, deoarece dezvoltatorii nu doreau să riște codul tematic pentru a rula într-un proces de sistem. Deci, Promptul de comandă avea întotdeauna aspectul clasic, mai degrabă decât folosind noi elemente de interfață.
Notați în ecranul de ecran al Windows XP de mai jos că Promptul de comandă nu obține același stil ca o aplicație ca Notepad.
Windows Vista a introdus Desktop Window Manager - un serviciu care "desenează" vederi compozite ale ferestrelor pe desktop-ul dvs., în loc să permită fiecărei aplicații individuale să se ocupe de ea însăși. Promptul de comandă a câștigat câteva teme superficiale (cum ar fi cadrele de sticlă prezente în alte ferestre), însă a venit în detrimentul faptului că puteți trage și fixa fișiere, text și așa mai departe în fereastra Prompt Command.
Totuși, tema asta a mers până acum. Dacă aruncați o privire la consola din Windows Vista, se pare că folosește aceeași temă ca orice altceva, dar veți observa că barele de derulare continuă să utilizeze stilul vechi. Acest lucru se datorează faptului că Managerul ferestrelor de birou se ocupă de desenarea barelor de titlu și a cadrului, însă o fereastră CSRSS de modă veche se află în interiorul.
Introduceți Windows 7 și procesul de găzduire a Ferestrelor din Consola. După cum sugerează și numele, este un proces gazdă pentru fereastra consolei. Modul de procesare se află în mijloc între CSRSS și Command Prompt (cmd.exe), permițând Windows-ului să repare ambele elemente ale interfeței de interfață anterioară, cum ar fi barele de derulare trasate corect, și puteți trage și plasa din nou în Command Prompt. Și aceasta este metoda folosită încă în Windows 8 și 10, permițând toate elementele de interfață noi și stilul care au venit de-a lungul Windows 7.
Chiar dacă Managerul de activități prezintă Host Host Window ca o entitate separată, este încă asociat strâns cu CSRSS. Dacă verificați procesul conhost.exe în Process Explorer, puteți vedea că acesta se execută de fapt în cadrul procesului csrss.ese.
În cele din urmă, Host Window Console este ceva asemănător cu un shell care menține puterea de a rula un serviciu la nivel de sistem, cum ar fi CSRSS, asigurând în același timp siguranța și fiabilitatea capacității de a integra elemente de interfață moderne.
De ce sunt mai multe cazuri ale procesului??
Veți vedea adesea mai multe instanțe ale procesului Gazdă fereastră de consolă care se execută în Manager de activități. Fiecare instanță de executare a Command Prompt va crea un proces propriu de gazdă a consolei. În plus, alte aplicații care utilizează linia de comandă vor genera propriul proces de consola Windows Host - chiar dacă nu vedeți o fereastră activă pentru ele. Un bun exemplu în acest sens este aplicația Plex Media Server, care rulează ca aplicație de fundal și utilizează linia de comandă pentru a fi disponibilă altor dispozitive din rețeaua dvs..
Multe aplicații de fundal funcționează în acest fel, astfel încât nu este neobișnuit să vedeți mai multe instanțe ale procesului Gazdă ferestrei de consolă care rulează la un moment dat. Acesta este un comportament normal. În cea mai mare parte, fiecare proces trebuie să aibă o memorie foarte mică (de obicei sub 10 MB) și aproape zero procesor, cu excepția cazului în care procesul este activ.
Acestea fiind spuse, dacă observați că o anumită instanță a Consola ferestrei gazdă sau a unui serviciu conexe cauzează probleme, cum ar fi utilizarea continuă a CPU excesivă sau a memoriei RAM, puteți verifica aplicațiile specifice care sunt implicate. Aceasta ar putea cel puțin să vă dau o idee despre unde să începeți depanarea. Din păcate, managerul de activități nu oferă informații în acest sens. Vestea bună este că Microsoft oferă un excelent instrument avansat de lucru cu procesele, ca parte a gamei sale Sysinternals. Doar descărcați Process Explorer și rulați-o este o aplicație portabilă, deci nu este nevoie să o instalați. Procesorul Explorer oferă tot felul de caracteristici avansate - și recomandăm să citiți ghidul nostru pentru înțelegerea Process Explorer pentru a afla mai multe.
Cel mai simplu mod de a urmări aceste procese în Process Explorer este să apăsați mai întâi Ctrl + F pentru a începe o căutare. Căutați "conhost" și apoi faceți clic pe rezultate. După cum faceți, veți vedea schimbarea ferestrei principale pentru a vă afișa aplicația (sau serviciul) asociată cu acea instanță particulară a gazdei consolei.
Dacă utilizarea procesorului sau a memoriei RAM indică faptul că aceasta este cauza care vă provoacă probleme, atunci cel puțin ați redus-o la o anumită aplicație.
Acest proces ar putea fi un virus?
Procesul în sine este o componentă oficială Windows. Deși este posibil ca un virus să înlocuiască gazda reală cu un executabil propriu, este puțin probabil. Dacă doriți să fiți sigur, puteți verifica locația fișierului de bază a procesului. În Managerul de activități, faceți clic cu butonul din dreapta pe orice proces Gazdă de servicii și alegeți opțiunea "Deschideți locația fișierului".
Dacă fișierul este stocat în Windows \ System32
dosar, atunci puteți fi destul de sigur că nu aveți de-a face cu un virus.
Există, de fapt, un troian aflat acolo numit Conhost Miner, care se mulează ca Procesul gazdă a consolei. În Managerul de activități, acesta apare la fel ca procesul real, dar un pic de săpat va dezvălui că acesta este de fapt stocat în % USERPROFILE% \ AppData \ Roaming \ Microsoft
dosar, mai degrabă decât Windows \ System32
pliant. Troianul este de fapt folosit pentru a-ți deturna PC-ul la Bitcoins, astfel încât celălalt comportament pe care îl vei observa dacă este instalat pe sistem este că utilizarea memoriei este mai mare decât s-ar putea aștepta și utilizarea CPU-ului se menține la niveluri foarte ridicate 80%).
Desigur, folosirea unui scaner de virusi bun este cea mai bună metodă de a preveni (și elimina) malware-ul ca și Mineritul Conhost, și ar trebui să faceți oricum. Mai bine în siguranță decât îmi pare rău!