Kas yra conhost.exe ir kodėl jis veikia?

Jūs, be abejo, skaitote šį straipsnį, nes „Task Manager“ aptikote „Console Window Host“ (conhost.exe) procesą ir domitės, kas tai yra. Mes turime jums atsakymą.

SUSIJ :S: Kas yra šis procesas ir kodėl jis veikia mano kompiuteryje?

Šis straipsnis yra mūsų vykdomos serijos dalis, kurioje paaiškinami įvairūs užduočių tvarkytuvėje rasti procesai, pvz., Svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ir daugelis kitų. Nežinai, kas yra tos paslaugos? Geriau pradėk skaityti!

Taigi, kas yra konsolės lango prieglobos procesas?

Norint suprasti konsolės lango pagrindinio kompiuterio procesą, reikia šiek tiek istorijos. „Windows XP“ dienomis komandų eilutę tvarkė procesas, pavadintas „ClientServer Runtime System Service“ (CSRSS). Kaip rodo pavadinimas, CSRSS buvo sistemos lygio paslauga. Tai sukėlė porą problemų. Pirma, sugedus CSRSS gali būti sugadinta visa sistema, kuri atskleidė ne tik patikimumo problemas, bet ir galimas saugumo spragas. Antroji problema buvo ta, kad CSRSS negalėjo būti teminė, nes kūrėjai nenorėjo rizikuoti, kad temos kodas veiktų sistemos procese. Taigi, komandinė eilutė visada turėjo klasikinę išvaizdą, o ne naudojo naujus sąsajos elementus.

Žemiau esančioje „Windows XP“ ekrano kopijoje atkreipkite dėmesį, kad komandinė eilutė neturi tokio paties stiliaus kaip ir tokia programa kaip „Notepad“.

SUSIJEDS : Kas yra darbalaukio langų tvarkyklė (dwm.exe) ir kodėl ji veikia?

„Windows Vista“ pristatė darbalaukio langų tvarkyklę - paslaugą, kuri „pritraukia“ sudėtinius langų vaizdus į darbalaukį, o ne leidžia kiekvienai atskirai programai tvarkytis atskirai. Komandinė eilutė iš to įgijo paviršutinišką temą (pvz., Stiklinis rėmas, esantis kituose languose), tačiau tai buvo sąskaita, kai sugebėjome nuvilkti failus, tekstą ir pan. Į komandinės eilutės langą.

Vis dėlto ta tema vyko tik taip toli. Jei pažvelgsite į „Windows Vista“ konsolę, atrodo, kad joje naudojama ta pati tema, kaip ir viskuo kitu, tačiau pastebėsite, kad slinkties juostose vis dar naudojamas senasis stilius. Taip yra todėl, kad darbalaukio langų tvarkyklė tvarko pavadinimo juostų ir rėmelio piešimą, tačiau senovinis CSRSS langas vis dar sėdi viduje.

Įveskite „Windows 7“ ir „Console Window Host“ procesą. Kaip rodo pavadinimas, tai konsolės lango pagrindinis procesas. Procesas tarsi sėdi viduryje tarp CSRSS ir komandinės eilutės (cmd.exe), leidžiant „Windows“ išspręsti abi ankstesnes problemas - sąsajos elementai, pvz., Slinkties juostos, piešia teisingai, ir vėl galite nuvilkti į komandinę eilutę. Tai metodas, kuris vis dar naudojamas „Windows 8“ ir „10“, leidžiantis naudoti visus naujus sąsajos elementus ir stilių, kurie atsirado nuo „Windows 7“.

Nors užduočių tvarkytuvas konsolės lango pagrindinį kompiuterį pateikia kaip atskirą subjektą, jis vis tiek yra glaudžiai susijęs su CSRSS. Jei patikrinsite procesą conhost.exe „Process Explorer“, galite pamatyti, kad jis iš tikrųjų veikia pagal csrss.ese procesą.

Galų gale, „Console Window Host“ yra kažkas panašaus į apvalkalą, kuris išlaiko sistemos lygio paslaugos, tokios kaip CSRSS, paleidimo galią, tuo pat metu saugiai ir patikimai suteikdamas galimybę integruoti šiuolaikinius sąsajos elementus.

Kodėl vyksta keli proceso procesai?

Užduočių tvarkytuvėje dažnai galite pamatyti kelis „Console Window Host“ proceso egzempliorius. Kiekvienas komandinės eilutės vykdymo atvejis sukurs savo konsolės lango prieglobos procesą. Be to, kitos programos, naudojančios komandinę eilutę, sukurs savo konsolės „Windows“ pagrindinio kompiuterio procesą, net jei nematote joms aktyvaus lango. Geras to pavyzdys yra „Plex Media Server“ programa, kuri veikia kaip foninė programa ir naudoja komandinę eilutę, kad ji būtų prieinama kitiems jūsų tinklo įrenginiams.

Daugelis foninių programų veikia taip, todėl neretai galima matyti kelis „Console Window Host“ proceso egzempliorius, kurie veikia bet kuriuo metu. Tai yra įprastas elgesys. Kiekvienas procesas turėtų užimti labai mažai atminties (paprastai mažiau nei 10 MB) ir beveik nulį procesoriaus, nebent procesas yra aktyvus.

Be to, jei pastebėsite, kad konkretus „Console Window Host“ arba susijusios paslaugos egzempliorius kelia problemų, pavyzdžiui, nuolat naudojamas per didelis procesoriaus ar RAM naudojimas, galite patikrinti konkrečias susijusias programas. Tai gali bent jau suteikti jums idėją, kur pradėti trikčių šalinimą. Deja, pats „Task Manager“ neteikia geros informacijos apie tai. Geros naujienos yra tai, kad „Microsoft“ pateikia puikią pažangią įrankį darbui su procesais kaip „Sysinternals“ serijos dalį. Tiesiog atsisiųskite „Process Explorer“ ir paleiskite jį - tai nešiojama programa, todėl nereikia jos įdiegti. „Process Explorer“ teikia visų rūšių pažangių funkcijų, todėl, norint sužinoti daugiau, labai rekomenduojame perskaityti „Process Explorer“ supratimo vadovą.

SUSIJ :S: Kas yra "Nešiojama" programa ir kodėl tai svarbu?

Lengviausias būdas stebėti šiuos procesus „Process Explorer“ yra pirmiausia paspausti „Ctrl“ + F, kad pradėtumėte paiešką. Ieškokite „conhost“ ir spustelėkite rezultatus. Kaip tai padarysite, pamatysite pagrindinio lango pasikeitimą, kad būtų parodyta programa (ar paslauga), susieta su konkrečiu „Console Window Host“ egzemplioriumi.

Jei procesoriaus ar RAM naudojimas rodo, kad tai yra tas atvejis, kuris kelia jums problemų, bent jau jūs turite tai susiaurinti iki konkrečios programos.

Ar šis procesas gali būti virusas?

Pats procesas yra oficialus „Windows“ komponentas. Nors gali būti, kad virusas pakeitė tikrąjį konsolės langų pagrindinį kompiuterį savo vykdomuoju failu, tai mažai tikėtina. Jei norite būti tikri, galite sužinoti pagrindinę proceso failo vietą. Užduočių tvarkyklėje dešiniuoju pelės mygtuku spustelėkite bet kurį paslaugos prieglobos procesą ir pasirinkite parinktį „Atidaryti failo vietą“.

Jei failas saugomas jūsų Windows\System32aplanke, galite būti tikri, kad neturite reikalų su virusu.

Tiesą sakant, ten yra Trojos arklys, pavadintas „Conhost Miner“, kuris vaidina kaip konsolės lango prieglobos procesą. Užduočių tvarkytuvėje tai atrodo kaip tikrasis procesas, tačiau šiek tiek kasant paaiškės, kad jis iš tikrųjų saugomas %userprofile%\AppData\Roaming\Microsoftaplanke, o ne Windows\System32aplanke. Trojos arklys iš tikrųjų naudojamas užgrobti jūsų kompiuterį norint išgauti „Bitcoins“, todėl kitas elgesys, kurį pastebėsite, jei jis įdiegtas jūsų sistemoje, yra tai, kad atminties naudojimas yra didesnis nei galite tikėtis, o procesoriaus naudojimas išlieka labai aukštas (dažnai viršija 80%).

SUSIJ :S: Koks geriausias antivirusas skirtas „Windows 10“? (Ar „Windows Defender“ užtenka?)

Žinoma, gero virusų skaitytuvo naudojimas yra geriausias būdas užkirsti kelią (ir pašalinti) kenkėjiškas programas, tokias kaip „Conhost Miner“, ir tai vis tiek turėtumėte daryti. Geriau apsidrausti nei paskui gailėtis!