Mis on conhost.exe ja miks see töötab?

Te loete kahtlemata seda artiklit, kuna olete tegumihalduris komistanud konsooliakna host (conhost.exe) protsessi ja mõtlete, mis see on. Oleme teile vastuse saanud.

SEOTUD:Mis see protsess on ja miks see minu arvutis töötab?

See artikkel on osa meie käimasolevast seeriast, mis selgitab erinevaid tegumihalduris leiduvaid protsesse, nagu svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ja paljusid teisi. Kas te ei tea, mis need teenused on? Parem hakka lugema!

Mis on konsooliakna hostiprotsess?

Konsooliakna hostiprotsessi mõistmine nõuab natuke ajalugu. Windows XP päevil käskis käsuviiba protsess nimega ClientServer Runtime System Service (CSRSS). Nagu nimest järeldada võib, oli CSRSS süsteemitasemel teenus. See tekitas paar probleemi. Esiteks võib CSRSS-i krahh alla tuua terve süsteemi, mis paljastas mitte ainult töökindluse, vaid ka võimalikud turvanõrkused. Teine probleem seisnes selles, et CSRSS-i ei saanud temaatiliselt kujundada, kuna arendajad ei tahtnud riskida teemakoodi käivitamist süsteemiprotsessis. Seega oli käsuviibal alati klassikaline välimus, mitte uute liideseelementide kasutamine.

Allolevas Windows XP ekraanipildis pange tähele, et käsuviip ei saa sama stiili nagu rakendus Notepad.

SEOTUD:Mis on töölaua aknahaldur (dwm.exe) ja miks see töötab?

Windows Vista tutvustas töölauaaknahaldurit - teenust, mis "tõmbab" akende liitvaated töölauale, selle asemel, et lasta igal üksikul rakendusel omaette hakkama saada. Käsuviip sai sellest mõned pealiskaudsed teemad (nagu teistes akendes olev klaasjas raam), kuid see tuli selle arvelt, et faile, teksti ja nii edasi sai käsuviiba aknasse lohistada.

Sellegipoolest läks see temaatika ainult nii kaugele. Kui heidate pilgu Windows Vistas olevale konsoolile, näib, et see kasutab sama teemat nagu kõik muu, kuid märkate, et kerimisribad kasutavad endiselt vana stiili. Seda seetõttu, et töölaua aknahaldur tegeleb tiitliribade ja raami joonistamisega, kuid vanamoodne CSRSS-i aken istub endiselt selle sees.

Sisestage Windows 7 ja konsooliakna hostiprotsess. Nagu nimigi ütleb, on see konsooliakna hostprotsess. Protsess asub omamoodi keskel CSRSS-i ja käsuviiba (cmd.exe) vahel, võimaldades Windowsil mõlemad eelmised probleemid lahendada - liideseelemendid, näiteks kerimisribad, joonistavad õigesti ja saate uuesti käsureale lohistada. Ja seda meetodit kasutatakse endiselt Windows 8-s ja 10-s, mis võimaldab kõiki uusi liideseelemente ja stiili, mis on Windows 7-st alates tulnud.

Kuigi tegumihaldur esitleb konsooliakna hosti eraldi üksusena, on see siiski tihedalt seotud CSRSS-iga. Kui kontrollite protsessoris conhost.exe protsessoris, näete, et see töötab tegelikult csrss.ese protsessi all.

Lõppkokkuvõttes on konsooliakna host midagi sellist nagu kest, mis säilitab süsteemi tasemel teenuse nagu CSRSS käitamise võimsuse, andes samas turvaliselt ja usaldusväärselt võimaluse integreerida kaasaegseid liideseelemente.

Miks töötab mitu protsessi?

Task Manageris näete sageli mitut konsooliakna hostiprotsessi eksemplari. Iga käsuviiba käitamine kutsub esile oma konsooliakna hostiprotsessi. Lisaks saavad teised käsurida kasutavad rakendused omaenda konsooli Windowsi hostiprotsessi - isegi kui te ei näe nende jaoks aktiivset akent. Hea näide selle kohta on rakendus Plex Media Server, mis töötab taustarakendusena ja kasutab käsurida, et muuta see teie võrgu teistele seadmetele kättesaadavaks.

Paljud taustarakendused töötavad sel viisil, seega pole haruldane näha konsooliakna hostiprotsessi korraga mitut eksemplari. See on normaalne käitumine. Enamasti peaks iga protsess võtma väga vähe mälu (tavaliselt alla 10 MB) ja peaaegu null protsessorit, kui protsess pole aktiivne.

See tähendab, et kui märkate, et konsooli akna hosti konkreetne eksemplar või sellega seotud teenus põhjustab probleeme, näiteks pidevat ülemäärast protsessori või RAM-i kasutamist, võite vaadata konkreetseid rakendusi. See võib vähemalt anda teile aimu, kust tõrkeotsingut alustada. Kahjuks ei anna tegumihaldur ise selle kohta head teavet. Hea uudis on see, et Microsoft pakub oma Sysinternalsi koosseisu kuuluva suurepärase täiustatud tööriista protsessidega töötamiseks. Lihtsalt laadige alla Process Explorer ja käivitage see - see on kaasaskantav rakendus, nii et pole vaja seda installida. Process Explorer pakub igasuguseid täpsemaid funktsioone - lisateabe saamiseks soovitame tungivalt lugeda meie juhendit Process Exploreri mõistmiseks.

SEOTUD:Mis on kaasaskantav rakendus ja miks see oluline on?

Lihtsaim viis nende protsesside jälitamiseks Process Exploreris on otsingu alustamiseks kõigepealt klahvikombinatsioon Ctrl + F. Otsige sõna „conhost” ja klõpsake siis tulemusi. Nagu teete, näete peaakna muudatust, mis näitab teile rakenduse (või teenuse), mis on seotud selle konkreetse konsooliakna hosti eksemplariga.

Kui protsessori või RAM-i kasutamine näitab, et see on teie jaoks probleeme tekitav eksemplar, siis vähemalt olete selle kitsendanud konkreetsele rakendusele.

Kas see protsess võib olla viirus?

Protsess ise on Windowsi ametlik komponent. Ehkki on võimalik, et viirus on tegeliku konsooliakna hosti asendanud omaenda käivitatava failiga, on see ebatõenäoline. Kui soovite selles kindel olla, saate tutvuda protsessi aluseks oleva faili asukohaga. Paremklõpsake tegumihalduris mis tahes teenuse hostiprotsessil ja valige suvand "Ava faili asukoht".

Kui fail on salvestatud teie Windows \ System32 kausta, siis võite olla üsna kindel, et te ei tegele viirusega.

Tegelikult on seal üks trooja nimega Conhost Miner, kes maskeerub konsooliakna hostiprotsessina. Tegumihalduris näib see täpselt nagu tegelik protsess, kuid pisut uurides selgub, et see on tegelikult salvestatud % userprofile% \ AppData \ Roaming \ Microsoft pigem kaust kui Windows \ System32 kausta. Trooja on tegelikult teie arvuti kaaperdamine Bitcoini kaevandamiseks, nii et teie käitumine, mida märkate, kui see on teie süsteemi installitud, on see, et mälukasutus on suurem kui võite arvata ja protsessori kasutamine püsib väga kõrgel tasemel 80%).

SEOTUD:Mis on parim viirusetõrje Windows 10 jaoks? (Kas Windows Defender on piisavalt hea?)

Muidugi on hea viiruseskanneri kasutamine parim viis pahavara (näiteks Conhost Miner) ennetamiseks (ja eemaldamiseks), mida peaksite siiski tegema. Parem karta kui kahetseda!