Kas yra conhost.exe ir kodėl jis veikia?

Video: Kas yra conhost.exe ir kodėl jis veikia?

Video: iPhone 7 Plus Portrait Mode Demo and Walkthrough (Depth Effect) - YouTube 2024, Lapkritis

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Jūs neabejotinai skaitote šį straipsnį, nes užduočių tvarkyklėje suklėtojote procesą "Console Window Host" (conhost.exe) ir norite žinoti, kas tai yra. Mes turime jums atsakymą.

Šis straipsnis yra mūsų tęstinės serijos dalis, paaiškinanti įvairius procesus, rasti Task Manager, pvz., Svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ir daugelyje kitų. Nežinau, kokios yra šios paslaugos? Geriau pradėti skaityti!

Taigi, koks yra "Console Window Host" procesas?

"Console Window Host" proceso supratimas reikalauja šiek tiek istorijos. "Windows XP" dienomis komandų eilutę apdorojo procesas, pavadintas "ClientServer Runtime System Service" (CSRSS). Kaip rodo pavadinimas, CSRSS buvo sistemos lygio paslauga. Tai sukėlė keletą problemų. Pirma, avarija CSRSS gali sumažinti visą sistemą, kuri veikė ne tik patikimumo, bet ir galimų saugumo spragų. Antroji problema buvo ta, kad CSRSS negalėjo būti temomis, nes kūrėjai nenorėjo rizikuoti temų kodo paleisti sistemos procese. Taigi, komandų eilutė visada turėjo klasikinį išvaizdą, o ne naudoti naujus sąsajos elementus.

Žemiau esančiame "Windows XP" ekrane pamatysite, kad komandinės eilutė nesulaukia to paties stiliaus kaip programa, pvz., "Notepad".

"Windows Vista" pristatė darbalaukio lango tvarkyklę - paslaugą, kuri "atkreipia" sudėtinius langų vaizdus į jūsų kompiuterį, o ne leidžia kiekvienai atskirai programai tvarkyti tą patį. Komandų eilutė gavo tam tikrą paviršutinišką teminimą (pvz., Stiklinę rėmelį, esantį kituose languose), tačiau tai atsitiko dėl galimybės vilkti ir nuvilkti failus, tekstą ir pan. Į komandų eilutės langą.

Vis dėlto, kad jų tema buvo tik toli. Jei pažvelgsite į konsolę "Windows Vista", atrodo, kad ji naudoja tą pačią temą kaip ir visa kita, bet jūs pastebėsite, kad slinkties juostos vis dar naudoja seną stilių. Taip yra todėl, kad "Desktop Window Manager" tvarko brėžinių antraštes ir rėmelius, tačiau senas CSRSS langas vis dar sėdi.

Įveskite "Windows 7" ir "Console Window Host" procesą. Kaip rodo pavadinimas, tai konsolės lango pagrindinis procesas. Tokio proceso sritis tarp CSRSS ir komandinės eilutės (cmd.exe), leidžianti Windows taisyti abu ankstesnius iššūkius-sąsajos elementus, pvz., Slinkimo juostos, tinkamai parengti ir galite vėl vilkti į komandų eilutę. Ir tai yra vis dar naudojamas "Windows 8" ir "10" metodas, leidžiantis visus naujus sąsajos elementus ir stilių, kurie prasidėjo nuo "Windows 7".

Nors Task Manager pristato "Console Window Host" kaip atskirą subjektą, jis vis dar glaudžiai susijęs su CSRSS. Jei "Process explorer" patikrinsite procesą conhost.exe, galite pamatyti, kad jis iš tikrųjų veikia pagal csrss.ese procesą.

Galų gale "Console Window Host" yra kažkas panašaus į "shell", kuris palaiko tokį sistemos lygmens paslaugos kaip CSRSS veikimą, tuo pačiu saugiai ir patikimai suteikiant galimybę integruoti šiuolaikinius sąsajos elementus.

Kodėl egzistuoja kelios proceso bangos?

Jūs dažnai pamatysite keletą "Konsolių langų įtraukimo proceso", vykdomų užduočių tvarkytuje, atvejų. Kiekvienas komandinės eilutės egzempliorius paleidžia savo "Console Window Host" procesą. Be to, kitos programos, kurios naudoja komandinę eilutę, generuos savo "Console" "Windows" prieglobos procesą, net jei nematysite aktyviojo lango. Geras pavyzdys yra "Plex Media Server" programa, kuri veikia kaip fono programa ir naudoja komandinę eilutę, kad ji galėtų būti prieinama kitiems jūsų tinklo įrenginiams.

Tokiu būdu dirba daug fono programų, todėl neįprasta, kad bet kuriuo metu veikia keli konsolinių langų prieglobsčio proceso atvejai. Tai yra įprastas elgesys. Didžioji dalis kiekvieno proceso turėtų užimti labai mažai atminties (paprastai mažiau nei 10 MB) ir beveik nulio procesoriaus, nebent procesas yra aktyvus.

Tuo tarpu, jei pastebite, kad tam tikras "Console Window" serverio egzempliorius arba susijusi paslauga sukelia problemų, pavyzdžiui, nuolatinį per didelį procesoriaus ar RAM naudojimą, galite patikrinti konkrečias programas, kurios yra susijusios. Tai gali bent parodyti jums, kur pradėti trikčių šalinimą. Deja, pats užduočių valdytojas nepateikia geros informacijos apie tai. Geros naujienos yra tai, kad "Microsoft" yra puikus įrankis, leidžiantis dirbti su procesais kaip "Sysinternals" modelio dalis. Tiesiog atsisiųskite "Process Explorer" ir paleiskite jį - tai yra nešiojama programa, todėl nereikia ją įdiegti. "Process Explorer" siūlo visas pažangių funkcijų rūšis. Mes labai rekomenduojame perskaityti mūsų vadovą, kad suprastumėte "Process Explorer", kad sužinotumėte daugiau.

Lengviausias būdas stebėti šiuos procesus "Process Explorer" yra pirmiausia paspausti "Ctrl + F", kad pradėtumėte paiešką. Ieškokite "conhost" ir spustelėkite rezultatus. Kaip ir jūs, pamatysite pagrindinio lango pakeitimą, kad parodytumėte programą (arba paslaugą), susietą su konkrečiu "Console Window Host" pavyzdžiu.

Jei procesoriaus arba RAM naudojimo būdas rodo, kad tai yra atvejis, dėl kurio kyla problemų, tada bent jau esate susiaurintas konkrečiai programai.

Ar šis procesas gali būti virusas?

Procesas yra oficialus "Windows" komponentas. Nors yra įmanoma, kad virusas pakeitė tikrąjį "Console Window Host" su savo vykdomuoju failu, tai mažai tikėtina.Jei norite būti tikri, galite patikrinti pagrindinę proceso vietos failą. "Task Manager" dešiniuoju pelės mygtuku spustelėkite bet kurį "Service Host" procesą ir pasirinkite "Open File Location" parinktį.


WindowsSystem32

aplanke, tu gali būti gana tikras, kad nesusiję su virusu.

Iš tiesų ten yra ten pavadintas "Trojos arklys", pavadintas "Conhost Miner", kuris maskuojasi kaip "Console Window Host Process". "Task Manager" tai atrodo kaip tikrasis procesas, bet šiek tiek kasimas atskleidžia, kad jis iš tikrųjų saugomas


%userprofile%AppDataRoamingMicrosoft

katalogą, o ne


WindowsSystem32

aplanke. Trojos arklys iš tikrųjų naudojamas, kad užgrobtų jūsų asmeninę kompiuteriją, kad galėtų naudoti "Bitcoins", taigi kitas elgesys, kurį jūs pastebėsite, jei jis įdiegtas jūsų sistemoje, yra tai, kad atminties naudojimas yra didesnis nei galite tikėtis, o procesoriaus naudojimas išlieka labai aukštas (dažnai aukščiau 80%).

Žinoma, gero viruso skaitytuvo naudojimas yra geriausias būdas užkirsti kelią (ir pašalinti) kenksmingą programinę įrangą, tokią kaip "Conhost Miner", ir viskas, ko jums reikėtų tai padaryti. Geriau apsidrausti nei paskui gailėtis!

Rekomenduojamas:

Kas yra Mobsync.exe ir kodėl jis veikia?

Galbūt jūs įdomu žinote, kaip veikia "mobsyc.exe" procesas užduočių tvarkytuve, ar tai, kodėl pranešimų srityje yra žalia ir geltona piktograma. Čia mes apžvelgsime, kas tai yra, ir kaip jį išjungti, jei nenaudojate šios funkcijos.

Kas yra "COM Surrogate" (dllhost.exe) ir kodėl jis veikia mano kompiuteryje?

Jei naudojate savo užduočių tvarkyklę, yra didelė tikimybė, kad pamatysite vieną ar kelis "COM Surrogate" procesus, paleistus "Windows" kompiuteryje. Šie procesai turi failo pavadinimą "dllhost.exe" ir yra "Windows" operacinės sistemos dalis. Pamatysite juos "Windows 10", "Windows 8", "Windows 7" ir net ankstesnėse "Windows" versijose.

Kas yra "Spooler SubSystem App" (spoolsv.exe) ir kodėl jis veikia mano kompiuteryje?

Jei žingsnuojate savo užduočių tvarkytuvėje, greičiausiai matysite procesą pavadinimu "Spooler SubSystem App", "Spausdinimo spuogas" arba spoolsv.exe. Šis procesas yra įprasta "Windows" dalis ir tvarko spausdinimą. Jei šis procesas nuosekliai naudoja didelį CPU išteklių kiekį jūsų sistemoje, yra problema.

Kas yra "Client Server" vykdymo procesas (csrss.exe) ir kodėl jis veikia mano kompiuteryje?

Jei turite "Windows" kompiuterį, atidarykite savo užduočių tvarkyklę, ir jūs tikrai pamatysite vieną ar kelis "Client Server Runtime Process" (csrss.exe) procesus, veikiančius jūsų kompiuteryje. Šis procesas yra esminė "Windows" dalis.