Какво е conhost.exe и защо работи?



Без съмнение четете тази статия, защото сте попаднали на процеса Console Window Host (conhost.exe) в диспечера на задачите и се чудите какво е това. Имаме отговора за вас.

СВЪРЗАНИ: Какво представлява този процес и защо се изпълнява на моя компютър?





Тази статия е част от нашата текуща серия обяснява различни процеси, открити в диспечера на задачите, като svchost.exe , dwm.exe , ctfmon.exe , mDNSResponder.exe , rundll32.exe , Adobe_Updater.exe , и много други . Не знаете какви са тези услуги? По-добре започнете да четете!

И така, какво представлява хост процесът на конзолния прозорец?

Разбирането на процеса Console Window Host изисква малко история. В дните на Windows XP командният ред се обработваше от процес, наречен ClientServer Runtime System Service (CSRSS). Както подсказва името, CSRSS беше услуга на системно ниво. Това създаде няколко проблема. Първо, срив в CSRSS може да срине цяла система, което разкрива не само проблеми с надеждността, но и възможни уязвимости в сигурността. Вторият проблем беше, че CSRSS не можеше да бъде тематичен, тъй като разработчиците не искаха да рискуват кодът на темата да се изпълнява в системен процес. Така че командният ред винаги е имал класическия вид, вместо да използва нови елементи на интерфейса.



Забележете в екранната снимка на Windows XP по-долу, че командният ред не получава същия стил като приложение като Notepad.

СВЪРЗАНИ: Какво е Desktop Window Manager (dwm.exe) и защо работи?



Windows Vista представи Мениджър на прозорци на работния плот — услуга, която рисува съставни изгледи на прозорци на вашия работен плот, вместо да позволява на всяко отделно приложение да се справя самостоятелно. Командният ред придоби някаква повърхностна тематика от това (като стъклената рамка, присъстваща в други прозорци), но това дойде за сметка на възможността да плъзгате и пускате файлове, текст и така нататък в прозореца на командния ред.

Реклама

Все пак тази тематика стигна само дотук. Ако погледнете конзолата в Windows Vista, изглежда, че използва същата тема като всичко останало, но ще забележите, че лентите за превъртане все още използват стария стил. Това е така, защото Мениджърът на прозорци на работния плот се справя с рисуването на заглавните ленти и рамката, но старомоден прозорец на CSRSS все още седи вътре.

Въведете Windows 7 и процеса Console Window Host. Както подсказва името, това е хост процес за прозореца на конзолата. Процесът се намира по средата между CSRSS и командния ред (cmd.exe), което позволява на Windows да коригира и двата предишни проблема – елементи на интерфейса като ленти за превъртане рисуват правилно и можете отново да плъзнете и пуснете в командния ред. И това е методът, който все още се използва в Windows 8 и 10, позволявайки всички нови елементи на интерфейса и стил, които се появиха след Windows 7.

Въпреки че диспечера на задачите представя хоста на прозореца на конзолата като отделен обект, той все още е тясно свързан с CSRSS. Ако проверите процеса conhost.exe в Process Explorer , можете да видите, че всъщност работи под процеса csrss.ese.

В крайна сметка, Console Window Host е нещо като обвивка, която поддържа силата на стартиране на услуга на системно ниво като CSRSS, като същевременно осигурява сигурно и надеждно възможност за интегриране на съвременни елементи на интерфейса.

Защо има няколко случая на протичане на процеса?

Често ще виждате няколко екземпляра на процеса Console Window Host, работещ в диспечера на задачите. Всеки екземпляр на стартиране на командния ред ще породи свой собствен процес на Console Window Host. В допълнение, други приложения, които използват командния ред, ще създадат собствен процес на Console Windows Host - дори ако не виждате активен прозорец за тях. Добър пример за това е приложението Plex Media Server, което работи като фоново приложение и използва командния ред, за да стане достъпно за други устройства във вашата мрежа.

Много фонови приложения работят по този начин, така че не е необичайно да видите множество екземпляри на процеса Console Window Host, работещи по всяко време. Това е нормално поведение. В по-голямата си част всеки процес трябва да заема много малко памет (обикновено под 10 MB) и почти нулев процесор, освен ако процесът не е активен.

Въпреки това, ако забележите, че конкретен екземпляр на Console Window Host — или свързана услуга — причинява проблеми, като непрекъснато прекомерно използване на CPU или RAM, можете да проверите конкретните приложения, които участват. Това може поне да ви даде представа откъде да започнете да отстранявате проблеми. За съжаление самият Task Manager не предоставя добра информация за това. Добрата новина е, че Microsoft предоставя отличен усъвършенстван инструмент за работа с процеси като част от своята гама Sysinternals. Просто изтеглете Process Explorer и го стартирайте - това е a преносимо приложение , така че няма нужда да го инсталирате. Process Explorer предоставя всички видове разширени функции - и ние силно препоръчваме да прочетете нашите ръководство за разбиране на Process Explorer да научиш повече.

СВЪРЗАНИ: Какво е „преносимо“ приложение и защо има значение?

Най-лесният начин да проследите тези процеси в Process Explorer е първо да натиснете Ctrl+F, за да започнете търсене. Потърсете conhost и след това щракнете върху резултатите. Докато го правите, ще видите промяна в главния прозорец, за да ви покаже приложението (или услугата), свързано с този конкретен екземпляр на Console Window Host.

Реклама

Ако използването на CPU или RAM показва, че това е екземплярът, който ви причинява проблеми, тогава поне сте го стеснили до конкретно приложение.

Може ли този процес да е вирус?

Самият процес е официален компонент на Windows. Въпреки че е възможно вирус да е заменил истинския хост на прозореца на конзолата със собствен изпълним файл, това е малко вероятно. Ако искате да сте сигурни, можете да проверите местоположението на файла в основата на процеса. В диспечера на задачите щракнете с десния бутон върху всеки процес на хост на услугата и изберете опцията Open File Location.

Ако файлът се съхранява във вашия |_+_| папка, тогава можете да сте доста сигурни, че не имате работа с вирус.

Всъщност има троянски кон на име Conhost Miner, който се маскира като процес на хост на Console Window. В диспечера на задачите изглежда точно като реалния процес, но малко ровене ще разкрие, че всъщност се съхранява в |_+_| папка, а не |_+_| папка. Троянският кон всъщност се използва за отвличане на вашия компютър за копаене на биткойни, така че другото поведение, което ще забележите, ако е инсталиран на вашата система, е, че използването на паметта е по-високо, отколкото бихте очаквали, а използването на процесора се поддържа на много високи нива (често над 80%).

СВЪРЗАНИ: Коя е най-добрата антивирусна програма за Windows 10? (Достатъчно добър ли е Windows Defender?)

Разбира се, използвайки добър скенер за вируси е най-добрият начин за предотвратяване ( и премахнете ) злонамерен софтуер като Conhost Miner и това е нещо, което така или иначе трябва да правите. По-добре да се пазим, отколкото да съжалявам!

Windows процеси
Име на изпълним файл Adobe_Updater.exe | AppleSyncNotifier.exe | ccc.exe | conhost.exe | csrss.exe | ctfmon.exe | dllhost.exe | dpupdchk.exe | dwm.exe | EasyAntiCheat.exe | iexplore.exe | jusched.exe | LockApp.exe | mDNSResponder.exe | Mobsync.exe | moe.exe | MsMpEng.exe | NisSrv.exe | rundll32.exe | svchost.exe | SearchIndexer.exe | spoolsv.exe | shutdown.exe | WmiPrvSE.exe | wlidsvc.exe | wlidsvcm.exe | wmpnscfg.exe | wmpnetwk.exe | winlogon.exe
Какво представлява този процес и защо се изпълнява на моя компютър?
ПРОЧЕТЕТЕ СЛЕДВАЩО Снимка на профила на Walter Glenn Уолтър Глен
Уолтър Глен е бившРедакционен директор на How-To Geek и неговите сестрински сайтове. Той има повече от 30 години опит в компютърната индустрия и повече20 години като технически писател и редактор. Той е написал стотици статии за How-To Geek и е редактирал хиляди. Той е автор или съавтор на над 30 книги, свързани с компютър, на повече от дузина езика за издатели като Microsoft Press, O'Reilly и Osborne/McGraw-Hill. Той също така е написал стотици бели книги, статии, ръководства за потребителя и курсове през годините.
Прочетете пълната биография

Интересни Статии