Nu aveți nicio îndoială să citiți acest articol, deoarece ați dat peste Procesul gazdă a consolei (conhost.exe) din Managerul de activități și vă întrebați ce este. Avem răspunsul pentru tine.
Acest articol face parte din seria noastră în curs de desfășurare, explicând diverse procese găsite în Managerul de activități, cum ar fi svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!
Înțelegerea procesului de găzduire a ferestrei de consolă necesită un pic de istorie. În zilele Windows XP, Promptul de comandă a fost gestionat de un proces numit Serviciul de sistem Runtime ClientServer (CSRSS). După cum sugerează și numele, CSRSS a fost un serviciu la nivel de sistem. Acest lucru a creat o serie de probleme. În primul rând, un accident în CSRSS ar putea să creeze un întreg sistem care ar fi expus nu doar problemele de fiabilitate, ci și vulnerabilitățile de securitate. A doua problemă a fost că CSRSS nu ar putea fi tematică, deoarece dezvoltatorii nu au vrut să riște codul tematic pentru a rula într-un proces de sistem. Deci, Promptul de comandă avea întotdeauna aspectul clasic, mai degrabă decât folosind noi elemente de interfață.
Notați în ecranul de ecran al Windows XP de mai jos că Promptul de comandă nu obține același stil ca o aplicație ca Notepad.
Windows Vista a introdus Desktop Window Manager - un serviciu care "desenează" vederi compozite ale ferestrelor pe desktop, în loc să permită fiecărei aplicații individuale să se ocupe singur. Promptul de comandă a câștigat câteva teme tematice (cum ar fi cadrul sticlos prezent în alte ferestre), dar a venit în detrimentul faptului că puteți trage și fixa fișiere, text și așa mai departe în fereastra Prompt Command.
Totuși, tema asta a mers până acum. Dacă aruncați o privire la consola din Windows Vista, se pare că se utilizează aceeași temă ca orice altceva, dar veți observa că barele de derulare continuă să utilizeze stilul vechi. Acest lucru se datorează faptului că Managerul ferestrelor de birou se ocupă de desenarea barelor de titlu și a cadrului, însă o fereastră CSRSS de modă veche se află încă înăuntru.
Introduceți Windows 7 și procesul de gazdă a consolei fereastră. După cum sugerează și numele, este un proces gazdă pentru fereastra consolei. Modul de procesare se află în mijloc între CSRSS și Command Prompt (cmd.exe), permițând Windows-ului să repare ambele elemente de interfață anterioare legate de interfață, cum ar fi barele de derulare trasate corect, și puteți trage și plasa din nou în Command Prompt. Și aceasta este metoda folosită încă în Windows 8 și 10, permițând toate elementele și stilul de interfață noi care au venit de-a lungul Windows 7.
Chiar dacă Managerul de activități prezintă Host Host Window ca o entitate separată, este încă asociat strâns cu CSRSS. Dacă verificați procesul de conhost.exe din Process Explorer, puteți vedea că acesta se execută efectiv sub procesul csrss.ese.
În cele din urmă, Host Console Window este ceva asemănător cu un shell care menține puterea de a rula un serviciu la nivel de sistem cum ar fi CSRSS, garantând în același timp siguranța și fiabilitatea capacității de a integra elemente de interfață moderne.
Veți vedea adesea câteva instanțe ale procesului Gazdă ferestrei de consolă care se execută în Manager de activități. Fiecare instanță de executare a Command Prompt va crea un proces propriu de gazdă a consolei. În plus, alte aplicații care utilizează linia de comandă vor genera propriul proces de consola Windows Host - chiar dacă nu vedeți o fereastră activă pentru ele. Un bun exemplu este aplicația Plex Media Server, care rulează ca aplicație de fundal și utilizează linia de comandă pentru a fi disponibilă altor dispozitive din rețeaua dvs.
Multe aplicații de fundal funcționează în acest fel, deci nu este neobișnuit să vedeți mai multe instanțe ale procesului Gazdă ferestre de consolă care rulează la un moment dat. Acesta este un comportament normal. În cea mai mare parte, fiecare proces ar trebui să aibă o memorie foarte mică (de obicei sub 10 MB) și aproape zero procesor, cu excepția cazului în care procesul este activ.
Acestea fiind spuse, dacă observați că o anumită instanță a consolei Window Host-sau a unui serviciu conexe - cauzează probleme, cum ar fi utilizarea CPU excesivă sau utilizarea RAM continuă, puteți verifica aplicațiile specifice care sunt implicate. Aceasta ar putea cel puțin să vă dau o idee despre unde să începeți depanarea. Din păcate, managerul de activități nu oferă informații în acest sens. Vestea bună este că Microsoft oferă un excelent instrument avansat pentru a lucra cu procesele ca parte a gamei sale Sysinternals. Doar descărcați Process Explorer și rulați-o este o aplicație portabilă, deci nu este nevoie să o instalați. Procesorul Explorer oferă tot felul de funcții avansate - și recomandăm să citiți ghidul nostru pentru a înțelege Process Explorer pentru a afla mai multe.
Cea mai ușoară modalitate de a urmări aceste procese în Process Explorer este să apăsați mai întâi Ctrl + F pentru a începe o căutare. Căutați "conhost" și apoi faceți clic pe rezultate. După cum faceți, veți vedea schimbarea ferestrei principale pentru a vă arăta aplicația (sau serviciul) asociată cu acea instanță particulară a gazdei pentru consola ferestrelor.
În cazul în care utilizarea CPU sau RAM indică faptul că aceasta este cauza care vă provoacă probleme, atunci cel puțin ați redus-o la o anumită aplicație.
Procesul în sine este o componentă oficială Windows. Deși este posibil ca un virus să înlocuiască gazda reală cu un executabil propriu, este puțin probabil. Dacă doriți să fiți sigur, puteți verifica locația fișierului subiacente a procesului. În Managerul de activități, faceți clic cu butonul din dreapta pe orice proces Gazdă de servicii și alegeți opțiunea "Deschideți locația fișierului".
Dacă fișierul este stocat în Windows \ System32 dosar, atunci puteți fi destul de siguri că nu aveți de-a face cu un virus.
Există, de fapt, un troian pe nume Conhost Miner, care se comportă ca Procesul de gazdă al consolei de ferestre. În Managerul de activități, acesta apare exact ca procesul real, dar un pic de săpat va dezvălui faptul că este de fapt stocat în % USERPROFILE% \ AppData \ Roaming \ Microsoft mai degrabă decât Windows \ System32 pliant. Troianul este de fapt folosit pentru a-ți deturna PC-ul în Bitcoins, astfel încât celălalt comportament pe care îl vei observa dacă este instalat pe sistem este că utilizarea memoriei este mai mare decât s-ar putea aștepta și utilizarea CPU-ului se menține la niveluri foarte ridicate 80%).
Desigur, folosirea unui scaner bun de virusi este cea mai bună metodă de a preveni (și elimina) malware-ul ca Conistor Miner și este ceva ce ar trebui să faceți oricum. Mai bine în siguranță decât îmi pare rău!
