Apa itu conhost.exe dan Mengapa Ia Berlari?
Anda tidak syak lagi membaca artikel ini kerana anda telah tersangkut di dalam proses Console Window Host (conhost.exe) dalam Pengurus Tugas dan tertanya-tanya apa itu. Kami mempunyai jawapan untuk anda.
Artikel ini adalah sebahagian daripada siri berterusan kami yang menerangkan pelbagai proses yang terdapat di Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lagi. Tidak tahu apa perkhidmatan itu? Bacaan awal yang lebih baik!
Jadi Apa Proses Host Host Window?
Memahami proses Host Window Window memerlukan sedikit sejarah. Dalam hari Windows XP, Command Prompt dikendalikan oleh proses yang dinamakan ClientServer Runtime System Service (CSRSS). Seperti namanya, CSRSS adalah perkhidmatan peringkat sistem. Ini mencipta beberapa masalah. Pertama, kemalangan di CSRSS boleh membawa kepada keseluruhan sistem, yang mendedahkan bukan hanya masalah kebolehpercayaan, tetapi kemungkinan kelemahan keselamatan juga. Masalah kedua ialah CSRSS tidak boleh diprogramkan, kerana pemaju tidak mahu risiko kod tema dijalankan dalam proses sistem. Oleh itu, Prompt Perintah sentiasa mempunyai rupa klasik dan bukannya menggunakan elemen antara muka baru.
Perhatikan dalam screenshot Windows XP di bawah bahawa Prompt Perintah tidak mendapat gaya yang sama seperti aplikasi seperti Notepad.
Windows Vista memperkenalkan Desktop Window Manager-sebuah perkhidmatan yang "menarik" pandangan komposit tingkap ke desktop anda daripada membiarkan setiap aplikasi individu mengendalikannya sendiri. Prompt Perintah memperoleh beberapa cetusan dangkal dari ini (seperti bingkai berkaca yang ada di tingkap lain), tetapi ia telah mengorbankan untuk menyeret dan menjatuhkan fail, teks, dan sebagainya ke dalam tetingkap Prompt Command.
Walau bagaimanapun, tema itu hanya berlaku setakat ini. Jika anda melihat konsol di Windows Vista, nampaknya ia menggunakan tema yang sama seperti yang lain, tetapi anda akan melihat bahawa scrollbar masih menggunakan gaya lama. Ini kerana Pengurus Window Window mengendalikan menggambar bar tajuk dan bingkai, tetapi jendela CSRSS yang lama masih berada di dalam.
Masukkan proses Host Window Windows 7 dan Konsol. Seperti namanya, proses tuan rumah untuk tetingkap konsol. Jenis proses duduk di tengah-tengah antara CSRSS dan Command Prompt (cmd.exe), yang membolehkan Windows untuk memperbaiki kedua-dua unsur-isu antara muka sebelumnya seperti scrollbars menggambar dengan betul, dan anda boleh seret dan lepas lagi ke Command Prompt. Dan itulah kaedah yang masih digunakan dalam Windows 8 dan 10, yang membolehkan semua elemen antara muka baru dan gaya yang telah datang sejak Windows 7.
Walaupun Pengurus Tugas memperkenalkan Host Window Window sebagai entiti yang berasingan, ia masih berkait rapat dengan CSRSS. Sekiranya anda menyemak proses conhost.exe di Process Explorer, anda dapat melihat bahawa ia sebenarnya berjalan di bawah proses ssrss.esee.
Akhirnya, Host Window Console adalah seperti shell yang mengekalkan kuasa menjalankan perkhidmatan peringkat sistem seperti CSRSS, sementara masih selamat dan dengan pasti memberikan keupayaan untuk mengintegrasikan unsur-unsur antara muka moden.
Kenapa Terdapat Beberapa Kesan Proses Running?
Anda sering akan melihat beberapa contoh proses Host Window Window yang berjalan di Task Manager. Setiap contoh arahan Prompt Command akan menimbulkan proses Host Window Console sendiri. Di samping itu, aplikasi lain yang menggunakan baris arahan akan menanam proses Konsol Windows Host mereka sendiri-walaupun anda tidak melihat tetingkap aktif untuk mereka. Contoh yang baik ini ialah aplikasi Pelayan Media Plex, yang berfungsi sebagai aplikasi latar belakang dan menggunakan baris arahan untuk menjadikan dirinya tersedia untuk peranti lain pada rangkaian anda.
Banyak aplikasi latar belakang berfungsi dengan cara ini, jadi tidak biasa untuk melihat beberapa contoh proses Konsol Window Konsol yang berjalan pada bila-bila masa. Ini adalah tingkah laku biasa. Untuk sebahagian besar, setiap proses perlu memakan memori yang sangat sedikit (biasanya di bawah 10 MB) dan hampir sifar CPU kecuali prosesnya aktif.
Yang berkata, jika anda perasan bahawa contoh tertentu dari Host Window Console-atau perkhidmatan yang berkaitan-menyebabkan masalah, seperti penggunaan CPU atau penggunaan RAM yang berlebihan, anda boleh menyemak aplikasi tertentu yang terlibat. Itu sekurang-kurangnya dapat memberi anda gambaran mengenai masalah permulaan. Malangnya, Pengurus Tugas itu sendiri tidak memberikan maklumat yang baik tentang perkara ini. Berita baiknya adalah bahawa Microsoft menyediakan alat canggih yang sangat baik untuk bekerja dengan proses sebagai sebahagian daripada barisan Sysinternals. Muat turun Process Explorer dan jalankan-ia adalah aplikasi mudah alih, jadi tidak perlu memasangnya. Proses Explorer menyediakan semua jenis ciri lanjutan - dan kami sangat mengesyorkan membaca panduan kami untuk memahami Proses Explorer untuk mengetahui lebih lanjut.
Cara paling mudah untuk mengesan proses-proses ini di dalam Proses Explorer adalah untuk pertama melanda Ctrl + F untuk memulakan carian. Cari "hantu" dan kemudian klik pada hasilnya. Seperti yang anda lakukan, anda akan melihat perubahan tetingkap utama untuk memaparkan kepada anda aplikasi (atau perkhidmatan) yang dikaitkan dengan contoh tertentu dari Konsol Tetingkap Konsol.
Sekiranya penggunaan CPU atau RAM menunjukkan bahawa ini adalah contoh yang menyebabkan anda menghadapi masalah, maka sekurang-kurangnya anda telah mengecil ke aplikasi tertentu.
Bolehkah Proses Ini Menjadi Virus?
Proses itu sendiri adalah komponen Windows rasmi. Walaupun ada kemungkinan bahawa virus telah menggantikan Host Window Konsol sebenar dengan yang dapat dijalankan sendiri, tidak mungkin. Jika anda ingin memastikan, anda boleh menyemak lokasi fail yang mendasari proses tersebut. Dalam Pengurus Tugas, klik kanan mana-mana proses Host Service dan pilih pilihan "Lokasi Fail Terbuka".
Jika fail disimpan di dalam anda Windows \ System32
folder, maka anda boleh agak pasti anda tidak berurusan dengan virus.
Terdapat, sebenarnya, trojan di luar sana bernama Conhost Miner yang menyamar sebagai Proses Host Window Process. Dalam Pengurus Tugas, ia kelihatan seperti proses sebenar, tetapi sedikit menggali akan mendedahkan bahawa ia sebenarnya disimpan di dalam % userprofile% \ AppData \ Roaming \ Microsoft
folder dan bukannya Windows \ System32
folder. Tangkapan ini sebenarnya digunakan untuk merampas PC anda untuk melancarkan Bitcoins, jadi tingkah laku lain yang anda perhatikan jika ia dipasang pada sistem anda adalah penggunaan memori lebih tinggi daripada yang anda harapkan dan penggunaan CPU mengekalkan pada tahap yang sangat tinggi (sering di atas 80%).
Sudah tentu, menggunakan pengimbas virus yang baik adalah cara terbaik untuk mencegah (dan mengalih keluar) perisian hasad seperti Penyelenggara Konhost, dan itu sesuatu yang harus dilakukan. Lebih selamat daripada maaf!