Mājas lapa » » Kas ir conhost.exe un kāpēc tas darbojas?

    Kas ir conhost.exe un kāpēc tas darbojas?

    Jūs, bez šaubām, lasāt šo rakstu, jo jūs esat pārsteigts par konsoles logu saimniekdatora (conhost.exe) procesu uzdevumu pārvaldniekā un domājāt, kas tas ir. Mums ir atbilde.

    Šis raksts ir daļa no mūsu notiekošās sērijas, kas izskaidro dažādus procesus, kas atrodami Task Manager, piemēram, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sākt lasīt!

    Tātad, kas ir konsoles loga uzņēmēja process?

    Konsoles loga uzņēmēja procesa izpratnei ir nepieciešama neliela vēsture. Windows XP dienās komandu uzvedne tika apstrādāta ar procesu, ko sauc par ClientServer Runtime System Service (CSRSS). Kā norāda nosaukums, CSRSS bija sistēmas līmeņa pakalpojums. Tas radīja pāris problēmas. Pirmkārt, crash CSRSS varētu samazināt visu sistēmu, kas atklāja ne tikai uzticamības jautājumus, bet arī iespējamās drošības ievainojamības problēmas. Otrā problēma bija tāda, ka CSRSS nevarēja būt tematiski, jo izstrādātāji nevēlējās riskēt ar tematisko kodu, lai palaistu sistēmas procesu. Tātad komandu uzvednei vienmēr bija klasisks izskats, nevis izmantojot jaunus interfeisa elementus.

    Windows XP ekrānuzņēmumā norādiet, ka komandu uzvedne nesaņem tādu pašu stilu kā app, piemēram, Notepad.

    Windows Vista ieviesa darbvirsmas logu pārvaldnieku - pakalpojumu, kas “uzzīmē” kompozītu skatus uz jūsu darbvirsmu, nevis ļaujot katrai atsevišķai lietotnei rīkoties atsevišķi. Komandu uzvedne no tā ieguva dažus virspusējus tematus (piemēram, stikla rāmi, kas atrodas citos logos), bet tas notika rēķina, ka varēja vilkt un nomest failus, tekstu un tā tālāk uz komandrindas logu.

    Tomēr šis temats bija tikai tik tālu. Ja aplūkojat Windows Vista konsoli, izskatās, ka tā izmanto to pašu tēmu kā viss pārējais, bet jūs pamanīsiet, ka ritjoslas joprojām izmanto veco stilu. Tas ir tāpēc, ka darbvirsmas logu pārvaldnieks apstrādā virsrakstjoslas un rāmi, bet vecmodīgs CSRSS logs joprojām atrodas iekšpusē.

    Ievadiet Windows 7 un konsoles loga saimniekdatora procesu. Kā norāda nosaukums, tā ir konsoles loga saimniekdators. Procesa veids sēž vidū starp CSRSS un komandu uzvedni (cmd.exe), ļaujot Windows noteikt abus iepriekšējos problēmu saskarnes elementus, piemēram, ritjoslas, kas ir pareizi izvilktas, un jūs varat atkal vilkt un nomest komandu uzvednē. Un tā ir metode, kas joprojām tiek izmantota operētājsistēmā Windows 8 un 10, ļaujot visiem jaunajiem interfeisa elementiem un stilam, kas ir pievienoti kopš Windows 7.

    Lai gan uzdevumu pārvaldnieks prezentē konsoles loga saimniekdatoru kā atsevišķu vienību, tas joprojām ir cieši saistīts ar CSRSS. Ja procesa pārlūkā pārbaudāt procesu conhost.exe, varat redzēt, ka tas faktiski darbojas saskaņā ar csrss.ese procesu.

    Visbeidzot, konsoles loga resursdators ir kaut kas līdzīgs apvalks, kas saglabā spēju darbināt sistēmas līmeņa pakalpojumu, piemēram, CSRSS, vienlaikus saglabājot drošu un uzticamu iespēju integrēt mūsdienīgus interfeisa elementus.

    Kāpēc ir vairākas procesa norises reizes?

    Bieži vien jūs redzēsiet vairākus konsoles loga uzņēmēja procesa gadījumus, kas darbojas uzdevumu pārvaldniekā. Katrs komandu uzvednes gadījums parādīs savu konsoles logu saimniekošanas procesu. Turklāt citas lietojumprogrammas, kas izmanto komandrindu, izveidos savu konsoles Windows saimniekdatora procesu, pat ja neredzēsit aktīvo logu. Labs piemērs tam ir Plex Media Server lietotne, kas darbojas kā fona lietotne un izmanto komandrindu, lai padarītu sevi pieejamu citām tīkla ierīcēm.

    Daudzas fona programmas darbojas šādā veidā, tāpēc nav nekas neparasts redzēt vairākus konsoles loga saimniekdatora procesa gadījumus, kas darbojas jebkurā laikā. Tā ir normāla uzvedība. Lielākoties katram procesam vajadzētu aizņemt ļoti maz atmiņas (parasti zem 10 MB) un gandrīz nulles CPU, ja vien process nav aktīvs.

    Tas nozīmē, ka, ja pamanāt, ka konkrētais konsoles loga saimniekdatora vai saistītā pakalpojuma gadījums rada problēmas, piemēram, nepārtraukta pārmērīga CPU vai RAM izmantošana, jūs varat pārbaudīt konkrētās lietotnes. Tas varētu vismaz dot priekšstatu par to, kur sākt problēmu novēršanu. Diemžēl pats Task Manager nesniedz labu informāciju par to. Labā ziņa ir tā, ka Microsoft nodrošina lielisku progresīvu rīku, lai strādātu ar procesiem Sysinternals sastāvā. Vienkārši lejupielādējiet Process Explorer un palaidiet to - tā ir portatīva lietotne, tāpēc nav nepieciešams to instalēt. Process Explorer nodrošina visu veidu uzlabotas funkcijas, un mēs ļoti iesakām lasīt mūsu rokasgrāmatu, lai saprastu Process Explorer, lai uzzinātu vairāk.

    Vienkāršākais veids, kā izsekot šos procesus programmā Process Explorer, vispirms ir jānospiež Ctrl + F, lai sāktu meklēšanu. Meklējiet “conhost” un pēc tam noklikšķiniet uz rezultātiem. Kā jūs redzēsiet galveno loga maiņu, lai parādītu lietotni (vai pakalpojumu), kas saistīts ar konkrēto Console Window Host gadījumu.

    Ja CPU vai RAM izmantošana norāda, ka šis ir gadījums, kas rada jums problēmas, tad vismaz tas ir sašaurināts līdz noteiktai lietotnei.

    Vai šis process varētu būt vīruss?

    Šis process ir oficiāls Windows komponents. Lai gan ir iespējams, ka vīruss ir nomainījis reālo konsoles logu resursdatoru ar izpildāmu, tas ir maz ticams. Ja vēlaties būt pārliecināts, varat pārbaudīt procesa pamatā esošo atrašanās vietu. Uzdevumu pārvaldniekā ar peles labo pogu noklikšķiniet uz jebkura pakalpojuma saimnieka procesa un izvēlieties opciju “Atvērt faila atrašanās vietu”.

    Ja fails ir saglabāts jūsu Windows System32 mapi, tad jūs varat būt diezgan pārliecināts, ka neesat ar vīrusu.

    Patiesībā tur ir Trojas zirgs ar nosaukumu Conhost Miner, kas maskē kā konsoles logu saimniekdators. Uzdevumu pārvaldniekā tas izskatās tāpat kā reālais process, bet mazliet rakšana atklās, ka tas faktiski tiek glabāts % userprofile% Appata viesabonēšana Microsoft nevis mapi Windows System32 mapi. Trojas zirgs faktiski tiek izmantots, lai nolaupītu datoru, lai raktuves Bitcoins, tāpēc cita uzvedība, ko pamanīsiet, ja tā ir instalēta jūsu sistēmā, ir tā, ka atmiņas izmantošana ir augstāka, nekā jūs varētu sagaidīt, un CPU izmantošana saglabājas ļoti augstā līmenī (bieži vien virs 80%).

    Protams, labs vīrusu skeneris ir labākais veids, kā novērst (un noņemt) ļaunprātīgas programmatūras, piemēram, Conhost Miner, un tas ir kaut kas, kas jums jādara. Labāk droši nekā žēl!