Nema sumnje da ste čitali ovaj članak jer ste naišli na proces konzole prozora hosta (conhost.exe) u Upravitelju zadacima i pitate se što je to. Imamo odgovor za vas.
Ovaj je članak dio našeg tekućeg niza koji objašnjava različite procese koji se nalaze u Upravitelju zadataka, kao što su svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!
Razumijevanje prozora konzole Proces hosta zahtijeva malo povijesti. U sustavima Windows XP, naredbeni redak je riješen procesom nazvanom ClientServer Runtime System Service (CSRSS). Kao što naziv implicira, CSRSS je bila usluga na razini sustava. To je stvorilo nekoliko problema. Prvo, pad u CSRSS-u mogao bi uništiti cijeli sustav, koji je izložio ne samo probleme pouzdanosti, već i moguće sigurnosne ranjivosti. Drugi je problem bio to što CSRSS nije mogao biti tematski, jer programeri nisu htjeli riskirati kôd teme za pokretanje procesa sustava. Dakle, naredbeni redak uvijek je imao klasični izgled, a ne upotrebu novih elemenata sučelja.
Obavijest o snimci zaslona sustava Windows XP ispod koje naredbeni redak ne dobiva isti stil kao aplikacija kao što je Notepad.
Windows Vista predstavio je Desktop Window Manager - uslugu koja "privlači" kompozitne prikaze prozora na vašu radnu površinu, a ne dopuštajući svaku pojedinu aplikaciju da samostalno upravlja. Naredbeni redak dobio je neku površnu temu iz ovoga (poput staklastog okvira koji se nalazio u drugim prozorima), ali je došao na račun kako je moguće povući i ispustiti datoteke, tekst i tako dalje u prozor naredbenog retka.
Ipak, to teme su otišli toliko daleko. Ako pogledate konzolu na sustavu Windows Vista, izgleda da upotrebljava istu temu kao i sve drugo, ali primijetit ćete da klizači još uvijek koriste stari stil. To je zato što Desktop Window Manager obrađuje crtanje naslovnih traka i okvira, ali još uvijek ulazi stari CSRSS prozor.
Unesite Windows 7 i proces Proces prozora konzole. Kao što naziv implicira, to je proces domaćina za prozor konzole. Procesna vrsta sjedi u sredini između CSRSS i naredbenog retka (cmd.exe), omogućujući Windowsu da popravlja oba prethodna pitanja - elementi sučelja kao što su skice za pomicanje ispravno crtaju, a možete ponovno povući i ispustiti u naredbeni redak. A to je metoda koja se još uvijek koristi u sustavu Windows 8 i 10, omogućujući sve nove elemente sučelja i stil koji su došli od sustava Windows 7.
Iako Task Manager predstavlja konzolu Window Consola kao zasebnu cjelinu, još uvijek je usko povezana s CSRSS-om. Ako provjerite proces conhost.exe u Process Exploreru, možete vidjeti da se zapravo pokreće u procesu csrss.ese.
Na kraju, konzola prozora konzole je nešto poput ljuske koja održava moć pokretanja usluge na razini sustava kao što je CSRSS, dok je još uvijek sigurno i pouzdano dodjeljuje mogućnost integriranja suvremenih elemenata sučelja.
Često ćete vidjeti nekoliko instanci procesa konzole Windowsi konzole koji se izvodi u Upravitelju zadataka. Svaka instanca pokretanja naredbene retke će stvoriti vlastiti proces konzole prozora hosta. Osim toga, druge aplikacije koje koriste naredbeni redak će stvoriti vlastiti proces Windows konzole u konzoli - čak i ako ne vidite aktivan prozor za njih. Dobar primjer toga je aplikacija Plex Media Server, koja radi kao pozadinska aplikacija i upotrebljava naredbeni redak da bi bila dostupna drugim uređajima na vašoj mreži.
Mnoge pozadinske aplikacije funkcioniraju na taj način, stoga nije neuobičajeno da se u bilo kojem trenutku prikazuje više pojava procesa prozora konzole u konzoli. Ovo je normalno ponašanje. U najvećem dijelu, svaki proces bi trebao potrajati vrlo malo memorije (obično ispod 10 MB) i gotovo nula CPU, osim ako je proces aktivan.
To je rekao, ako primijetite da određeni primjer konzole Window Host - ili povezane usluge - uzrokuje probleme, kao što je stalna prekomjerna upotreba procesora ili RAM-a, možete provjeriti u određene aplikacije koje su uključene. To bi vam barem omogućilo da saznate gdje početi rješavanje problema. Nažalost, sam Task Manager ne pruža dobre informacije o tome. Dobra je vijest da Microsoft pruža odličan napredni alat za rad s procesima kao dio svoje linije Sysinternals. Dovoljno je preuzeti Process Explorer i pokrenuti ga - to je prijenosna aplikacija pa nema potrebe za instalacijom. Process Explorer nudi sve vrste naprednih značajki i preporučujemo da pročitate naš vodič za razumijevanje Process Explora da biste saznali više.
Najlakši način za praćenje tih procesa u Process Exploreru je da najprije pritisnete Ctrl + F da biste pokrenuli pretraživanje. Potražite "conhost", a zatim kliknite rezultate. Kao i vi, vidjet ćete glavnu promjenu prozora kako biste prikazali aplikaciju (ili uslugu) povezanu s tom određenom instalacijom prozora konzole konzole.
Ako upotreba procesora ili RAM-a ukazuje na to da je to slučaj koji uzrokuje probleme, barem ste ga ograničili na određenu aplikaciju.
Sam proces je službena komponenta sustava Windows. Iako je moguće da je virus zamijenio pravi konzolu prozora domaćin s vlastitom izvršnom, to je malo vjerojatno. Ako želite biti sigurni, možete provjeriti temeljnu lokaciju datoteke procesa. U Upravitelju zadataka desnom tipkom miša kliknite bilo koji proces host servisa i odaberite opciju "Open File Location".
Ako je datoteka pohranjena u vašem Windows \ System32
mapu, onda možete biti prilično sigurni da se niste bavili virusom.
Postoji, zapravo, trojanski tamo nazvani Conhost Miner koji se masquerades kao proces konzole Prozor Host. U Upravitelju zadataka, čini se kao pravi proces, ali malo kopanje će otkriti da je zapravo pohranjeno u % USERPROFILE% \ AppData \ Roaming \ Microsoft
mapu umjesto Windows \ System32
mapa. Trojanski se zapravo koristi za otimanje računala na mine Bitcoins, tako da će se druga ponašanja primijetiti ako je instalirana na vašem sustavu, da je korištenje memorije veće nego što očekujete, a održavanje CPU-a održava se na vrlo visokim razinama (često iznad 80%).
Naravno, korištenje dobrog virusnog skenera najbolji je način za sprečavanje (i uklanjanje) malwarea poput Conhost Minera, i to je nešto što biste trebali raditi ionako. Bolje spriječiti nego liječiti!