Homepage » hogyan kell » Mi az a conhost.exe és miért fut?

    Mi az a conhost.exe és miért fut?

    Kétségtelen, hogy olvassa ezt a cikket, mert megbotlott a Konzolablak-gazdagép (conhost.exe) folyamatában a Feladatkezelőben, és azon gondolkodik, hogy mi az. Megvan a válaszunk.

    Ez a cikk folyamatos sorozatunk részét képezi, amely a Task Managerben található különböző folyamatokat ismerteti, például svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe és sok más. Nem tudom, mi ezek a szolgáltatások? Jobb elkezd olvasni!

    Tehát Mi a konzolablak gazdagépe?

    A konzolablak-gazdálkodási folyamat megértése egy kis történetet igényel. A Windows XP napokban a parancssorot a ClientServer Runtime System Service (CSRSS) nevű folyamat kezeli. Ahogy a neve is mutatja, a CSRSS rendszer szintű szolgáltatás volt. Ez pár problémát okozott. Először is, a CSRSS összeomlása egy egész rendszert hozhat le, amely nemcsak a megbízhatósági problémákat, hanem a lehetséges biztonsági réseket is kitette. A második probléma az volt, hogy a CSRSS nem volt tematikus, mert a fejlesztők nem akarták kockáztatni a téma kódját a rendszerfolyamatban történő futtatáshoz. Tehát a parancssor mindig a klasszikus megjelenés volt, nem pedig az új interfészelemeket.

    Figyelje meg a Windows XP képernyőképét, hogy a Parancssor nem kap ugyanazokat a stílusokat, mint a Jegyzettömb.

    A Windows Vista bevezette az asztali ablakkezelőt - olyan szolgáltatást, amely az ablakok összetett nézeteit írja az asztalra, és nem hagyja, hogy minden egyes alkalmazás kezelje önállóan. Ebből a parancssorból (például a többi ablakban lévő üveges keret) némi felületes témát kaptunk, de a fájlok, szöveg, stb..

    Mégis, ez a téma csak annyira elment. Ha megnézed a Windows Vista konzolt, úgy néz ki, hogy ugyanazzal a témával rendelkezik, mint minden más, de észre fogod venni, hogy a görgetősávok még mindig a régi stílust használják. Ennek oka, hogy az asztali ablakkezelő kezeli a címsávok és a keret rajzolását, de egy régi vágású CSRSS ablak még mindig belsejében van.

    Lépjen be a Windows 7-be és a konzolablak-gazdagép folyamatba. Ahogy a neve is jelzi, a konzol ablakának gazdaszervezete. A folyamatfajta a CSRSS és a Command Prompt (cmd.exe) közepén helyezkedik el, lehetővé téve a Windows számára, hogy mindkét előző oldali felületelemet, például a görgetősávokat helyesen rajzolja meg, és ismét húzzon a parancssorba. És ez a módszer a Windows 8 és a 10-ben még mindig használható, lehetővé téve az összes új interfészelemet és stílust, amely a Windows 7 óta jött.

    Annak ellenére, hogy a Feladatkezelő bemutatja a konzolablakot különálló entitásként, még mindig szorosan kapcsolódik a CSRSS-hez. Ha ellenőrzi a conhost.exe folyamatot a Process Explorer programban, láthatja, hogy a csrss.ese folyamatban valóban fut.

    Végül a konzolablak-gazdagép olyan, mint egy olyan shell, amely fenntartja a rendszer szintű szolgáltatás, mint a CSRSS működtetését, miközben továbbra is biztonságosan és megbízhatóan biztosítja a modern interfész elemek integrálásának képességét..

    Miért van több folyamat a futás során?

    A Feladatkezelőben gyakran látszik a konzol ablakkezelő folyamatának több példánya. A Command Prompt futás minden egyes példánya saját konzolablak-gazdálkodási folyamatot hoz létre. Ezen túlmenően, a parancssor használatával működő egyéb alkalmazások saját konzol Windows fogadó folyamatot fognak megszerezni, még akkor is, ha nem látnak aktív ablakot számukra. Jó példa erre a Plex Media Server alkalmazás, amely háttéralkalmazásként működik, és a parancssor használatával teszi elérhetővé a hálózat többi eszközét..

    Számos háttéralkalmazás működik így, így nem ritka, hogy a Console Window Host folyamatának több alkalommal is fut egy adott időpontban. Ez normális viselkedés. A legtöbb esetben minden folyamatnak nagyon kevés memóriát kell tartalmaznia (általában 10 MB alatt) és csaknem nulla CPU-t, kivéve, ha a folyamat aktív.

    Ez azt jelenti, hogy ha észreveszed, hogy a konzolablak gazdagépének vagy egy kapcsolódó szolgáltatásának egy bizonyos példája problémát okoz, mint például a folyamatos túlzott CPU vagy RAM használat, ellenőrizheted az adott alkalmazásokat. Ez legalább ötletet adhat arra vonatkozóan, hogy hová kezdje el a hibaelhárítást. Sajnos a Task Manager maga nem nyújt jó információt erről. A jó hír az, hogy a Microsoft kiváló fejlett eszköz a folyamatok kezelésére a Sysinternals felállás részeként. Csak töltse le a Process Explorer programot, és futtassa azt, ez egy hordozható alkalmazás, ezért nem kell telepítenie. A Process Explorer mindenféle fejlett funkciót biztosít, és javasoljuk, hogy olvassa el az útmutatót a Process Explorer megértéséhez, hogy többet megtudjon.

    A legegyszerűbb módja, hogy ezeket a folyamatokat a Process Explorer programban nyomon követhesse, először a Ctrl + F billentyűkombinációt kell megnyomnia a keresés elindításához. Keresse meg a „conhost” -t, majd kattintson az eredményekre. Ahogyan azt is látni fogja, hogy a főablak megváltozik, hogy megmutassa a konzol ablakkezelő adott példányához társított alkalmazást (vagy szolgáltatást).

    Ha a CPU vagy a RAM használata azt jelzi, hogy ez az a példa, amely problémát okoz, akkor legalább egy adott alkalmazásra van szűkítve.

    Lehet ez a folyamat vírus?

    A folyamat maga a Windows hivatalos összetevője. Bár lehetséges, hogy egy vírus helyettesíti a valódi konzolablakot egy végrehajtható végrehajtható eszközzel, valószínűtlen. Ha biztos akarsz lenni, nézd meg a folyamatban lévő fájl helyét. A Feladatkezelőben kattintson a jobb gombbal a Szolgáltatásgazdai folyamatra, és válassza ki a „Nyissa meg a fájl helyét” opciót.

    Ha a fájl a Windows \ System32 mappát, akkor elég biztos lehet benne, hogy nem foglalkozol egy vírussal.

    Valójában ott van egy trójai, amely Conhost Miner nevet kap, amely a konzolablak-gazdálkodási folyamatot maszkálja. A Feladatkezelőben úgy tűnik, mint az igazi folyamat, de egy kis ásatás megmutatja, hogy valójában az % Userprofile% \ AppData \ Roaming \ Microsoft nem a Windows \ System32 mappát. A trójai valójában arra használják, hogy a számítógépet a Bitcoins bányászatára használják, így a másik viselkedés, amit észlel, ha a rendszeren telepítve van, az, hogy a memóriahasználat magasabb, mint amennyire elvárható, és a CPU-használat nagyon magas szinten marad (gyakran a fentiek felett) 80%).

    Természetesen a jó víruskereső használata a legjobb módja annak, hogy megakadályozza (és eltávolítsa) a rosszindulatú programokat, mint a Conhost Miner, és ez olyasmi, amit egyébként is meg kell tennie. Jobb félni, mint megijedni!

    Mi a koreauthd, és miért fut a Mac?
    Mi a Cryptojacking, és hogyan védheti meg magát?
    Mi a kompozíció a fotózásban?
    Következő cikk
    Mi az a coreaudiod, és miért fut a My Mac?
    Korábbi cikk
    Mi az a configd, és miért fut a My Mac?