Τι είναι conhost.exe και γιατί τρέχει;
Δεν υπάρχει αμφιβολία ότι διαβάζετε αυτό το άρθρο επειδή έχετε σκοντάψει στη διαδικασία Host Console Window (conhost.exe) στο Task Manager και αναρωτιέστε τι είναι. Έχουμε την απάντηση για εσάς.
Αυτό το άρθρο αποτελεί μέρος της τρέχουσας σειράς μας, εξηγώντας διάφορες διεργασίες που εντοπίστηκαν στο Task Manager, όπως τα svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe και πολλά άλλα. Δεν ξέρω τι είναι αυτές οι υπηρεσίες; Καλύτερη έναρξη ανάγνωσης!
Λοιπόν, ποια είναι η διαδικασία υποδοχής παραθύρου κονσόλας?
Η κατανόηση της διαδικασίας υποδοχής παραθύρου κονσόλας απαιτεί λίγη ιστορία. Στις ημέρες των Windows XP, η γραμμή εντολών αντιμετωπίστηκε από μια διαδικασία που ονομάζεται ClientServer Runtime System Service (CSRSS). Όπως υποδηλώνει το όνομα, το CSRSS ήταν μια υπηρεσία επιπέδου συστήματος. Αυτό δημιούργησε δύο προβλήματα. Πρώτον, μια συντριβή στο CSRSS θα μπορούσε να οδηγήσει σε ένα ολόκληρο σύστημα, το οποίο δεν εξέφραζε μόνο θέματα αξιοπιστίας, αλλά και πιθανές αδυναμίες ασφαλείας. Το δεύτερο πρόβλημα ήταν ότι το CSRSS δεν θα μπορούσε να είναι θέμα, επειδή οι προγραμματιστές δεν ήθελαν να διακινδυνεύσουν τον κώδικα θέματος να τρέξει σε μια διαδικασία συστήματος. Έτσι, η Γραμμή εντολών είχε πάντα την κλασική εμφάνιση αντί να χρησιμοποιεί νέα στοιχεία διεπαφής.
Παρατηρήστε στο στιγμιότυπο οθόνης των Windows XP ότι η γραμμή εντολών δεν έχει το ίδιο στυλ με μια εφαρμογή όπως το Σημειωματάριο.
Τα Windows Vista εισήγαγαν το Desktop Window Manager - μια υπηρεσία που "σχεδιάζει" τις σύνθετες προβολές των παραθύρων στην επιφάνεια εργασίας σας αντί να αφήνει κάθε μεμονωμένη εφαρμογή να χειρίζεται αυτό από μόνη της. Η Γραμμή εντολών κέρδισε κάποια επιφανειακή θεματολογία από αυτό (όπως το γυαλιστερό πλαίσιο που υπάρχει σε άλλα παράθυρα), αλλά ήρθε σε βάρος του να είναι δυνατή η μεταφορά και απόθεση αρχείων, κειμένου και ούτω καθεξής στο παράθυρο της γραμμής εντολών.
Ακόμα, αυτό το θέμα πήγε μόνο μέχρι τώρα. Εάν ρίξετε μια ματιά στην κονσόλα στα Windows Vista, μοιάζει να χρησιμοποιεί το ίδιο θέμα με όλα τα άλλα, αλλά θα παρατηρήσετε ότι οι κύλινδροι κύλισης εξακολουθούν να χρησιμοποιούν το παλιό στυλ. Αυτό συμβαίνει επειδή ο Διαχειριστής παραθύρων του Desktop χειρίζεται την σχεδίαση των γραμμών και πλαισίων τίτλου, αλλά ένα παλιομοδίτικο παράθυρο CSRSS εξακολουθεί να κάθεται μέσα.
Εισαγάγετε τα Windows 7 και τη διαδικασία κεντρικού παραθύρου κονσόλας. Όπως υποδηλώνει το όνομα, είναι μια διαδικασία φιλοξενίας για το παράθυρο της κονσόλας. Το είδος της διαδικασίας βρίσκεται στη μέση μεταξύ του CSRSS και της εντολής Command Prompt (cmd.exe), επιτρέποντας στα Windows να διορθώνουν και τα δύο προηγούμενα στοιχεία διεπαφής, όπως οι γραμμές κύλισης, και μπορείτε να μεταφέρετε και πάλι στη γραμμή εντολών. Και αυτή είναι η μέθοδος που χρησιμοποιείται ακόμα στα Windows 8 και 10, επιτρέποντας όλα τα νέα στοιχεία διεπαφής και styling που έχουν προκύψει από τα Windows 7.
Παρόλο που ο Task Manager παρουσιάζει τον κεντρικό υπολογιστή υποδοχής κονσόλας ως ξεχωριστή οντότητα, εξακολουθεί να συνδέεται στενά με το CSRSS. Αν ελέγξετε τη διαδικασία conhost.exe στο Process Explorer, μπορείτε να δείτε ότι τρέχει στην διαδικασία csrss.ese.
Στο τέλος, το Host Console Window είναι κάτι σαν ένα κέλυφος που διατηρεί τη δύναμη της εκτέλεσης μιας υπηρεσίας σε επίπεδο συστήματος όπως το CSRSS, ενώ παράλληλα παρέχει με ασφάλεια και αξιοπιστία τη δυνατότητα ενσωμάτωσης σύγχρονων στοιχείων διεπαφής.
Γιατί υπάρχουν πολλές περιπτώσεις διεξαγωγής της διαδικασίας?
Θα δείτε συχνά πολλές εμφανίσεις της διαδικασίας υποδοχής του παραθύρου κονσόλας που εκτελείται στο Task Manager. Κάθε εμφάνιση της λειτουργίας Command Prompt θα δημιουργήσει τη δική της διαδικασία υποδοχής παραθύρου κονσόλας. Επιπλέον, άλλες εφαρμογές που κάνουν χρήση της γραμμής εντολών θα δημιουργήσουν τη δική τους διαδικασία Host Console σε Windows - ακόμα κι αν δεν βλέπετε ενεργό παράθυρο για αυτές. Ένα καλό παράδειγμα είναι η εφαρμογή Plex Media Server, η οποία εκτελείται ως εφαρμογή στο παρασκήνιο και χρησιμοποιεί τη γραμμή εντολών για να είναι διαθέσιμη σε άλλες συσκευές στο δίκτυό σας.
Πολλές εφαρμογές στο παρασκήνιο λειτουργούν με αυτό τον τρόπο, οπότε δεν είναι ασυνήθιστο να βλέπετε πολλές στιγμές της διαδικασίας φιλοξενίας του παραθύρου κονσόλας σε οποιαδήποτε στιγμή. Αυτή είναι η φυσιολογική συμπεριφορά. Ως επί το πλείστον, κάθε διαδικασία θα πρέπει να λάβει πολύ λίγη μνήμη (συνήθως κάτω από 10 MB) και σχεδόν μηδενική CPU, εκτός εάν η διαδικασία είναι ενεργή.
Εντούτοις, αν παρατηρήσετε ότι μια συγκεκριμένη εμφάνιση του Console Window Host ή σχετικής υπηρεσίας προκαλεί προβλήματα, όπως η συνεχής υπερβολική χρήση CPU ή RAM, μπορείτε να ελέγξετε τις συγκεκριμένες εφαρμογές που εμπλέκονται. Αυτό μπορεί τουλάχιστον να σας δώσει μια ιδέα για το πού να ξεκινήσετε την αντιμετώπιση προβλημάτων. Δυστυχώς, το ίδιο το Task Manager δεν παρέχει καλές πληροφορίες για αυτό. Τα καλά νέα είναι ότι η Microsoft παρέχει ένα εξαιρετικό προηγμένο εργαλείο για την εργασία με τις διαδικασίες ως μέρος της σειράς Sysinternals. Απλώς κατεβάστε το Process Explorer και εκτελέστε το - είναι μια φορητή εφαρμογή, οπότε δεν χρειάζεται να την εγκαταστήσετε. Ο Process Explorer παρέχει όλα τα είδη προηγμένων λειτουργιών - και συνιστούμε να διαβάσετε τον οδηγό μας για την κατανόηση του Process Explorer για να μάθετε περισσότερα.
Ο ευκολότερος τρόπος για να εντοπίσετε αυτές τις διεργασίες στο Process Explorer είναι να πατήσετε πρώτα Ctrl + F για να ξεκινήσετε μια αναζήτηση. Αναζήτηση για "conhost" και στη συνέχεια κάντε κλικ στα αποτελέσματα. Καθώς το κάνετε, θα δείτε την αλλαγή του κύριου παραθύρου για να εμφανιστεί η εφαρμογή (ή υπηρεσία) που σχετίζεται με τη συγκεκριμένη εμφάνιση του παραθύρου κονσόλας υποδοχής.
Εάν η χρήση της CPU ή της μνήμης RAM υποδεικνύει ότι αυτή είναι η περίπτωση που σας προκαλεί πρόβλημα, τότε τουλάχιστον έχετε περιορίσει τη συγκεκριμένη εφαρμογή.
Η διαδικασία αυτή μπορεί να είναι ιός?
Η ίδια η διαδικασία είναι μια επίσημη συνιστώσα των Windows. Ενώ είναι πιθανό ότι ένας ιός έχει αντικαταστήσει τον πραγματικό υποδοχέα παραθύρου κονσόλας με ένα δικό του εκτελέσιμο, είναι απίθανο. Εάν θέλετε να είστε σίγουροι, μπορείτε να ελέγξετε την υποκείμενη θέση αρχείου της διαδικασίας. Στο Task Manager, κάντε δεξί κλικ σε οποιαδήποτε διαδικασία Host Service και επιλέξτε την επιλογή "Open File Location".
Εάν το αρχείο είναι αποθηκευμένο στο Windows \ System32
φάκελο, τότε μπορείτε να είστε αρκετά σίγουροι ότι δεν έχετε να αντιμετωπίσετε έναν ιό.
Υπάρχει, στην πραγματικότητα, ένα trojan έξω εκεί που ονομάζεται Conhost Miner που μεταμφιέζεται ως Διαδικασία Host Console Window. Στο Task Manager, φαίνεται ακριβώς όπως η πραγματική διαδικασία, αλλά λίγο σκάψιμο θα αποκαλύψει ότι είναι στην πραγματικότητα αποθηκεύονται στο % userprofile% \ AppData \ Περιαγωγή \ Microsoft
φάκελο και όχι το Windows \ System32
ντοσιέ. Το τρίγωνο χρησιμοποιείται για να πειραματιστεί ο υπολογιστής σας σε Bitcoins, οπότε η άλλη συμπεριφορά που θα παρατηρήσετε αν είναι εγκατεστημένη στο σύστημά σας είναι ότι η χρήση μνήμης είναι υψηλότερη από ό, τι μπορεί να περιμένετε και η χρήση της CPU διατηρείται σε πολύ υψηλά επίπεδα 80%).
Φυσικά, χρησιμοποιώντας έναν καλό ανιχνευτή ιών είναι ο καλύτερος τρόπος για να αποτρέψετε (και να αφαιρέσετε) κακόβουλο λογισμικό όπως το Conhost Miner και είναι κάτι που πρέπει να κάνετε ούτως ή άλλως. Καλύτερα ασφαλές παρά συγγνώμη!