Что такое conhost.exe и почему он работает?

Оглавление:

Что такое conhost.exe и почему он работает?
Что такое conhost.exe и почему он работает?

Видео: Что такое conhost.exe и почему он работает?

Видео: Что такое conhost.exe и почему он работает?
Видео: Портретная камера на iPhone 7 Plus. Смерть зеркалкам? - YouTube 2024, Ноябрь
Anonim
Вы, несомненно, читаете эту статью, потому что вы наткнулись на процесс Console Window Host (conhost.exe) в диспетчере задач и задаетесь вопросом, что это такое. У нас есть ответ для вас.
Вы, несомненно, читаете эту статью, потому что вы наткнулись на процесс Console Window Host (conhost.exe) в диспетчере задач и задаетесь вопросом, что это такое. У нас есть ответ для вас.

Эта статья является частью нашей текущей серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe и многие другие. Не знаете, что это за услуги? Лучше начните читать!

Итак, что такое хост-процесс окна консоли?

Понимание процесса консоли Windows Window требует немного истории. В дни Windows XP Командная строка обрабатывалась процессом с именем ClientServer Runtime System Service (CSRSS). Как следует из названия, CSRSS был сервисом на системном уровне. Это создало пару проблем. Во-первых, сбой в CSRSS может привести к сбою всей системы, которая выявила не только проблемы с безопасностью, но и возможные уязвимости безопасности. Вторая проблема заключалась в том, что CSRSS не может быть тематикой, потому что разработчики не хотели подвергать риску код темы для запуска в системном процессе. Таким образом, командная строка всегда имела классический вид, а не использовала новые элементы интерфейса.

Обратите внимание на скриншот Windows XP ниже, что командная строка не получает тот же стиль, что и приложение, например «Блокнот».

Windows Vista представила Desktop Window Manager - службу, которая «рисует» составные виды окон на вашем рабочем столе, а не позволяет каждому отдельному дескриптору приложения самостоятельно. Командная строка получила некоторые поверхностные темы из этого (например, стеклянную рамку, присутствующую в других окнах), но это произошло за счет возможности перетаскивания файлов, текста и т. Д. В окно командной строки.
Windows Vista представила Desktop Window Manager - службу, которая «рисует» составные виды окон на вашем рабочем столе, а не позволяет каждому отдельному дескриптору приложения самостоятельно. Командная строка получила некоторые поверхностные темы из этого (например, стеклянную рамку, присутствующую в других окнах), но это произошло за счет возможности перетаскивания файлов, текста и т. Д. В окно командной строки.

Тем не менее, эта тематика только зашла так далеко. Если вы посмотрите на консоль в Windows Vista, похоже, что она использует ту же тему, что и все остальное, но вы заметите, что полосы прокрутки по-прежнему используют старый стиль. Это связано с тем, что диспетчер окон рабочего стола обрабатывает чертежи и рамки заголовков, но старое окно CSRSS все еще находится внутри.

Войдите в Windows 7 и процесс консоли Windows. Как следует из названия, его хост-процесс для консольного окна. Сорт процесса находится посередине между CSRSS и командной строкой (cmd.exe), что позволяет Windows исправлять обе предыдущие проблемы - элементы интерфейса, такие как полосы прокрутки, правильно рисовать, и вы можете снова перетащить их в Командную строку. И это метод, который все еще используется в Windows 8 и 10, позволяя всем новым элементам интерфейса и стилям, которые появились вместе с Windows 7.
Войдите в Windows 7 и процесс консоли Windows. Как следует из названия, его хост-процесс для консольного окна. Сорт процесса находится посередине между CSRSS и командной строкой (cmd.exe), что позволяет Windows исправлять обе предыдущие проблемы - элементы интерфейса, такие как полосы прокрутки, правильно рисовать, и вы можете снова перетащить их в Командную строку. И это метод, который все еще используется в Windows 8 и 10, позволяя всем новым элементам интерфейса и стилям, которые появились вместе с Windows 7.

Несмотря на то, что диспетчер задач представляет консольный Window Host как отдельный объект, он все еще тесно связан с CSRSS. Если вы проверите процесс conhost.exe в Process Explorer, вы увидите, что он действительно работает под процессом csrss.ese.

В конце концов, консольный Window Host является чем-то вроде оболочки, которая поддерживает возможность запуска службы на системном уровне, такой как CSRSS, но при этом надежно и надежно предоставляет возможность интегрировать современные элементы интерфейса.
В конце концов, консольный Window Host является чем-то вроде оболочки, которая поддерживает возможность запуска службы на системном уровне, такой как CSRSS, но при этом надежно и надежно предоставляет возможность интегрировать современные элементы интерфейса.

Почему существует несколько экземпляров процесса?

Вы часто увидите несколько экземпляров процесса консоли Windows Window, запущенных в диспетчере задач. Каждый экземпляр командной строки запускает свой собственный процесс Host Window консоли. Кроме того, в других приложениях, использующих командную строку, будет создан собственный процесс консоли Windows Windows, даже если вы не увидите для них активного окна. Хорошим примером этого является приложение Plex Media Server, которое работает как фоновое приложение и использует командную строку, чтобы сделать ее доступной для других устройств в вашей сети.
Вы часто увидите несколько экземпляров процесса консоли Windows Window, запущенных в диспетчере задач. Каждый экземпляр командной строки запускает свой собственный процесс Host Window консоли. Кроме того, в других приложениях, использующих командную строку, будет создан собственный процесс консоли Windows Windows, даже если вы не увидите для них активного окна. Хорошим примером этого является приложение Plex Media Server, которое работает как фоновое приложение и использует командную строку, чтобы сделать ее доступной для других устройств в вашей сети.

Многие фоновые приложения работают таким образом, поэтому нередко можно увидеть несколько экземпляров процесса консоли Windows Window в любой момент времени. Это нормальное поведение. По большей части каждый процесс должен занимать очень мало памяти (обычно менее 10 МБ) и почти нулевой ЦП, если процесс не активен.

Тем не менее, если вы заметили, что конкретный экземпляр Console Window Host или связанный с ним сервис вызывает проблемы, такие как постоянное чрезмерное использование ЦП или ОЗУ, вы можете проверить конкретные приложения, которые задействованы. Это может по крайней мере дать вам представление о том, где начать поиск и устранение неисправностей. К сожалению, сам диспетчер задач не предоставляет хорошую информацию об этом. Хорошей новостью является то, что Microsoft предоставляет отличный передовой инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его - это портативное приложение, поэтому нет необходимости его устанавливать. Process Explorer предоставляет всевозможные расширенные функции, и мы настоятельно рекомендуем прочитать наше руководство для понимания Process Explorer, чтобы узнать больше.

Самый простой способ отслеживать эти процессы в Process Explorer - сначала нажать Ctrl + F, чтобы начать поиск. Найдите «conhost», а затем щелкните результаты. Как и вы, вы увидите изменение основного окна, чтобы показать вам приложение (или службу), связанное с этим конкретным экземпляром консоли Window Window.

Если использование ЦП или ОЗУ указывает на то, что это тот случай, который вызывает у вас проблемы, по крайней мере, вы его сузили к определенному приложению.
Если использование ЦП или ОЗУ указывает на то, что это тот случай, который вызывает у вас проблемы, по крайней мере, вы его сузили к определенному приложению.

Может ли этот процесс быть вирусом?

Сам процесс является официальным компонентом Windows. Хотя возможно, что вирус заменил реальный консольный Window Host собственным исполняемым файлом, это маловероятно.Если вы хотите быть уверенным, вы можете проверить базовое расположение файла процесса. В диспетчере задач щелкните правой кнопкой мыши любой процесс Host Host и выберите опцию «Open File Location».

Если файл хранится в вашем
Если файл хранится в вашем

WindowsSystem32

то вы можете быть уверены, что не имеете дело с вирусом.

На самом деле есть троянец, названный Conhost Miner, который маскируется как процесс Host Window консоли. В диспетчере задач он выглядит точно так же, как и реальный процесс, но небольшое рытье покажет, что оно фактически хранится в
На самом деле есть троянец, названный Conhost Miner, который маскируется как процесс Host Window консоли. В диспетчере задач он выглядит точно так же, как и реальный процесс, но небольшое рытье покажет, что оно фактически хранится в

%userprofile%AppDataRoamingMicrosoft

папке, а не

WindowsSystem32

папка. Троян на самом деле используется для захвата вашего ПК для биткойнов, поэтому другое поведение, которое вы заметите, если оно установлено в вашей системе, заключается в том, что использование памяти выше, чем вы могли ожидать, а использование ЦП поддерживается на очень высоких уровнях (часто выше 80%).

Конечно, использование хорошего антивирусного сканера - лучший способ предотвратить (и удалить) вредоносное ПО, например, Conhost Miner, и это то, что вы должны делать в любом случае. Береженого Бог бережет!

Рекомендуемые:

Что такое Mobsync.exe и почему он работает?

Что такое Mobsync.exe и почему он работает?

Вам, вероятно, интересно, что процесс mobsyc.exe работает в диспетчере задач или почему в области уведомлений есть зеленый и желтый значок. Здесь мы рассмотрим, что это такое, и как отключить его, если вы не используете эту функцию.

Что такое «COM Surrogate» (dllhost.exe) и почему он работает на моем ПК?

Что такое «COM Surrogate» (dllhost.exe) и почему он работает на моем ПК?

Если вы соскучитесь в своем диспетчере задач, есть хорошая вероятность, что вы увидите один или несколько процессов COM Surrogate, запущенных на ПК с ОС Windows. Эти процессы имеют имя файла «dllhost.exe» и являются частью операционной системы Windows. Вы увидите их в Windows 10, Windows 8, Windows 7 и даже более ранних версиях Windows.

Что такое «Spooler SubSystem App» (spoolsv.exe) и почему он работает на моем ПК?

Что такое «Spooler SubSystem App» (spoolsv.exe) и почему он работает на моем ПК?

Если вы сориентируетесь в своем диспетчере задач, вы, вероятно, увидите процесс с именем «Spooler SubSystem App», «Spooler для печати» или spoolsv.exe. Этот процесс является нормальной частью Windows и обрабатывает печать. Если этот процесс последовательно использует большое количество ресурсов ЦП в вашей системе, есть проблема.

Что такое Windows Logon Application (winlogon.exe) и почему это работает на моем ПК?

Что такое Windows Logon Application (winlogon.exe) и почему это работает на моем ПК?

Процесс winlogon.exe является важной частью операционной системы Windows. Этот процесс всегда работает в фоновом режиме в Windows, и он отвечает за некоторые важные системные функции.

Что такое процесс выполнения клиентского сервера (csrss.exe) и почему он работает на моем ПК?

Что такое процесс выполнения клиентского сервера (csrss.exe) и почему он работает на моем ПК?

Если у вас есть ПК с ОС Windows, откройте диспетчер задач, и вы обязательно увидите один или несколько процессов клиентского процесса Runtime Process (csrss.exe), запущенных на вашем ПК. Этот процесс является неотъемлемой частью Windows.