Hva er conhost.exe og hvorfor går det?
Du har ingen tvil om å lese denne artikkelen fordi du har snublet over Console Window Host (conhost.exe) prosessen i Oppgavebehandling og lurer på hva det er. Vi har svaret for deg.
Denne artikkelen er en del av vår pågående serie som forklarer ulike prosesser som finnes i Oppgavebehandling, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe og mange andre. Vet ikke hva disse tjenestene er? Bedre begynner å lese!
Så Hva er konsollen Vindu vertsprosessen?
Forstå konsollvinduet Vertsprosessen krever litt historie. I Windows XP-dagene ble kommandoprompt håndtert av en prosess kalt ClientServer Runtime System Service (CSRSS). Som navnet tilsier, var CSRSS en systemnivå service. Dette skapte et par problemer. For det første kan et krasj i CSRSS føre ned et helt system, som ikke bare eksponerer pålitelighetsproblemer, men også mulige sikkerhetsproblemer. Det andre problemet var at CSRSS ikke kunne bli tema, fordi utviklerne ikke ville risikere at temakoden skulle løpe i en systemprosess. Så hadde kommandopromptet alltid det klassiske utseendet i stedet for å bruke nye grensesnittelementer.
Legg merke til i skjermbildet av Windows XP nedenfor at kommandoprompt ikke får samme styling som en app som Notisblokk.
Windows Vista introduserte Desktop Window Manager-en tjeneste som "trekker" sammensatte visninger av Windows på skrivebordet ditt, i stedet for å la hver enkelt app håndtere det selv. Kommandoprompten oppnådde noe overfladisk tema fra dette (som den glassete rammen som er tilstede i andre vinduer), men det kom på bekostning av å kunne dra og slippe filer, tekst og så videre inn i kommandoprompt-vinduet.
Likevel gikk det tema bare så langt. Hvis du ser på konsollen i Windows Vista, ser det ut til at den bruker det samme temaet som alt annet, men du vil merke at rullestenger fortsatt bruker den gamle stilen. Dette skyldes at Desktop Window Manager håndterer tegning av tittellinjer og ramme, men et gammeldags CSRSS-vindu sitter fortsatt inne.
Skriv inn Windows 7 og Console Window Host-prosessen. Som navnet antyder, er det et vertsprosess for konsollvinduet. Prosessen setter seg i midten mellom CSRSS og Command Prompt (cmd.exe), slik at Windows kan fikse begge de tidligere problemene-grensesnittelementene som rullestenger trekker riktig, og du kan igjen dra og slippe inn i kommandoprompt. Og det er metoden som fortsatt brukes i Windows 8 og 10, slik at alle de nye grensesnittelementene og stylingene som har kommet sammen siden Windows 7.
Selv om oppgavebehandling presenterer konsolvinduet som en separat enhet, er den fortsatt nært forbundet med CSRSS. Hvis du sjekker conhost.exe-prosessen ut i Process Explorer, kan du se at den faktisk kjører under csrss.ese prosessen.
Til slutt er Console Window Host noe som et skall som beholder kraften til å kjøre en systemnivåstjeneste som CSRSS, samtidig som den fortsatt gir pålitelig og pålitelig evne til å integrere moderne grensesnittelementer.
Hvorfor er det flere tilfeller av prosessen som kjører?
Du ser ofte flere forekomster av konsollvinduvertsprosessen som kjører i Oppgavebehandling. Hver forekomst av Kommandoprompt kjører vil gjenskape sin egen Console Window Host-prosess. I tillegg kommer andre apper som bruker kommandolinjen, til å gyte sin egen Windows-vertsprosess for konsoll - selv om du ikke ser et aktivt vindu for dem. Et godt eksempel på dette er Plex Media Server-appen, som kjører som en bakgrunnsbilde, og bruker kommandolinjen for å gjøre seg tilgjengelig for andre enheter på nettverket ditt.
Mange bakgrunnsprogrammer fungerer på denne måten, så det er ikke uvanlig å se flere forekomster av konsollvinduvertsprosessen som kjører til enhver tid. Dette er normal oppførsel. For det meste bør hver prosess ta opp svært lite minne (vanligvis under 10 MB) og nesten null CPU med mindre prosessen er aktiv.
Når det er sagt, hvis du oppdager at en bestemt forekomst av Console Window Host-eller en relatert tjeneste-forårsaker problemer, som kontinuerlig overdreven CPU eller RAM-bruk, kan du sjekke inn i bestemte apper som er involvert. Det kan i det minste gi deg en ide om hvor du skal starte feilsøkingen. Dessverre gir Oppgavebehandling selv ikke god informasjon om dette. Den gode nyheten er at Microsoft gir et utmerket avansert verktøy for å jobbe med prosesser som en del av Sysinternals-serien. Bare last ned Process Explorer og kjør det - det er en bærbar app, så du trenger ikke å installere den. Process Explorer gir alle slags avanserte funksjoner, og vi anbefaler på det sterkeste å lese vår guide til å forstå Process Explorer for å lære mer.
Den enkleste måten å spore disse prosessene ned i Process Explorer er å først trykke Ctrl + F for å starte et søk. Søk etter "conhost" og klikk deretter gjennom resultatene. Som du gjør, ser du hovedvinduets endring for å vise deg appen (eller tjenesten) som er knyttet til den aktuelle forekomsten av Console Window Host.
Hvis CPU- eller RAM-bruken indikerer at dette er forekomsten som forårsaker problemer, så har du i det minste fått det innsnevret til en bestemt app.
Kunne denne prosessen være et virus?
Prosessen i seg selv er en offisiell Windows-komponent. Selv om det er mulig at et virus har erstattet den virkelige konsollvinduverten med en kjørbar egen, er det usannsynlig. Hvis du vil være sikker, kan du sjekke ut den underliggende filplasseringen til prosessen. I Oppgavebehandling høyreklikker du på en hvilken som helst Service Host-prosess og velger alternativet "Åpne filliste".
Hvis filen er lagret i din Windows \ System32
mappe, så kan du være ganske sikker på at du ikke har å gjøre med et virus.
Det er faktisk en trojan der ute, kalt Conhost Miner som maskerer som Console Window Host Process. I Oppgavebehandling ser det ut som den virkelige prosessen, men en liten graving vil vise at den faktisk er lagret i % Brukerprofil% \ AppData \ Roaming \ Microsoft
mappe i stedet for Windows \ System32
mappe. Trojanen er faktisk brukt til å kapre PC-en til mine Bitcoins, så den andre oppførselen du vil merke hvis den er installert på systemet, er at minnebruken er høyere enn du kan forvente, og CPU-bruken opprettholder på svært høye nivåer (ofte over 80%).
Selvfølgelig er bruk av en god virusskanner den beste måten å forhindre (og fjerne) malware på som Conhost Miner, og det er noe du bør gjøre uansett. Bedre trygg enn beklager!