Τι είναι το conhost.exe και γιατί εκτελείται;

Αναμφίβολα διαβάζετε αυτό το άρθρο επειδή έχετε σκοντάψει τη διαδικασία Host Console Window Host (conhost.exe) στο Task Manager και αναρωτιέστε τι είναι. Έχουμε την απάντηση για εσάς.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Ποια είναι αυτή η διαδικασία και γιατί εκτελείται στον υπολογιστή μου;

Αυτό το άρθρο είναι μέρος της τρέχουσας σειράς μας που εξηγεί διάφορες διαδικασίες που βρέθηκαν στο Task Manager, όπως svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe και πολλές άλλες. Δεν ξέρετε ποιες είναι αυτές οι υπηρεσίες; Καλύτερα να αρχίσετε να διαβάζετε!

Ποια είναι λοιπόν η διαδικασία κεντρικού υπολογιστή παραθύρου κονσόλας;

Η κατανόηση της διαδικασίας Host Console Window απαιτεί λίγο ιστορικό. Στις ημέρες των Windows XP, η γραμμή εντολών διεκπεραιώθηκε από μια διαδικασία που ονομάζεται ClientServer Runtime System Service (CSRSS). Όπως υποδηλώνει το όνομα, το CSRSS ήταν μια υπηρεσία επιπέδου συστήματος. Αυτό δημιούργησε μερικά προβλήματα. Πρώτον, ένα σφάλμα στο CSRSS θα μπορούσε να καταστρέψει ένα ολόκληρο σύστημα, το οποίο εξέθεσε όχι μόνο ζητήματα αξιοπιστίας, αλλά και πιθανές ευπάθειες ασφαλείας. Το δεύτερο πρόβλημα ήταν ότι το CSRSS δεν μπορούσε να είναι θέμα, επειδή οι προγραμματιστές δεν ήθελαν να διακινδυνεύσουν τον κώδικα θέματος να εκτελεστεί σε μια διαδικασία συστήματος. Έτσι, η γραμμή εντολών είχε πάντα την κλασική εμφάνιση αντί να χρησιμοποιεί νέα στοιχεία διεπαφής.

Παρατηρήστε στο στιγμιότυπο οθόνης των Windows XP παρακάτω ότι η γραμμή εντολών δεν έχει το ίδιο στυλ με μια εφαρμογή όπως το Σημειωματάριο.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το Desktop Window Manager (dwm.exe) και γιατί εκτελείται;

Τα Windows Vista παρουσίασαν το Desktop Window Manager - μια υπηρεσία που «αντλεί» σύνθετες προβολές των παραθύρων στην επιφάνεια εργασίας σας αντί να επιτρέπει σε κάθε μεμονωμένη εφαρμογή να τη χειρίζεται μόνη της. Η γραμμή εντολών απέκτησε κάποια επιφανειακή θεματολογία από αυτό (όπως το υαλώδες πλαίσιο που υπάρχει σε άλλα παράθυρα), αλλά ήρθε σε βάρος της δυνατότητας μεταφοράς και απόθεσης αρχείων, κειμένου και ούτω καθεξής στο παράθυρο γραμμής εντολών.

Ωστόσο, αυτό το θέμα προχώρησε μόνο μέχρι τώρα. Εάν ρίξετε μια ματιά στην κονσόλα στα Windows Vista, φαίνεται ότι χρησιμοποιεί το ίδιο θέμα με όλα τα άλλα, αλλά θα παρατηρήσετε ότι οι γραμμές κύλισης εξακολουθούν να χρησιμοποιούν το παλιό στυλ. Αυτό συμβαίνει επειδή το Desktop Window Manager χειρίζεται τη σχεδίαση των γραμμών και του πλαισίου τίτλου, αλλά ένα παλιομοδίτικο παράθυρο CSRSS εξακολουθεί να βρίσκεται μέσα.

Εισαγάγετε τα Windows 7 και τη διαδικασία Host Window Host. Όπως υποδηλώνει το όνομα, είναι μια διαδικασία κεντρικού υπολογιστή για το παράθυρο της κονσόλας. Το είδος της διαδικασίας βρίσκεται στη μέση μεταξύ του CSRSS και της γραμμής εντολών (cmd.exe), επιτρέποντας στα Windows να διορθώσουν και τα δύο προηγούμενα ζητήματα - στοιχεία διεπαφής όπως οι γραμμές κύλισης σχεδιάζουν σωστά και μπορείτε ξανά να μεταφέρετε και να μεταβείτε στη γραμμή εντολών. Και αυτή είναι η μέθοδος που εξακολουθεί να χρησιμοποιείται στα Windows 8 και 10, επιτρέποντας όλα τα νέα στοιχεία διεπαφής και στυλ που έχουν προκύψει από τα Windows 7.

Παρόλο που ο Διαχειριστής εργασιών παρουσιάζει το Host Console Window ως ξεχωριστή οντότητα, εξακολουθεί να σχετίζεται στενά με το CSRSS. Εάν ελέγξετε τη διαδικασία conhost.exe στην Εξερεύνηση διεργασιών, μπορείτε να δείτε ότι εκτελείται πραγματικά στη διαδικασία csrss.ese.

Στο τέλος, ο κεντρικός υπολογιστής παραθύρου κονσόλας μοιάζει με κέλυφος που διατηρεί τη δύναμη εκτέλεσης υπηρεσίας σε επίπεδο συστήματος όπως το CSRSS, ενώ εξακολουθεί να παρέχει με ασφάλεια και αξιοπιστία τη δυνατότητα ενσωμάτωσης σύγχρονων στοιχείων διεπαφής

Γιατί εκτελούνται αρκετές παρουσίες της διαδικασίας;

Συχνά θα βλέπετε πολλές παρουσίες της διαδικασίας κεντρικού υπολογιστή παραθύρου κονσόλας να εκτελούνται στη Διαχείριση εργασιών. Κάθε παρουσία της γραμμής εντολών που εκτελείται θα δημιουργήσει τη δική της διαδικασία κεντρικού υπολογιστή παραθύρου κονσόλας. Επιπλέον, άλλες εφαρμογές που χρησιμοποιούν τη γραμμή εντολών θα δημιουργήσουν τη δική τους διαδικασία κεντρικού υπολογιστή Windows Console - ακόμα και αν δεν βλέπετε ενεργό παράθυρο για αυτές. Ένα καλό παράδειγμα αυτού είναι η εφαρμογή Plex Media Server, η οποία λειτουργεί ως εφαρμογή φόντου και χρησιμοποιεί τη γραμμή εντολών για να διατεθεί σε άλλες συσκευές στο δίκτυό σας.

Πολλές εφαρμογές παρασκηνίου λειτουργούν με αυτόν τον τρόπο, οπότε δεν είναι ασυνήθιστο να βλέπετε πολλές παρουσίες της διαδικασίας Host Console Window Host σε οποιαδήποτε δεδομένη στιγμή. Αυτή είναι φυσιολογική συμπεριφορά. Ως επί το πλείστον, κάθε διαδικασία πρέπει να καταλαμβάνει πολύ λίγη μνήμη (συνήθως κάτω από 10 MB) και σχεδόν μηδενική CPU, εκτός εάν η διαδικασία είναι ενεργή.

Ωστόσο, εάν παρατηρήσετε ότι μια συγκεκριμένη παρουσία του Host Console Window - ή μιας σχετικής υπηρεσίας - προκαλεί προβλήματα, όπως η συνεχής υπερβολική χρήση CPU ή RAM, θα μπορούσατε να ελέγξετε τις συγκεκριμένες εφαρμογές που εμπλέκονται. Αυτό μπορεί τουλάχιστον να σας δώσει μια ιδέα για το πού να ξεκινήσετε την αντιμετώπιση προβλημάτων. Δυστυχώς, ο ίδιος ο Task Manager δεν παρέχει καλές πληροφορίες σχετικά με αυτό. Τα καλά νέα είναι ότι η Microsoft παρέχει ένα εξαιρετικό προηγμένο εργαλείο για εργασία με διαδικασίες ως μέρος της σειράς Sysinternals. Απλώς κατεβάστε το Process Explorer και εκτελέστε το - είναι μια φορητή εφαρμογή, οπότε δεν χρειάζεται να την εγκαταστήσετε. Το Process Explorer παρέχει όλα τα είδη προηγμένων δυνατοτήτων - και συνιστούμε ανεπιφύλακτα να διαβάσετε τον οδηγό μας για την κατανόηση του Process Explorer για να μάθετε περισσότερα.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι μια "φορητή" εφαρμογή και γιατί έχει σημασία;

Ο ευκολότερος τρόπος παρακολούθησης αυτών των διεργασιών στον Process Explorer είναι να πατήσετε πρώτα Ctrl + F για να ξεκινήσετε μια αναζήτηση. Αναζητήστε "conhost" και μετά κάντε κλικ στα αποτελέσματα Όπως συμβαίνει, θα δείτε την αλλαγή του κύριου παραθύρου για να εμφανιστεί η εφαρμογή (ή η υπηρεσία) που σχετίζεται με τη συγκεκριμένη παρουσία του Host Console Window Host.

Εάν η χρήση της CPU ή της RAM υποδεικνύει ότι αυτή είναι η περίπτωση που σας προκαλεί πρόβλημα, τουλάχιστον το έχετε μειώσει σε μια συγκεκριμένη εφαρμογή.

Θα μπορούσε αυτή η διαδικασία να είναι ιός;

Η ίδια η διαδικασία είναι ένα επίσημο στοιχείο των Windows. Παρόλο που είναι πιθανό ένας ιός να έχει αντικαταστήσει τον πραγματικό Host Console Window με ένα δικό του εκτελέσιμο, είναι απίθανο. Εάν θέλετε να είστε σίγουροι, μπορείτε να ελέγξετε την υποκείμενη θέση του αρχείου της διαδικασίας. Στη Διαχείριση εργασιών, κάντε δεξί κλικ σε οποιαδήποτε διαδικασία Host Host και επιλέξτε "Άνοιγμα τοποθεσίας αρχείου".

Εάν το αρχείο είναι αποθηκευμένο στο Windows\System32φάκελό σας , τότε μπορείτε να είστε σίγουροι ότι δεν αντιμετωπίζετε ιό.

Υπάρχει, στην πραγματικότητα, ένας trojan που ονομάζεται Conhost Miner που μεταμφιέζεται ως Διαδικασία κεντρικού υπολογιστή παραθύρου κονσόλας. Στο Task Manager, φαίνεται ακριβώς όπως η πραγματική διαδικασία, αλλά λίγο σκάψιμο θα αποκαλύψει ότι είναι πραγματικά αποθηκευμένο στο %userprofile%\AppData\Roaming\Microsoftφάκελο παρά στο Windows\System32φάκελο. Το trojan χρησιμοποιείται στην πραγματικότητα για να εισβάλει στον υπολογιστή σας για να εξορύξει Bitcoins, οπότε η άλλη συμπεριφορά που θα παρατηρήσετε εάν είναι εγκατεστημένη στο σύστημά σας είναι ότι η χρήση μνήμης είναι υψηλότερη από ό, τι θα περίμενε κανείς και η χρήση της CPU διατηρείται σε πολύ υψηλά επίπεδα (συχνά παραπάνω 80%).

ΣΧΕΤΙΚΟ: Ποιο είναι το καλύτερο Antivirus για τα Windows 10; (Είναι καλό το Windows Defender;)

Φυσικά, η χρήση ενός καλού σαρωτή ιών είναι ο καλύτερος τρόπος για να αποτρέψετε (και να αφαιρέσετε) κακόβουλα προγράμματα όπως το Conhost Miner και είναι κάτι που πρέπει να κάνετε ούτως ή άλλως. Καλύτερα ασφαλή παρά συγγνώμη!