מה זה conhost.exe ומדוע הוא פועל?
אתה ללא ספק קורא את המאמר הזה כי אתה מעד על פני קונסולת חלון מארח (conhost.exe) תהליך במנהל המשימות ותוהים מה זה. יש לנו את התשובה בשבילך.
מאמר זה הוא חלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות, כגון svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ורבים אחרים. לא יודע מה השירותים האלה? מוטב להתחיל לקרוא!
אז מה הוא קונסולת חלון המארח התהליך?
הבנת המסוף חלון תהליך המארח דורש קצת היסטוריה. ב- Windows XP Days, שורת הפקודה טופלה על-ידי תהליך בשם ClientServer Runtime System Service (CSRSS). כפי שהשם מרמז, CSRSS היה שירות ברמת המערכת. זה יצר כמה בעיות. ראשית, קריסה ב CSRSS יכול להפיל מערכת שלמה, אשר חשף לא רק בעיות אמינות, אבל פגיעויות אבטחה אפשריים גם כן. הבעיה השנייה היתה ש- CSRSS לא יכול להיות נושא, משום שהמפתחים לא רצו לסכן קוד נושא כדי לפעול בתהליך מערכת. לכן, שורת הפקודה תמיד היה מראה קלאסי ולא באמצעות רכיבי ממשק חדש.
שים לב בצילום המסך של Windows XP למטה כי שורת הפקודה לא מקבל את אותו סגנון כמו יישום כמו פנקס רשימות.
Windows Vista הציגה את מנהל שולחן העבודה Desktop - שירות ש"מושך "תצוגות מרוכבות של חלונות אל שולחן העבודה שלך, במקום לתת לכל אפליקציה נפרדת לטפל בעצמה. פקודת הפקודה קיבלה חלק מהתייחסות שטחית זו (כמו המסגרת הזגוגית הקיימת בחלונות אחרים), אבל היא באה על חשבון היכולת לגרור ולשחרר קבצים, טקסט וכן הלאה לתוך חלון שורת הפקודה.
ובכל זאת, אותם נושאים רק הרחיקו לכת. אם תסתכל על הקונסולה ב- Windows Vista, נראה שהיא משתמשת באותו נושא כמו כל דבר אחר, אבל תוכל להבחין כי גלילה עדיין להשתמש בסגנון הישן. הסיבה לכך היא כי מנהל חלון שולחן העבודה מטפל ציור שורות הכותרת מסגרת, אבל חלון CSRSS מיושן עדיין יושב בפנים.
הזן את Windows 7 ואת תהליך מסוף חלון מארח. כפי שהשם מרמז, תהליך המארח שלה עבור חלון המסוף. סוג התהליך יושב באמצע בין CSRSS לבין שורת הפקודה (cmd.exe), ומאפשר ל- Windows לתקן את שני האלמנטים הקודמים של ממשק, כגון גלילה של כותרות גלילה בצורה נכונה, וניתן לגרור ולשחרר שוב את שורת הפקודה. וזו השיטה עדיין בשימוש ב- Windows 8 ו 10, ומאפשר את כל רכיבי ממשק חדש סטיילינג כי יש לבוא יחד מאז Windows 7.
למרות שמנהל המשימות מציג את המארח Window Console כישות נפרדת, הוא עדיין קשור באופן הדוק ל- CSRSS. אם אתה בודק את תהליך conhost.exe מתוך תהליך Explorer, אתה יכול לראות את זה למעשה פועל תחת תהליך csrss.ese.
בסופו של דבר, המארח חלון מסוף הוא משהו כמו פגז ששומר על הכוח של הפעלת שירות ברמה המערכת כמו CSRSS, בעוד עדיין מאובטחת ואמינה מתן היכולת לשלב רכיבי ממשק מודרני.
למה יש כמה מקרים של תהליך ריצה?
לעתים קרובות תוכל לראות מספר מופעים של תהליך המארח של חלון המסוף הפועל במנהל המשימות. כל מופע של שורת הפקודה פועל יהיה שרצים משלה מסוף חלון המארח התהליך. בנוסף, יישומים אחרים שעושים שימוש בשורת הפקודה יהיה שרצים משלהם מסוף Windows המארח התהליך, גם אם אתה לא רואה חלון פעיל עבורם. דוגמה טובה לכך היא אפליקציית Plex Media Server, שפועלת כאפליקציית רקע ומשתמשת בשורת הפקודה כדי להפוך את עצמה זמינה להתקנים אחרים ברשת.
אפליקציות רקע רבות פועלות בדרך זו, לכן אין זה נדיר לראות מופעים מרובים של תהליך המארח של חלון מסוף הפועל בכל זמן נתון. זוהי התנהגות נורמלית. על פי רוב, כל תהליך צריך לקחת מעט מאוד זיכרון (בדרך כלל תחת 10 MB) ו כמעט אפס CPU, אלא אם כן התהליך פעיל.
עם זאת, אם אתה מבחין כי מופע מסוים של מסוף חלון Host - או שירות קשור - הוא גורם צרות, כמו מתמשכת מעבד מוגזם או RAM השימוש, אתה יכול לבדוק את היישומים הספציפיים המעורבים. זה יכול לפחות לתת לך מושג היכן להתחיל פתרון בעיות. למרבה הצער, מנהל המשימות עצמו אינו מספק מידע טוב על כך. החדשות הטובות הן כי מיקרוסופט מספקת כלי מעולה מעולה לעבודה עם תהליכים כחלק מערך Sysinternals שלה. פשוט להוריד תהליך Explorer ולהפעיל אותו, זה יישום נייד, ולכן אין צורך להתקין את זה. תהליך Explorer מספק כל מיני תכונות מתקדמות - ואנו ממליצים מאוד לקרוא את המדריך שלנו להבנת תהליך Explorer כדי ללמוד עוד.
הדרך הקלה ביותר לעקוב אחר תהליכים אלה למטה בסייר התהליך היא הראשונה להכות Ctrl + F כדי להתחיל חיפוש. חפש "conhost" ולאחר מכן לחץ על התוצאות. כפי שתעשה, תראה את השינוי הראשי בחלון כדי להראות לך את האפליקציה (או השירות) המשויכת למופע המסוים הזה של Host Console Window Host.
אם השימוש ב- CPU או ב- RAM מציין שזהו הגורם שגרם לך צרות, אז לפחות יש לך את זה הצטמצם לאפליקציה מסוימת.
תהליך זה יכול להיות וירוס?
התהליך עצמו הוא רכיב רשמי של Windows. אמנם זה אפשרי כי וירוס החליף את המסוף האמיתי חלון מארח עם הפעלה משלה, זה לא סביר. אם אתה רוצה להיות בטוח, תוכל לבדוק את מיקום הקובץ הבסיסי של התהליך. במנהל המשימות, לחץ באמצעות לחצן העכבר הימני על כל תהליך מארח שירות ובחר באפשרות "פתח מיקום קובץ".
אם הקובץ מאוחסן בקובץ Windows \ System32
התיקייה, אז אתה יכול להיות די בטוח שאתה לא להתמודד עם וירוס.
יש, למעשה, סוס טרויאני שם בשם Conhost כורה כי מסכות כמו המסוף חלון מארח המארח. במנהל המשימות, זה נראה בדיוק כמו התהליך האמיתי, אבל חפירה קטנה יגלה כי זה מאוחסן בפועל % userprofile% \ AppData \ נדידה \ Microsoft
תיקייה במקום Windows \ System32
תיקייה. סוס טרויאני משמש למעשה לחטוף את המחשב שלי כדי Bitcoins שלי, אז התנהגות אחרת שתבחין אם זה מותקן במערכת שלך היא כי השימוש בזיכרון הוא גבוה יותר ממה שאתה יכול לצפות את השימוש CPU שומרת על רמות גבוהות מאוד (לעתים קרובות מעל 80%).
כמובן, באמצעות סורק וירוס טוב היא הדרך הטובה ביותר למנוע (ולהסיר) תוכנות זדוניות כמו כורה Conhost, וזה משהו שאתה צריך לעשות בכל מקרה. טוב יותר בטוח מאשר להצטער!