Kas ir conhost.exe un kāpēc tas darbojas?

Jūs, bez šaubām, lasāt šo rakstu, jo uzdevumu pārvaldniekā esat uzdūries Console Window Host (conhost.exe) procesam un interesējaties, kas tas ir. Mēs jums esam atbildējuši.

SAISTĪTĀS: Kas ir šis process un kāpēc tas darbojas manā datorā?

Šis raksts ir daļa no mūsu notiekošās sērijas, kurā izskaidroti dažādi uzdevumu pārvaldniekā atrodamie procesi, piemēram, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Vai nezināt, kādi ir šie pakalpojumi? Labāk sāc lasīt!

Tātad, kas ir konsoles loga resursdatora process?

Lai saprastu konsoles loga resursdatora procesu, ir nepieciešama nedaudz vēstures. Windows XP dienās komandu uzvedni apstrādāja process ar nosaukumu ClientServer Runtime System Service (CSRSS). Kā norāda nosaukums, CSRSS bija sistēmas līmeņa pakalpojums. Tas radīja pāris problēmas. Pirmkārt, CSRSS avārija varētu sagraut visu sistēmu, kas atklāja ne tikai uzticamības problēmas, bet arī iespējamās drošības vājās vietas. Otra problēma bija tā, ka CSRSS nevarēja izveidot par tēmu, jo izstrādātāji nevēlējās riskēt ar tēmas kodu, lai tas darbotos sistēmas procesā. Tātad, komandu uzvednei vienmēr bija klasisks izskats, nevis jaunu saskarnes elementu izmantošana.

Zemāk esošajā Windows XP ekrānuzņēmumā ievērojiet, ka komandu uzvedne nesaņem tādu pašu stilu kā lietotne, piemēram, Notepad.

SAISTĪTĀS: Kas ir darbvirsmas logu pārvaldnieks (dwm.exe) un kāpēc tas darbojas?

Windows Vista ieviesa darbvirsmas logu pārvaldnieku - pakalpojumu, kas uz darbvirsmas “piesaista” saliktos logu skatus, nevis ļauj katrai atsevišķai lietotnei rīkoties atsevišķi. Komandu uzvedne no tā ieguva virspusēju tematiku (piemēram, stiklotais rāmis, kas atrodas citos logos), taču tas notika uz tā rēķina, ka komandrindas logā varēja vilkt un nomest failus, tekstu un tā tālāk.

Tomēr šī tematika aizgāja tikai tik tālu. Ja paskatās uz konsoli operētājsistēmā Windows Vista, izskatās, ka tā izmanto to pašu tēmu kā viss pārējais, taču pamanīsit, ka ritjoslās joprojām tiek izmantots vecais stils. Tas ir tāpēc, ka darbvirsmas logu pārvaldnieks apstrādā virsrakstu joslu un rāmja zīmēšanu, bet vecmodīgs CSRSS logs joprojām atrodas tajā.

Ievadiet Windows 7 un konsoles loga resursdatora procesu. Kā norāda nosaukums, tā konsoles loga resursdatora process. Procesa veids atrodas vidū starp CSRSS un komandu uzvedni (cmd.exe), ļaujot Windows novērst abus iepriekšējos jautājumus - interfeisa elementi, piemēram, ritjoslas, zīmē pareizi, un jūs varat atkal vilkt un nomest komandu uzvednē. Un tā ir metode, kas joprojām tiek izmantota operētājsistēmās Windows 8 un 10, ļaujot visiem jaunajiem saskarnes elementiem un stiliem, kas ir parādījušies kopš Windows 7.

Pat ja uzdevumu pārvaldnieks konsoles loga resursdatoru uzrāda kā atsevišķu entītiju, tas joprojām ir cieši saistīts ar CSRSS. Pārbaudot procesu conhost.exe Process Explorer, jūs varat redzēt, ka tas faktiski darbojas csrss.ese procesā.

Galu galā konsoles loga resursdators ir kaut kas līdzīgs čaulai, kas uztur tādas sistēmas līmeņa pakalpojumu kā CSRSS palaišanas iespējas, vienlaikus droši un droši piešķirot iespēju integrēt mūsdienīgus saskarnes elementus.

Kāpēc notiek vairāki procesa gadījumi?

Uzdevumu pārvaldniekā bieži redzat vairākus konsoles loga resursdatora procesa gadījumus. Katrs komandrindas darbības gadījums radīs savu konsoles loga resursdatora procesu. Turklāt citas lietotnes, kas izmanto komandrindu, radīs savu konsoles Windows resursdatora procesu, pat ja jūs neredzat tām aktīvu logu. Labs piemērs tam ir Plex Media Server lietotne, kas darbojas kā fona lietotne un izmanto komandrindu, lai padarītu sevi pieejamu citām tīkla ierīcēm.

Daudzas fona lietotnes darbojas šādā veidā, tāpēc nav nekas neparasts, ka vienlaikus tiek rādīti vairāki konsoles loga resursdatora procesa gadījumi. Tā ir normāla uzvedība. Lielākoties katram procesam vajadzētu aizņemt ļoti maz atmiņas (parasti mazāk par 10 MB) un gandrīz nulles procesora, ja vien process nav aktīvs.

Tas nozīmē, ka, ja pamanāt, ka konkrēts konsoles loga resursdatora vai ar to saistītā pakalpojuma gadījums rada problēmas, piemēram, nepārtrauktu pārmērīgu CPU vai RAM lietošanu, varat pārbaudīt konkrētās iesaistītās lietotnes. Tas varētu vismaz dot priekšstatu par to, kur sākt problēmu novēršanu. Diemžēl pats uzdevumu pārvaldnieks par to nesniedz labu informāciju. Labā ziņa ir tā, ka Microsoft Sysinternals sastāvā ir lielisks uzlabots rīks darbam ar procesiem. Vienkārši lejupielādējiet Process Explorer un palaidiet to - tā ir pārnēsājama lietotne, tāpēc nav nepieciešams to instalēt. Process Explorer nodrošina visu veidu uzlabotas funkcijas, un, lai uzzinātu vairāk, iesakām izlasīt mūsu ceļvedi, lai izprastu Process Explorer.

SAISTĪTĀ: Kas ir "Portable" lietotne un kāpēc tam ir nozīme?

Vienkāršākais veids, kā izsekot šiem procesiem Procesa pārlūkā, ir vispirms nospiest taustiņu kombināciju Ctrl + F, lai sāktu meklēšanu. Meklējiet “conhost” un pēc tam noklikšķiniet uz rezultātiem. Kad jūs to darīsit, redzēsit galvenā loga izmaiņas, lai parādītu lietotni (vai pakalpojumu), kas saistīta ar konkrēto konsoles loga resursdatora gadījumu.

Ja CPU vai RAM izmantošana norāda, ka tieši šis gadījums rada jums nepatikšanas, vismaz jūs to esat sašaurinājis līdz konkrētai lietotnei.

Vai šis process varētu būt vīruss?

Pats process ir oficiāla Windows sastāvdaļa. Lai gan ir iespējams, ka vīruss ir aizstājis īsto konsoles loga resursdatoru ar savu izpildāmo failu, tas ir maz ticams. Ja vēlaties būt pārliecināts, varat pārbaudīt procesa pamatā esošo faila atrašanās vietu. Uzdevumu pārvaldniekā ar peles labo pogu noklikšķiniet uz jebkura servera resursdatora procesa un izvēlieties opciju “Atvērt faila atrašanās vietu”.

Ja fails ir saglabāts jūsu Windows\System32mapē, varat būt diezgan pārliecināts, ka nenodarbojaties ar vīrusu.

Faktiski tur ir kāds Trojas zirgs, kas nosaukts par Conhost Miner, kurš maskējas kā konsoles loga resursdatora process. Uzdevumu pārvaldniekā tas parādās tāpat kā reālais process, taču, nedaudz izrokot, tiks atklāts, ka tas faktiski tiek saglabāts %userprofile%\AppData\Roaming\Microsoftmapē, nevis Windows\System32mapē. Trojas zirgs faktiski tiek izmantots, lai nolaupītu jūsu datoru, lai iegūtu Bitcoins, tāpēc cita uzvedība, ko pamanīsit, ja tā ir instalēta jūsu sistēmā, ir tāda, ka atmiņas patēriņš ir lielāks, nekā jūs varētu sagaidīt, un CPU lietojums tiek uzturēts ļoti augstā līmenī (bieži vien virs 80%).

SAISTĪTĀS: Kāds ir labākais antivīruss operētājsistēmai Windows 10? (Vai Windows Defender ir pietiekami labs?)

Protams, laba vīrusu skenera izmantošana ir labākais veids, kā novērst (un noņemt) tādas ļaunprātīgas programmatūras kā Conhost Miner, un tas jums kaut kas būtu jādara tik un tā. Labāk droši nekā žēl!