Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v nástroji Správca úloh, ako sú napríklad svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!
Takže čo je hostiteľský proces okna konzoly?
Pochopenie procesu Host Console Window vyžaduje trochu histórie. V systéme Windows XP bol príkazový riadok spracovaný procesom nazvaným ClientServer Runtime System Service (CSRSS). Ako naznačuje názov, služba CSRSS bola služba na úrovni systému. To spôsobilo niekoľko problémov. Po prvé, zlyhanie v CSRSS by mohlo zničiť celý systém, čo odhalilo nielen problémy s spoľahlivosťou, ale aj možné bezpečnostné zraniteľnosti. Druhým problémom bolo, že CSRSS by nemohol byť témou, pretože vývojári nechcú riskovať kódy tému, ktoré by mohli bežať v systémovom procese. Takže príkazový riadok vždy mal klasický vzhľad, a nie používanie nových prvkov rozhrania.
Všimnite si na obrazovke systému Windows XP, že príkazový riadok nemá rovnaký vzhľad ako aplikácia ako Poznámkový blok.
Napriek tomu, že tematika prebehla až tak ďaleko. Ak sa pozriete na konzolu v systéme Windows Vista, zdá sa, že používa rovnakú tému ako všetko ostatné, ale všimnete si, že posúvače stále používajú starý štýl. Dôvodom je, že Správca okien aplikácie Desktop spracováva kreslenie titulných pruhov a rámcov, ale staré okno CSRSS stále sedí vo vnútri.
Vstúpte do systému Windows 7 a proces Centrálneho okna aplikácie Console. Ako naznačuje názov, je to hostiteľský proces pre okno konzoly. Procesný druh sedí v strede medzi CSRSS a príkazovým riadkom (cmd.exe), čo umožňuje systému Windows opraviť oba predchádzajúce prvky rozhrania problémov, ako sú posuvné panely, správne kresliť a môžete opäť presunúť myšou do príkazového riadka. A to je metóda, ktorá sa stále používa v systéme Windows 8 a 10, čo umožňuje všetky nové prvky rozhrania a štýl, ktoré pochádzajú od Windows 7.
Aj keď správca úloh prezentuje Host Console Window ako samostatnú entitu, stále je úzko spojený so CSRSS. Ak skontrolujete proces conhost.exe v Process Explorer, uvidíte, že v skutočnosti beží pod procesom csrss.ese.
Prečo existuje niekoľko inštancií procesu?
Mnohé aplikácie na pozadí pracujú týmto spôsobom, takže nie je nezvyčajné vidieť viaceré inštancie procesu Host Console Window Host spusteného v ktoromkoľvek čase. Toto je normálne správanie. Väčšina procesov by mala zaberať veľmi malú pamäť (zvyčajne pod 10 MB) a takmer nulový procesor, pokiaľ proces nie je aktívny.
Ak spozorujete, že niektorá inštancia aplikácie Console Window Host - alebo súvisiaca služba - spôsobuje problémy, napríklad neustále nadmerné využívanie procesora alebo pamäte RAM, môžete skontrolovať konkrétne aplikácie, ktoré sa to týkajú. To vám môže aspoň poskytnúť predstavu o tom, kde začať riešiť problémy. Bohužiaľ správca úloh sám o tom neposkytuje dobré informácie. Dobrou správou je, že spoločnosť Microsoft poskytuje vynikajúci pokročilý nástroj na prácu s procesmi ako súčasť jeho zostavy Sysinternals. Stačí prevziať aplikáciu Process Explorer a spustiť ju - je to prenosná aplikácia, takže ju nemusíte inštalovať. Process Explorer poskytuje všetky druhy pokročilých funkcií - a dôrazne odporúčame, aby ste si prečítali náš návod na pochopenie Process Explorer, aby ste sa dozvedeli viac.
Najjednoduchší spôsob, ako sledovať tieto procesy v programe Process Explorer, je najprv stlačiť klávesy Ctrl + F na spustenie vyhľadávania. Vyhľadajte výraz "conhost" a potom kliknite na výsledok. Tak ako to robíte, zobrazí sa zmena hlavného okna, aby ste zobrazili aplikáciu (alebo službu) priradenú konkrétnej inštancii hostiteľa okna konzoly.
Mohol by tento proces byť vírusom?
Samotný proces je oficiálnou súčasťou systému Windows. Aj keď je možné, že vírus nahradil skutočný Host Console Window s vlastným spustiteľným súborom, je to nepravdepodobné.Ak si chcete byť istí, môžete si pozrieť základné umiestnenie súboru procesu. V nástroji Správca úloh kliknite pravým tlačidlom myši na akýkoľvek servisný proces a vyberte možnosť Otvoriť umiestnenie súboru.
WindowsSystem32
priečinok, môžete si byť istí, že nemáte vírus.
%userprofile%AppDataRoamingMicrosoft
skôr ako priečinok
WindowsSystem32
zložky. Trójsky kôň je vlastne používaný na únos počítača do mojich Bitcoinov, takže iné správanie, ktoré si všimnete, ak je nainštalované vo vašom systéme, je, že využitie pamäte je vyššie, než ste mohli očakávať a používanie CPU sa udržiava na veľmi vysokých úrovniach 80%).
Samozrejme, používanie dobrého vírusového skenera je najlepší spôsob, ako zabrániť (a odstrániť) škodlivý softvér, ako je Conhost Miner, a je to niečo, čo by ste mali robiť. Istota je istota!
