Hvad er conhost.exe og hvorfor går det?
Du er uden tvivl ved at læse denne artikel, fordi du har snuble over Console Window Host (conhost.exe) processen i Task Manager og spekulerer på, hvad det er. Vi har svaret for dig.
Denne artikel er en del af vores igangværende serie, der forklarer forskellige processer, der findes i task manager, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe og mange andre. Ved ikke, hvad disse tjenester er? Bedre begynder at læse!
Så hvad er Console Window Host Process?
Forståelse af konsolvinduet Host processen kræver lidt historie. I Windows XP-dage blev kommandoprompt håndteret af en proces kaldet ClientServer Runtime System Service (CSRSS). Som navnet antyder, var CSRSS en systemniveau service. Dette skabte et par problemer. For det første kunne et sammenbrud i CSRSS bringe et helt system ned, hvilket ikke blot viste pålidelighedsproblemer, men også mulige sikkerhedsproblemer. Det andet problem var, at CSRSS ikke kunne temaes, fordi udviklerne ikke ønskede at risikere temakode til at køre i en systemproces. Så havde kommandoprompt altid det klassiske udseende i stedet for at bruge nye interfaceelementer.
Bemærk i skærmbilledet af Windows XP nedenfor, at kommandoprompt ikke får den samme styling som en app som Notesblok.
Windows Vista introducerede Desktop Window Manager-en tjeneste, der "trækker" sammensatte visninger af Windows på dit skrivebord i stedet for at lade hver enkelt app håndtere det selv. Kommandopromptet fik nogle overfladiske temaer fra dette (som den glasagtige ramme, der er til stede i andre vinduer), men det kom på bekostning af at kunne trække og slippe filer, tekst og så videre ind i kommandopromptvinduet.
Alligevel gik denne tema kun så langt. Hvis du kigger på konsollen i Windows Vista, ser det ud til, at det bruger det samme tema som alt andet, men du vil bemærke, at scrollbarsne stadig bruger den gamle stil. Dette skyldes, at Desktop Window Manager håndterer tegning af titellinjer og ramme, men et gammeldags CSRSS-vindue sidder stadig inde.
Indtast Windows 7 og Console Window Host-processen. Som navnet antyder, er det en værtsproces for konsolvinduet. Processen sættes i midten mellem CSRSS og Command Prompt (cmd.exe), så Windows kan rette både de tidligere problemer-grænsefladeelementer som scrollbars trække korrekt, og du kan igen trække og slippe ind i kommandoprompt. Og det er den metode, der stadig bruges i Windows 8 og 10, hvilket tillader alle de nye interfaceelementer og styling, der er kommet sammen siden Windows 7.
Selvom Task Manager præsenterer Console Window Host som en separat enhed, er den stadig tæt forbundet med CSRSS. Hvis du kontrollerer conhost.exe-processen i Process Explorer, kan du se, at den faktisk kører under csrss.ese-processen.
I sidste ende er konsolvinduet vært noget som en shell, der bevarer magten til at køre en service på systemniveau som CSRSS, mens det stadig sikkert og sikkert giver mulighed for at integrere moderne interfaceelementer.
Hvorfor er der flere tilfælde af processen i gang?
Du kan ofte se flere forekomster af konsolvindue-processen, der kører i task manager. Hver forekomst af Command Prompt løber vil gyde sin egen Console Window Host proces. Derudover vil andre apps, der benytter kommandolinjen, give deres egen Windows-host-proces til konsol - selvom du ikke ser et aktivt vindue til dem. Et godt eksempel på dette er Plex Media Server-appen, som kører som en baggrundsapp, og bruger kommandolinjen til at gøre sig tilgængelig for andre enheder på dit netværk.
Mange baggrundsapps fungerer på denne måde, så det er ikke ualmindeligt at se flere forekomster af konsolvinduesværtsprocessen, der kører til enhver tid. Dette er normal opførsel. For det meste skal hver proces tage meget lidt hukommelse (normalt under 10 MB) og næsten nul CPU, medmindre processen er aktiv.
Når det er sagt, hvis du bemærker, at en bestemt forekomst af Console Window Host-eller en relateret tjeneste-forårsager problemer, som kontinuerlig overdreven CPU eller RAM-brug, kan du tjekke ind i de specifikke apps, der er involveret. Det kan i det mindste give dig en ide om, hvor du skal starte fejlfinding. Desværre giver task manager sig ikke godt information om dette. Den gode nyhed er, at Microsoft giver et fremragende avanceret værktøj til at arbejde med processer som en del af sin Sysinternals lineup. Bare download Process Explorer og kør det - det er en bærbar app, så det er ikke nødvendigt at installere det. Process Explorer giver alle mulige avancerede funktioner, og vi anbefaler stærkt at læse vores guide til at forstå Process Explorer for at lære mere.
Den nemmeste måde at spore disse processer ned i Process Explorer er at først trykke Ctrl + F for at starte en søgning. Søg efter "conhost" og klik derefter på resultaterne. Som du gør, vil du se hovedvinduets ændring for at vise dig appen (eller tjenesten), der er knyttet til det pågældende tilfælde af Console Window Host.
Hvis CPU- eller RAM-brugen indikerer, at dette er forekomsten, der forårsager problemer, så har du i det mindste fået det indsnævret til en bestemt app.
Kunne denne proces være et virus?
Selve processen er en officiel Windows-komponent. Selv om det er muligt, at en virus har erstattet den virkelige konsolvinduesvært med en eksekverbar egen, er det usandsynligt. Hvis du vil være sikker, kan du tjekke den underliggende filplacering af processen. Højreklik på enhver Service Host-proces i Opgavehåndtering, og vælg "Åbn filplacering".
Hvis filen er gemt i din Windows \ System32
mappe, så kan du være temmelig sikker på, at du ikke beskæftiger sig med en virus.
Der er faktisk en trojansk derude kaldet Conhost Miner, der maskerer som Console Window Host Process. I Task Manager vises det ligesom den rigtige proces, men en lille grave vil afsløre, at den faktisk gemmes i % Userprofile% \ AppData \ Roaming \ Microsoft
mappe i stedet for Windows \ System32
folder. Trojanen er faktisk brugt til at kapre din pc til mine Bitcoins, så den anden adfærd, du vil se, hvis den er installeret på dit system, er, at hukommelsesbrugen er højere, end du måske forventer, og CPU-brugen opretholder på meget høje niveauer (ofte over 80%).
Selvfølgelig er brugen af en god virusscanner den bedste måde at forhindre (og fjerne) malware på som Conhost Miner, og det er noget du skal gøre alligevel. Hellere være på den sikre side!