Mi a conhost.exe és miért fut?

Tartalomjegyzék:

Mi a conhost.exe és miért fut?
Mi a conhost.exe és miért fut?

Videó: Mi a conhost.exe és miért fut?

Videó: Mi a conhost.exe és miért fut?
Videó: iPhone 7 Plus Portrait Mode Demo and Walkthrough (Depth Effect) - YouTube 2024, November
Anonim
Kétségtelen, hogy elolvasta ezt a cikket, mert a Console Window Host (conhost.exe) folyamatában megbotlik a Feladatkezelőben, és kíváncsi, hogy mi az. Megvan a válasz.
Kétségtelen, hogy elolvasta ezt a cikket, mert a Console Window Host (conhost.exe) folyamatában megbotlik a Feladatkezelőben, és kíváncsi, hogy mi az. Megvan a válasz.

Ez a cikk része a folyamatban lévő soroknak, amelyek a Feladatkezelőben megtalálható különböző folyamatokat ismertetik, mint például svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe és még sokan mások. Nem tudom, mi ezek a szolgáltatások? Jobb elolvasni az olvasást!

Tehát mi a konzol ablak fogadó folyamat?

A konzol ablakának megértése A házigazda folyamatának szüksége van egy kis történelemre. A Windows XP napokban a parancssort a ClientServer Runtime System Service (CSRSS) nevű eljárás kezelte. Amint azt a név is jelezte, a CSRSS rendszerszintű szolgáltatás volt. Ez néhány problémát okozott. Először is, a CSRSS-ben bekövetkező összeomlás egy egész rendszert hozhat ki, amely nem csak a megbízhatósági kérdéseket, hanem a lehetséges biztonsági réseket is felderíti. A második probléma az volt, hogy a CSRSS-t nem lehetett tematizálni, mert a fejlesztők nem akarták kockáztatni a témakódot egy rendszerfolyamatban való futtatáshoz. Tehát a Parancssorban mindig volt a klasszikus megjelenés, nem pedig az új interfész elemek használata.

Figyelmeztetés a Windows XP képernyőképén, amely alatt a Parancssor nem ugyanazt a stílust kapta, mint egy alkalmazás, például a Jegyzettömb.

A Windows Vista bemutatta az asztali ablakkezelőt - egy olyan szolgáltatást, amely "összeveti" az ablakok összetett nézeteit az asztalra, és nem hagyja, hogy minden egyes alkalmazás kezelje önmagát. A Parancssorból (pl. A más ablakokban lévő üvegezett keret) a felületen egyfajta felületes témát kaptak, de a fájlok, szövegek és hasonlók áthúzásával és lekicsinyítésével csökkenthető a Parancssor ablak.
A Windows Vista bemutatta az asztali ablakkezelőt - egy olyan szolgáltatást, amely "összeveti" az ablakok összetett nézeteit az asztalra, és nem hagyja, hogy minden egyes alkalmazás kezelje önmagát. A Parancssorból (pl. A más ablakokban lévő üvegezett keret) a felületen egyfajta felületes témát kaptak, de a fájlok, szövegek és hasonlók áthúzásával és lekicsinyítésével csökkenthető a Parancssor ablak.

Azonban ez a témakör csak eddig ment. Ha megnézed a Windows Vista konzolját, úgy tűnik, hogy ugyanazt a témát használja, mint minden mást, de észre fogod venni, hogy a görgetősávok még mindig a régi stílust használják. Ennek az az oka, hogy az Asztali ablakkezelő kezeli a címsorokat és a kereteket, de egy régimódi CSRSS ablak még mindig beül.

Lépjen be a Windows 7 és a konzol ablak Host folyamatába. Amint azt a név is jelzi, a konzolablakhoz tartozó gazdagép. A folyamattípus a CSRSS és a Command Prompt (cmd.exe) között középen helyezkedik el, lehetővé téve a Windows számára, hogy mindkét korábbi problémát javítsa - az interfész elemek, mint a görgetősávok helyesen rajzolódnak, és újra húzhatják a parancssorba. És ez a módszer még mindig használatban van a Windows 8-ban és a 10-ben, lehetővé téve a Windows 7 óta minden új interfész elemet és stílus kialakítását.
Lépjen be a Windows 7 és a konzol ablak Host folyamatába. Amint azt a név is jelzi, a konzolablakhoz tartozó gazdagép. A folyamattípus a CSRSS és a Command Prompt (cmd.exe) között középen helyezkedik el, lehetővé téve a Windows számára, hogy mindkét korábbi problémát javítsa - az interfész elemek, mint a görgetősávok helyesen rajzolódnak, és újra húzhatják a parancssorba. És ez a módszer még mindig használatban van a Windows 8-ban és a 10-ben, lehetővé téve a Windows 7 óta minden új interfész elemet és stílus kialakítását.

Annak ellenére, hogy a Feladatkezelő különálló entitásként mutatja be a Console Window Host szolgáltatást, még mindig szorosan kapcsolódik a CSRSS-hez. Ha ellenőrzi a conhost.exe folyamatot a Folyamatérzékelőben, láthatja, hogy valójában a csrss.ese folyamat alatt fut.

Végül a Console Window Host olyan, mint egy héj, amely fenntartja a rendszer szintű szolgáltatás (például CSRSS) futtatását, miközben biztonságosan és megbízhatóan biztosítja a modern interfész elemek integrálhatóságát.
Végül a Console Window Host olyan, mint egy héj, amely fenntartja a rendszer szintű szolgáltatás (például CSRSS) futtatását, miközben biztonságosan és megbízhatóan biztosítja a modern interfész elemek integrálhatóságát.

Miért van több példája a futó folyamatnak?

A Console Window Host folyamat több példányát gyakran látja a Feladatkezelőben. A Parancssor futásának minden példánya megjeleníti a saját konzol Window Host folyamatát. Ezenkívül más alkalmazások, amelyek kihasználják a parancssort, létrehozzák saját Console Windows Host folyamatát, még akkor is, ha nem lát aktív ablakot. Jó példa erre a Plex Médiakiszolgáló alkalmazás, amely háttéralkalmazásként fut, és használja a parancssort, hogy elérhetővé váljon más hálózathoz tartozó eszközök számára.
A Console Window Host folyamat több példányát gyakran látja a Feladatkezelőben. A Parancssor futásának minden példánya megjeleníti a saját konzol Window Host folyamatát. Ezenkívül más alkalmazások, amelyek kihasználják a parancssort, létrehozzák saját Console Windows Host folyamatát, még akkor is, ha nem lát aktív ablakot. Jó példa erre a Plex Médiakiszolgáló alkalmazás, amely háttéralkalmazásként fut, és használja a parancssort, hogy elérhetővé váljon más hálózathoz tartozó eszközök számára.

Számos háttéralkalmazás működik így, így nem ritka, hogy a Console Window Host folyamat több példányát is megjeleníti egy adott időpontban. Ez normális viselkedés. A legtöbb esetben mindegyik folyamat nagyon kevés memóriát (általában 10 MB alatt) és majdnem nulla CPU-t igényel, hacsak a folyamat nem aktív.

Ez azt jelenti, hogy ha észreveszi, hogy a Console Window Host-egy adott példánya - vagy egy ehhez kapcsolódó szolgáltatás - bajt okoz, mint például a folyamatos túlzott CPU- vagy RAM-használat, akkor ellenőrizze az érintett alkalmazásokban. Ez talán legalább ötletet ad arra, hogy hol kezdheti el a hibaelhárítást. Sajnos maga a Feladatkezelő nem ad jó tájékoztatást erről. A jó hír az, hogy a Microsoft a Sysinternals felépítésének részeként kiválóan fejleszti a folyamatokat. Töltsd le a Process Explorer programot és futtasd le - ez egy hordozható alkalmazás, ezért nem kell telepíteni. A Process Explorer mindenféle speciális funkciót kínál, és nagyon ajánljuk, hogy olvassuk le útmutatónkat a Process Explorer megértéséhez, hogy többet megtudhassunk.

A folyamatok nyomon követésének legegyszerűbb módja az, hogy először a Ctrl + F billentyűt lenyomva indítsa el a keresést. Keressen "conhost" -ot, majd kattintson az eredményeken. Ahogyan látod, a főablak megváltozik, és megmutatja az alkalmazásnak (vagy szolgáltatásnak), amely a Console Window Host adott példányához kapcsolódik.

Ha a CPU vagy a RAM használata azt jelzi, hogy ez a probléma okozza a problémát, akkor legalább egy adott alkalmazásra szűkítve.
Ha a CPU vagy a RAM használata azt jelzi, hogy ez a probléma okozza a problémát, akkor legalább egy adott alkalmazásra szűkítve.

Lehetséges, hogy ez a folyamat vírus?

Maga a folyamat hivatalos Windows-összetevő. Bár lehetséges, hogy egy vírus a valós Console Window Hosztot helyettesítette egy saját végrehajtható programmal, valószínűtlen.Ha biztos szeretne lenni, ellenőrizheti a folyamat alapjául szolgáló fájl helyét. A Feladatkezelőben kattintson a jobb gombbal bármelyik szervizcsatornára, és válassza a "Fájl megnyitása" opciót.

Ha a fájl a
Ha a fájl a

WindowsSystem32

mappát, akkor biztos lehet abban, hogy nem vírussal foglalkozik.

Valójában egy trójai van ott Conhost Miner néven, amely a Console Window Host Process néven maszkol. A Feladatkezelőben úgy tűnik, mint a valódi folyamat, de egy kis ásás rávilágít arra, hogy valójában a
Valójában egy trójai van ott Conhost Miner néven, amely a Console Window Host Process néven maszkol. A Feladatkezelőben úgy tűnik, mint a valódi folyamat, de egy kis ásás rávilágít arra, hogy valójában a

%userprofile%AppDataRoamingMicrosoft

mappa helyett

WindowsSystem32

mappát. A trójai valójában a PC-nek az Bitcoin-bányákra való átvitelére használják, így a másik viselkedés, amit észlel, ha a rendszeredre van telepítve, az, hogy a memóriahasználat magasabb, mint amennyit elvárhat, és a CPU-használat nagyon magas szinten tartható 80%).

Természetesen egy jó víruskeresõ eszköz használata a legjobb módja annak, hogy megakadályozzák (és eltávolítsák) a rosszindulatú programokat, például a Conhost Miner-t, és ez valami, amit meg kellene tenni. Jobb félni, mint megijedni!

Ajánlott:

Mi az a Mobsync.exe és miért fut?

Mi az a Mobsync.exe és miért fut?

Ön valószínűleg azon gondolkodik, hogy mi a mobsyc.exe folyamat a Feladatkezelőben fut, vagy hogy miért van zöld és sárga ikon az Értesítési területen. Itt megnézzük, mi az, és hogyan tiltjuk le, ha nem használja ezt a funkciót.

Mi a "COM Surrogate" (dllhost.exe) és miért fut a számítógépemen?

Mi a "COM Surrogate" (dllhost.exe) és miért fut a számítógépemen?

Ha piszkál a Feladatkezelőben, akkor jó eséllyel látni fog egy vagy több "COM Surrogate" folyamatot futni egy Windows számítógépen. Ezek a folyamatok a "dllhost.exe" fájlnévvel rendelkeznek, és a Windows operációs rendszer részét képezik. Láthatja őket a Windows 10, Windows 8, Windows 7 és még a Windows korábbi verzióiban is.

Mi a "Spooler SubSystem App" (spoolsv.exe) és miért fut a számítógépen?

Mi a "Spooler SubSystem App" (spoolsv.exe) és miért fut a számítógépen?

Ha a Feladatkezelőben piszkál, akkor valószínűleg egy "Spooler SubSystem App", "Print Spooler" vagy spoolsv.exe nevű eljárás látható. Ez a folyamat a Windows normál része, és kezeli a nyomtatást. Ha ez a folyamat folyamatosan nagy mennyiségű CPU erőforrást használ a rendszerben, akkor probléma van.

Mi a Windows bejelentkezési alkalmazás (winlogon.exe), és miért fut a számítógépen?

Mi a Windows bejelentkezési alkalmazás (winlogon.exe), és miért fut a számítógépen?

A winlogon.exe folyamat kritikus része a Windows operációs rendszernek. Ez a folyamat mindig a háttérben fut a Windows rendszeren, és felelős néhány fontos rendszerfunkcióért.

Mi az ügyfélkiszolgáló futási folyamatának (csrss.exe) és miért fut a számítógépen?

Mi az ügyfélkiszolgáló futási folyamatának (csrss.exe) és miért fut a számítógépen?

Ha rendelkezik Windows operációs rendszert futtató számítógéppel, nyissa meg a Feladatkezelőt, és feltétlenül látni fogja a számítógépen futó egy vagy több Client Server futásidejű folyamat (csrss.exe) futását. Ez a folyamat alapvető eleme a Windowsnak.