lt.phhsnews.com


lt.phhsnews.com / Kas yra conhost.exe ir kodėl jis veikia?

Kas yra conhost.exe ir kodėl jis veikia?


Jūs, be abejo, skaitote šį straipsnį, nes užduočių tvarkytuje jūs suklupčiate procesą konsolės lango prieglobos (conhost.exe) ir Įdomu, kas tai yra. Mes turime atsakymą už jus.

SUSIJĘS: Koks yra šis procesas ir kodėl jis veikia mano kompiuteryje?

Šis straipsnis yra mūsų nuolatinės serijos dalis, paaiškinanti įvairius procesus, rasti Task Manager, kaip svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ir daugeliui kitų. Nežinau, kokios yra šios paslaugos? Geriau pradėti skaityti!

Taigi, koks yra "Console Window" priimančiosios procesas?

"Console Window" supratimo procesas reikalauja šiek tiek istorijos. "Windows XP" dienomis komandų eilutę apdorojo procesas, pavadintas "ClientServer Runtime System Service" (CSRSS). Kaip rodo pavadinimas, CSRSS buvo sistemos lygio paslauga. Tai sukėlė keletą problemų. Pirma, avarija CSRSS gali sumažinti visą sistemą, kuri veikė ne tik patikimumo, bet ir galimų saugumo spragų. Antroji problema buvo ta, kad CSRSS negalėjo būti temomis, nes kūrėjai nenorėjo rizikuoti temų kodo paleisti sistemos procese. Taigi, komandų eilutėje visada buvo klasikinis išvaizdą, o ne naudoti naujus sąsajos elementus.

Žemiau esančiame "Windows XP" ekrano lape pastebite, kad komandinės eilutė nesulaukia to paties stiliaus kaip programa "Notepad".

SUSIJUSIOS: Kas yra darbalaukio langų tvarkyklė (dwm.exe) ir kodėl ji veikia?

"Windows Vista" pristatė darbalaukio lango tvarkyklę - paslaugą, kuri "atkreipia" sudėtinius langų vaizdus į jūsų kompiuterį, o ne leidžia kiekvienai atskirai programai tvarkyti tai vieni. Komandų eilutė įgijo šiek tiek paviršutiniškos temos (pvz., Stikliniais rėmeliais, esančiais kituose languose), tačiau tai atsitiko dėl galimybės vilkti ir paleisti failus, tekstą ir pan. Į komandų eilutės langą.

Vis dar , kad jų tema nuėjo tik toli. Jei pažvelgsite į konsolę "Windows Vista", atrodo, kad ji naudoja tą pačią temą kaip ir visa kita, bet jūs pastebėsite, kad slinkties juostos vis dar naudoja seną stilių. Taip yra todėl, kad "Desktop Window Manager" tvarko antraščių juostų ir rėmelių piešimą, tačiau senas CSRSS langas vis dar sėdi.

Įveskite "Windows 7" ir "Console Window Host" procesą. Kaip rodo pavadinimas, tai konsolės lango pagrindinis procesas. Tokio proceso sritis tarp CSRSS ir komandinės eilutės (cmd.exe), leidžianti Windows taisyti abu ankstesnius iššūkius-sąsajos elementus, pvz., Slinkimo juostos, tinkamai parengti ir galite vėl vilkti į komandų eilutę. Ir tai yra vis dar naudojamas "Windows 8" ir "10" metodas, leidžiantis naudoti visus naujus sąsajos elementus ir stilių, kurie atsirado nuo "Windows 7.".

Nors Task Manager pateikia "Console Window Host" kaip atskirą subjektą, jis vis dar glaudžiai susijęs su CSRSS. Jei procesoriuje "Process Explorer" patikrinsite procesą conhost.exe, pamatysite, kad jis iš tikrųjų veikia pagal csrss.ese procesą.

Galų gale "Console Window" serveris yra kažkas panašaus į apvalkalą, kuris palaiko veikimo valdymą sistemos lygmens paslaugos, tokios kaip CSRSS, tuo tarpu vis dar saugiai ir patikimai suteikiant galimybę integruoti šiuolaikinius sąsajos elementus.

Kodėl yra keli proceso proceso atvejai?

Dažnai matysite kelis konsolinių langų įtraukimo proceso atvejus veikia užduočių tvarkytuve. Kiekvienas komandinės eilutės egzempliorius paleidžia savo "Console Window Host" procesą. Be to, kitos programos, kurios naudoja komandinę eilutę, generuos savo "Console" "Windows" prieglobos procesą, net jei nematysite aktyviojo lango. Geras pavyzdys yra "Plex Media Server" programa, kuri veikia kaip fono programa ir naudoja komandinę eilutę, kad ji galėtų būti prieinama kitiems jūsų tinklo įrenginiams.

Daugelis foninių programų veikia taip, todėl neįprasta matyti kelis "Console Window Host" proceso atvejus, kurie vyksta bet kuriuo metu. Tai yra įprastas elgesys. Didžioji dalis kiekvieno proceso turėtų užimti labai mažai atminties (paprastai mažiau nei 10 MB) ir beveik nulio procesoriaus, nebent procesas yra aktyvus.

Tuo tarpu, jei pastebite, kad tam tikras "Console Window" serverio egzempliorius arba susijusi paslauga sukelia problemų, pavyzdžiui, nuolatinį per didelį procesoriaus ar RAM naudojimą, galite patikrinti konkrečias programas, kurios yra susijusios. Tai gali bent parodyti jums, kur pradėti trikčių šalinimą. Deja, pats užduočių valdytojas nepateikia geros informacijos apie tai. Geros naujienos yra tai, kad "Microsoft" yra puikus įrankis, leidžiantis dirbti su procesais kaip "Sysinternals" modelio dalis. Tiesiog atsisiųskite "Process Explorer" ir paleiskite jį - tai yra nešiojama programa, todėl nereikia ją įdiegti. "Process Explorer" siūlo visas pažangių funkcijų rūšis. Mes labai rekomenduojame perskaityti mūsų vadovą, kad suprastumėte "Process Explorer", kad sužinotumėte daugiau.

Lengviausias būdas stebėti šiuos procesus "Process Explorer" yra pirmiausia paspausti "Ctrl + F", kad pradėtumėte paiešką. Ieškokite "conhost" ir spustelėkite rezultatus. Kaip ir jūs pamatysite pagrindinio lango pakeitimą, kad būtų rodoma programa (ar paslauga), susieta su tuo konkrečiu "Console Window" serverio atveju.

Jei procesoriaus arba RAM naudojimo būdas rodo, kad tai yra priežastis, dėl kurios kyla problemų, tada bent jau turėtumėte susiaurinti konkrečią programą.

Ar šis procesas gali būti virusas?

Procesas yra oficialus "Windows" komponentas. Nors yra įmanoma, kad virusas pakeitė tikrąjį "Console Window Host" su savo vykdomuoju failu, tai mažai tikėtina. Jei norite būti tikri, galite patikrinti pagrindinę proceso vietos failą. "Task Manager" dešiniuoju pelės mygtuku spustelėkite bet kurį "Service host" procesą ir pasirinkite "Open File Location" parinktį.

Jei failas saugomas jūsų aplankeWindows System32, galite būti tikri, kad esate nesvarbu su virusu.

Iš tiesų ten yra ten pavadintas "Trojan", pavadintas "Conhost Miner", kuris maskuojasi kaip "Console Window Host Process". "Task Manager" tai atrodo kaip tikrasis procesas, bet šiek tiek kasimas atskleidžia, kad jis iš tikrųjų saugomas aplanke% userprofile% AppData Roaming Microsoft, o neWindows System32aplanke. Trojos arklys iš tikrųjų naudojamas, kad užgrobtų jūsų asmeninę kompiuteriją, kad galėtų naudoti "Bitcoins", taigi kitas elgesys, kurį jūs pastebėsite, jei jis įdiegtas jūsų sistemoje, yra tai, kad atminties naudojimas yra didesnis nei tikėtina, o procesoriaus naudojimas išlieka labai aukštas (dažnai aukščiau 80%).

SUSIJĘS: Koks geriausias "Windows 10" antivirusas? (Ar "Windows Defender" yra pakankamai gera?)

Žinoma, gero viruso skaitytuvo naudojimas yra geriausias būdas užkirsti kelią (ir pašalinti) kenksmingą programinę įrangą, tokią kaip "Conhost Miner", ir tai vis tiek turėtų būti daroma. Geriau saugu, negu atsiprašau!


Ar

Ar "Apple" netgi atkreipia dėmesį į "macOS" saugumą?

Naujas "Mac" saugos trūkumas leidžia rašyti bet kokį vartotojo vardą ir slaptažodį, kad būtų galima atrakinti "Mac App Store" skydą "System Preferences". Tai tikriausiai nėra labai praktiškas dalykas - skydas atrakinamas pagal numatytuosius nustatymus, bet tai, kad ši problema egzistuoja, yra nerimą keliantis priminimas, kad "Apple" nėra prioritetas saugumui, kaip anksčiau.

(how-top)

3 Būdai, kaip padaryti

3 Būdai, kaip padaryti "Steam dar greičiau"

Ar kada nors pastebėjote, kaip gali būti įdiegta "Steam" vidinė žiniatinklio naršyklė? Ar galite kovoti su lėtais atsisiuntimo greitis? Arba "Steam" apskritai lėtas? Šie patarimai padės jums paspartinti. "Steam" nėra pats žaidimas, todėl nėra jokių 3D parametrų, kad pasiektų maksimalų našumą. Greitas "Steam" interneto naršyklė SUSIJĘS: 5 Patarimai ir gudrybės, kad išnaudotumėte "Steam" daugumą "Steam" integruotas tinklas naršyklė, naudojama tiek "Steam" parduotuvėje, tiek "Steam" žaidimo perdangoje, siekiant suteikti naršyklę, kurią galite greitai naudoti žaidimuose, gali būti nepatogiai lėtas.

(how-top)