Тази статия е част от продължаващата ни серия, обясняваща различните процеси, открити в Task Manager, като svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe и много други. Не знам какви са тези услуги? По-добре започнете да четете!
И така, какво е процесът на хост на прозореца на конзолата?
Разбирането на процеса на домакинския прозорец на конзолата изисква малко история. В дните на Windows XP командният ред бе управляван от процес, наречен ClientServer Runtime System Service (CSRSS). Както предполага името, CSRSS е услуга на ниво система. Това създаде няколко проблема. Първо, катастрофата в CSRSS би могла да свали цяла система, която не само излага на риск надеждността, но и възможните уязвимости в сигурността. Вторият проблем е, че CSRSS не може да бъде тематично, защото разработчиците не искат да рискуват кода на темата да се изпълняват в системен процес. Така че командният ред винаги е имал класически вид, вместо да използва нови елементи на интерфейса.
Обърнете внимание на екранната снимка на Windows XP, под която командният ред не получава същия стил като приложение като Notepad.
И все пак, че темата се развиваше досега. Ако погледнете конзолата в Windows Vista, изглежда, че тя използва същата тема като всичко останало, но ще забележите, че падащите ленти все още използват стария стил. Това е така, защото Мениджърът на прозорци на Desktop обработва рисуването на заглавните ленти и рамката, но в старомодния прозорец CSRSS все още стои вътре.
Въпреки че мениджърът на задачите представя Host Console Window като отделен обект, той все още е тясно свързан с CSRSS. Ако проверите процеса conhost.exe в Process Explorer, можете да видите, че действително работи под процеса csrss.ese.
Защо има няколко случая на процеса?
Много от приложенията на заден план работят по този начин, така че не е необичайно да виждате няколко копия на процеса на Host Console Window Host, които се изпълняват по всяко време. Това е нормално поведение. В по-голямата си част всеки процес трябва да заема много малко памет (обикновено под 10 MB) и почти нулев процесор, освен ако процесът не е активен.
Ако забележите, че конкретен случай на Host Console Window или свързана с него услуга причинява проблеми, като постоянно прекомерно използване на CPU или RAM, можете да проверите конкретните приложения, които са включени. Това може поне да ви даде представа къде да започнете отстраняването на неизправности. За съжаление, самият мениджър на задачите не предоставя добра информация за това. Добрата новина е, че Microsoft предлага отлично усъвършенстван инструмент за работа с процесите като част от неговата серия Sysinternals. Просто изтеглете Process Explorer и го стартирайте - това е преносимо приложение, така че няма нужда да го инсталирате. Process Explorer предоставя всички видове разширени функции - и силно препоръчваме да прочетете нашето ръководство за разбиране на Process Explorer, за да научите повече.
Най-лесният начин да проследявате тези процеси в Process Explorer е първо да натиснете Ctrl + F, за да започнете търсене. Търсете за "conhost" и след това кликнете върху резултатите. Както правите, ще видите прозореца на основния прозорец, за да ви покажем приложението (или услугата), свързано с конкретния случай на Host Console Window.
Ако използването на CPU или RAM показва, че това е инстанцията, която ви причинява проблеми, то поне сте го стеснили до определено приложение.
Може ли този процес да бъде вирус?
Самият процес е официален компонент на Windows. Въпреки че е възможно вирусът да е заменил истинския хост на прозореца на конзолата с негов собствен изпълним файл, това е малко вероятно.Ако искате да сте сигурни, можете да проверите основното файлово местоположение на процеса. В Мениджър на задачите щракнете с десния бутон на мишката върху всеки хост на услугата и изберете опцията "Отваряне на файл".
WindowsSystem32
папка, тогава може да сте сигурни, че нямате работа с вирус.
%userprofile%AppDataRoamingMicrosoft
папка, а не
WindowsSystem32
папка. Троянският троянски коне всъщност се използва за отвличане на компютъра ви в моите Bitcoins, така че другото поведение, което ще забележите, ако е инсталирано на вашата система е, че използването на паметта е по-високо, отколкото може да очаквате, и използването на CPU се поддържа на много високи нива 80%).
Разбира се, използването на добър вирусен скенер е най-добрият начин за предотвратяване (и отстраняване) на зловреден софтуер като Conhost Miner и това е нещо, което трябва да вършите така или иначе. По-добре безопасно, отколкото съжалявам!
