sv.phhsnews.com


sv.phhsnews.com / Vad är conhost.exe och varför kör det?

Vad är conhost.exe och varför kör det?


Du har ingen tvekan om att läsa den här artikeln eftersom du har snubblat över Console Window Host (conhost.exe) -processen i Aktivitetshanteraren och undrar vad det är. Vi har svaret för dig.

RELATED: Vad är den här processen och varför går den på min dator?

Denna artikel ingår i vår pågående serie som förklarar olika processer som finns i Task Manager, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe och många andra. Vet inte vad de här tjänsterna är? Bättre börja läsa!

Så Vad är konsolfönster värdprocessen?

Förstå konsolfönstret Verktygsprocessen kräver lite historia. Under Windows XP-dagarna hanterades kommandotolkningen med en process som heter ClientServer Runtime System Service (CSRSS). Som namnet antyder var CSRSS en systemnivå service. Detta skapade ett par problem. Först skulle en krasch i CSRSS kunna leda till ett helt system, vilket inte bara visade pålitlighetsproblem, utan också möjliga säkerhetsproblem. Det andra problemet var att CSRSS inte kunde bli tema, eftersom utvecklarna inte ville riskera temakod för att köras i en systemprocess. Således hade kommandotolkningen alltid det klassiska utseendet i stället för att använda nya gränssnittselement.

Observera i skärmdumpen av Windows XP nedanför att Kommandotolken inte får samma stil som en app som anteckningsblock.

RELATERAT: Vad är Desktop Window Manager (dwm.exe) och varför kör det?

Windows Vista introducerade Desktop Window Manager-en tjänst som "drar" kompositvyer av Windows till ditt skrivbord istället för att låta varje enskild app hantera det på egen hand. Kommandotolken fick några ytliga teman från det här (som den glasiga ramen som finns i andra fönster), men det kom på bekostnad av att kunna dra och släppa filer, text och så vidare i kommandotolken.

Still , den teman gick bara så långt. Om du tittar på konsolen i Windows Vista ser det ut att det använder samma tema som allt annat, men du märker att rullningsfälten fortfarande använder den gamla stilen. Detta beror på att skrivbordsfönstret hanterar ritning av titelfält och ram, men ett gammaldags CSRSS-fönster sitter fortfarande inuti.

Skriv in Windows 7 och Console Window Host-processen. Som namnet antyder är det en värdprocess för konsolfönstret. Processen sitter i mitten mellan CSRSS och Command Prompt (cmd.exe), vilket gör det möjligt för Windows att fixa båda tidigare granskningsgränssnittselement som scrollbars rita rätt och du kan dra och släppa igen kommandotolken igen. Och det är den metod som fortfarande används i Windows 8 och 10, vilket möjliggör alla nya gränssnittselement och styling som har kommit sedan Windows 7.

Även om Task Manager presenterar Console Window Host som en separat enhet är den fortfarande nära associerad med CSRSS. Om du kontrollerar conhost.exe-processen i Process Explorer kan du se att den faktiskt körs under csrss.ese-processen.

I slutändan är Console Window Host något som ett skal som håller kraften att köra en service på systemnivå som CSRSS, samtidigt som det är säkert och tillförlitligt att ge möjligheten att integrera moderna gränssnittselement.

Varför finns det flera instanser av processen som körs?

Du kommer ofta att se flera instanser av Console Window Host-processen körs i Aktivitetshanteraren. Varje instans av Command Prompt-körning kommer att gissa sin egen konsolfönster värdprocess. Dessutom kommer andra appar som använder kommandoraden att göra en egen konsol Windows Host-process, även om du inte ser ett aktivt fönster för dem. Ett bra exempel på detta är Plex Media Server-appen, som körs som en bakgrundsapp och använder kommandoraden för att göra sig tillgänglig för andra enheter i ditt nätverk.

Många bakgrundsappar fungerar på så sätt, så det är inte ovanligt att se flera instanser av Console Window Host-processen som körs vid en viss tidpunkt. Detta är normalt beteende. För det mesta bör varje process ta upp mycket lite minne (vanligen under 10 MB) och nästan noll CPU om inte processen är aktiv.

Om du märker att en viss instans av Console Window Host-eller en relaterad tjänst-orsakar problem, som kontinuerlig överdriven CPU eller RAM-användning, kan du kolla in de specifika appar som är inblandade. Det kan åtminstone ge dig en uppfattning om var du ska börja felsökning. Tyvärr tillhandahåller uppgiftshanteraren själv inte bra information om detta. Den goda nyheten är att Microsoft ger ett utmärkt avancerat verktyg för att arbeta med processer som en del av sin Sysinternals-serie. Hämta bara Process Explorer och kör det - det är en bärbar app, så du behöver inte installera den. Process Explorer erbjuder alla typer av avancerade funktioner, och vi rekommenderar starkt att du läser vår guide för att förstå Process Explorer för att lära dig mer.

Det enklaste sättet att spåra dessa processer ner i Process Explorer är att först slå Ctrl + F för att starta en sökning. Sök efter "conhost" och klicka sedan på resultaten. Som du gör kommer du att se huvudfönstret byta för att visa dig appen (eller tjänsten) som är associerad med det aktuella exemplet av Console Window Host.

Om CPU- eller RAM-användningen indikerar att detta är förekomsten som orsakar problem, då har du åtminstone minskat till en viss app.

Kan denna process vara ett virus?

Processen är en officiell Windows-komponent. Även om det är möjligt att ett virus har ersatt den verkliga Console Window Host med en körbar egen, är det osannolikt. Om du vill vara säker kan du kolla in den underliggande filens plats för processen. I Aktivitetshanteraren högerklickar du på någon Service Host-process och väljer alternativet "Öppna filplats".

Om filen är lagrad i mappenWindows System32kan du vara ganska säker på att du är Det handlar faktiskt inte om en trojan som heter Conhost Miner som maskerar som Console Window Host Process. I uppgiftshanteraren visas den som den verkliga processen, men en liten grävning visar att den faktiskt lagras i mappen

% userprofile% AppData Roaming Microsofti stället förWindows System32mapp. Trojanen används faktiskt för att kapa din dator till mina Bitcoins, så det andra beteendet du märker om det är installerat på ditt system är att minnesanvändningen är högre än du kan förvänta dig och CPU-användningen upprätthåller på mycket höga nivåer (ofta ovan 80%).RELATERAD:

Vad är det bästa antivirusprogrammet för Windows 10? (Är Windows Defender tillräckligt bra?) Att använda en bra virusskanner är det bästa sättet att förebygga (och ta bort) skadlig kod som Conhost Miner, och det är något du borde göra ändå. Bättre säker än förlåt!


Hur man blir av med Bloatware på din Android-telefon

Hur man blir av med Bloatware på din Android-telefon

Tillverkare och operatörer laddar ofta Android-telefoner med sina egna appar. Om du inte använder dem, stör de bara ditt system, eller - ännu värre - dränera batteriet i bakgrunden. Ta kontroll över din enhet och stoppa bloatware. Avinstallera vs Inaktivera Bloatware Du har några val när det gäller att ta bort bloatware från ditt system.

(how-top)

Så här använder du Mac Terminal's Hidden Task Manager för att se bakgrundsprocesser

Så här använder du Mac Terminal's Hidden Task Manager för att se bakgrundsprocesser

Du stänger ett Terminal-fönster, bara för att få veta att detta kommer att avsluta en körprocess. Det är förvirrande, eftersom du inte visste någonting fortfarande pågick alls. Det finns flera olika orsaker som en applikation kan köra i bakgrunden i ett terminalfönster, och det kan inte vara en bra idé att stänga fönster medan man kör, åtminstone inte utan att ta reda på vad som händer.

(how-top)