Apa itu conhost.exe dan Mengapa Ia Berjalan?

Anda pasti membaca artikel ini kerana anda telah menemui proses Console Window Host (conhost.exe) di Task Manager dan tertanya-tanya apa itu. Kami ada jawapan untuk anda.

BERKAITAN: Apakah Proses Ini dan Mengapa Ia Berjalan di PC Saya?

Artikel ini adalah sebahagian daripada siri berterusan kami yang menerangkan pelbagai proses yang terdapat di Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lagi yang lain. Tidak tahu apa perkhidmatan itu? Lebih baik mulakan membaca!

Jadi Apakah Proses Host Window Konsol?

Memahami proses Host Console Window memerlukan sedikit sejarah. Pada masa Windows XP, Prompt Perintah dikendalikan oleh proses yang dinamakan ClientServer Runtime System Service (CSRSS). Seperti namanya, CSRSS adalah perkhidmatan peringkat sistem. Ini menimbulkan beberapa masalah. Pertama, kemerosotan dalam CSRSS dapat menjatuhkan keseluruhan sistem, yang tidak hanya mendedahkan masalah kebolehpercayaan, tetapi juga kemungkinan kelemahan keselamatan. Masalah kedua ialah CSRSS tidak dapat bertema, kerana pembangun tidak mahu mengambil risiko kod tema untuk dijalankan dalam proses sistem. Oleh itu, Command Prompt selalu mempunyai penampilan klasik daripada menggunakan elemen antara muka baru.

Perhatikan pada tangkapan layar Windows XP di bawah bahawa Prompt Perintah tidak mendapat gaya yang sama dengan aplikasi seperti Notepad.

BERKAITAN: Apakah Pengurus Tetingkap Desktop (dwm.exe) dan Mengapa Ia Dijalankan?

Windows Vista memperkenalkan Desktop Window Manager - perkhidmatan yang "menarik" pandangan komposit tetingkap ke desktop anda dan bukannya membiarkan setiap aplikasi mengendalikannya sendiri. Prompt Perintah memperoleh beberapa tema dangkal dari ini (seperti bingkai berkaca yang terdapat di tetingkap lain), tetapi dengan mengorbankan dan menyeret fail, teks, dan sebagainya ke jendela tetingkap Prompt.

Namun, tema itu hanya berjalan sejauh ini. Sekiranya anda melihat konsol di Windows Vista, nampaknya ia menggunakan tema yang sama dengan yang lain, tetapi anda akan melihat bahawa bar tatal masih menggunakan gaya lama. Ini kerana Pengurus Tetingkap Desktop menggambar bar tajuk dan bingkai, tetapi tetingkap CSRSS kuno masih duduk di dalamnya.

Masukkan proses Windows 7 dan Host Window Host. Seperti namanya, ini adalah proses host untuk tetingkap konsol. Proses semacam berada di tengah-tengah antara CSRSS dan Prompt Perintah (cmd.exe), yang membolehkan Windows memperbaiki kedua-dua masalah sebelumnya - elemen antara muka seperti bar tatal digambar dengan betul, dan anda sekali lagi boleh menyeret dan melepaskan ke Command Prompt. Dan itulah kaedah yang masih digunakan pada Windows 8 dan 10, yang memungkinkan semua elemen dan gaya antara muka baru yang wujud sejak Windows 7.

Walaupun Pengurus Tugas memperlihatkan Host Console Window sebagai entiti yang berasingan, ia masih berkait rapat dengan CSRSS. Sekiranya anda memeriksa proses conhost.exe di Process Explorer, anda dapat melihat bahawa proses itu benar-benar berjalan di bawah proses csrss.ese.

Pada akhirnya, Host Window Konsol adalah seperti shell yang mengekalkan kekuatan menjalankan perkhidmatan peringkat sistem seperti CSRSS, sementara masih memberikan kemampuan dengan selamat dan andal untuk mengintegrasikan elemen antara muka moden.

Mengapa Terdapat Beberapa Proses Proses Berjalan?

Anda akan sering melihat beberapa contoh proses Host Window Host di Task Manager. Setiap contoh Command Prompt yang dijalankan akan menghasilkan proses Host Console Window sendiri. Di samping itu, aplikasi lain yang menggunakan baris arahan akan memunculkan proses Host Windows Console mereka sendiri — walaupun anda tidak melihat tetingkap aktif untuknya. Contoh yang baik dari ini adalah aplikasi Plex Media Server, yang berfungsi sebagai aplikasi latar belakang dan menggunakan baris perintah untuk menjadikannya tersedia untuk peranti lain di rangkaian anda.

Banyak aplikasi latar berfungsi dengan cara ini, jadi tidak jarang melihat beberapa proses proses Host Window Host berjalan pada waktu tertentu. Ini adalah tingkah laku biasa. Sebahagian besarnya, setiap proses memerlukan sedikit memori (biasanya di bawah 10 MB) dan hampir sifar CPU kecuali prosesnya aktif.

Walaupun begitu, jika anda melihat bahawa contoh tertentu dari Host Console Window - atau perkhidmatan yang berkaitan - menyebabkan masalah, seperti penggunaan CPU atau RAM yang berlebihan, anda dapat memeriksa aplikasi tertentu yang terlibat. Itu sekurang-kurangnya dapat memberi anda idea dari mana untuk memulakan penyelesaian masalah. Malangnya, Pengurus Tugas sendiri tidak memberikan maklumat yang baik mengenai perkara ini. Berita baiknya ialah Microsoft menyediakan alat canggih yang sangat baik untuk bekerja dengan proses sebagai sebahagian daripada barisan Sysinternals. Cukup muat turun Process Explorer dan jalankan — ini adalah aplikasi mudah alih, jadi tidak perlu memasangnya. Process Explorer menyediakan semua jenis ciri canggih — dan kami sangat mengesyorkan membaca panduan kami untuk memahami Process Explorer untuk mengetahui lebih lanjut.

BERKAITAN: Apa itu Aplikasi "Mudah Alih", dan Mengapa Ia Berguna?

Cara termudah untuk melacak proses ini di Process Explorer adalah dengan menekan Ctrl + F terlebih dahulu untuk memulakan carian. Cari "conhost" dan kemudian klik hasilnya. Seperti yang anda lakukan, anda akan melihat perubahan tetingkap utama untuk menunjukkan kepada anda aplikasi (atau perkhidmatan) yang berkaitan dengan contoh tertentu dari Host Window Host.

Sekiranya penggunaan CPU atau RAM menunjukkan bahawa ini adalah masalah yang menyebabkan anda menghadapi masalah, sekurang-kurangnya anda menyempitkannya ke aplikasi tertentu.

Mungkinkah Proses Ini Menjadi Virus?

Proses itu sendiri adalah komponen rasmi Windows. Walaupun ada kemungkinan virus telah menggantikan Host Console Window yang sebenar dengan yang boleh dijalankan, virus itu tidak mungkin. Sekiranya anda ingin memastikan, anda boleh melihat lokasi fail yang mendasari proses tersebut. Di Task Manager, klik kanan mana-mana proses Host Host dan pilih pilihan "Open File Location".

Sekiranya fail tersebut disimpan dalam Windows\System32folder anda , maka anda boleh yakin bahawa anda tidak menghadapi virus.

Sebenarnya, ada trojan di luar sana bernama Conhost Miner yang menyamar sebagai Proses Host Window Konsol. Dalam Pengurus Tugas, ia kelihatan seperti proses yang sebenarnya, tetapi penggalian sedikit akan mendedahkan bahawa sebenarnya disimpan dalam %userprofile%\AppData\Roaming\Microsoftfolder dan bukannya Windows\System32folder. Trojan sebenarnya digunakan untuk merampas PC anda untuk menambang Bitcoin, jadi tingkah laku lain yang akan anda perhatikan jika dipasang di sistem anda ialah penggunaan memori lebih tinggi daripada yang anda jangkakan dan penggunaan CPU tetap pada tahap yang sangat tinggi (sering di atas 80%).

BERKAITAN: Apakah Antivirus Terbaik untuk Windows 10? (Adakah Windows Defender Cukup Baik?)

Sudah tentu, menggunakan pengimbas virus yang baik adalah kaedah terbaik untuk mencegah (dan membuang) perisian hasad seperti Conhost Miner, dan ini adalah sesuatu yang mesti anda lakukan. Lebih selamat daripada maaf!