Co je conhost.exe a proč běží?

Tento článek bezpochyby čtete, protože jste narazili na proces hostitele okna konzoly (conhost.exe) ve Správci úloh a zajímá vás, co to je. Máme pro vás odpověď.

SOUVISEJÍCÍ: Co je to za proces a proč běží na mém PC?

Tento článek je součástí naší pokračující řady vysvětlující různé procesy nalezené ve Správci úloh, například svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou to služby? Lepší začněte číst!

Co je tedy hostitelský proces okna konzoly?

Porozumění procesu hostitele okna konzoly vyžaduje trochu historie. Ve dnech Windows XP byl příkazový řádek zpracován procesem nazvaným ClientServer Runtime System Service (CSRSS). Jak název napovídá, CSRSS byla služba na úrovni systému. To způsobilo několik problémů. Nejprve by selhání CSRSS mohlo zničit celý systém, který odhalil nejen problémy se spolehlivostí, ale také možné chyby zabezpečení. Druhým problémem bylo, že CSRSS nemohly být tematizovány, protože vývojáři nechtěli riskovat spuštění kódu motivu v systémovém procesu. Příkazový řádek měl tedy vždy klasický vzhled, než aby používal nové prvky rozhraní.

Na snímku obrazovky systému Windows XP níže si všimněte, že příkazový řádek nemá stejný styl jako aplikace jako Poznámkový blok.

SOUVISEJÍCÍ: Co je to Desktop Window Manager (dwm.exe) a proč to běží?

Windows Vista představil Desktop Window Manager - službu, která „kreslí“ složená zobrazení oken na plochu, místo aby to jednotlivé aplikace zvládly samy. Příkazový řádek z toho získal nějaké povrchní motivy (jako skleněný rámeček přítomný v jiných oknech), ale šlo to na úkor možnosti přetahovat soubory, text atd. Do okna příkazového řádku.

Přesto tato tematika zašla jen tak daleko. Pokud se podíváte na konzolu v systému Windows Vista, vypadá to, že používá stejné téma jako všechno ostatní, ale všimnete si, že posuvníky stále používají starý styl. Je to proto, že Správce oken na ploše zpracovává kreslení záhlaví a rámečku, ale uvnitř stále sedí staromódní okno CSRSS.

Vstupte do systému Windows 7 a do procesu hostitele okna konzoly. Jak název napovídá, je to hostitelský proces pro okno konzoly. Tento proces se nachází uprostřed mezi CSRSS a příkazovým řádkem (cmd.exe), což umožňuje systému Windows opravit oba předchozí problémy - prvky rozhraní, jako jsou posuvníky, se kreslí správně a vy můžete znovu přetahovat do příkazového řádku. A to je metoda stále používaná ve Windows 8 a 10, která umožňuje všechny nové prvky rozhraní a styling, které se objevily od Windows 7.

Přestože Správce úloh představuje hostitele okna konzoly jako samostatnou entitu, je stále úzce spojen s CSRSS. Pokud zkontrolujete proces conhost.exe v Průzkumníku procesů, uvidíte, že ve skutečnosti běží pod procesem csrss.ese.

Nakonec je Console Window Host něco jako shell, který udržuje sílu běhu služby na úrovni systému, jako je CSRSS, a přitom bezpečně a spolehlivě poskytuje možnost integrovat moderní prvky rozhraní.

Proč je spuštěno několik instancí procesu?

Často uvidíte několik instancí procesu Console Window Host spuštěných ve Správci úloh. Každá instance spuštěného příkazového řádku vyvolá vlastní proces hostitele okna konzoly. Kromě toho další aplikace, které používají příkazový řádek, vytvoří vlastní proces konzoly Windows Host - i když pro ně nevidíte aktivní okno. Dobrým příkladem je aplikace Plex Media Server, která běží jako aplikace na pozadí a pomocí příkazového řádku se zpřístupňuje dalším zařízením ve vaší síti.

Mnoho aplikací na pozadí funguje tímto způsobem, takže není neobvyklé vidět více instancí procesu Console Window Host spuštěných v daném okamžiku. To je normální chování. Každý proces by měl většinou zabírat velmi málo paměti (obvykle pod 10 MB) a téměř nulovou CPU, pokud proces není aktivní.

To znamená, že pokud si všimnete, že konkrétní instance aplikace Console Window Host - nebo související služba - způsobuje potíže, jako je neustálé nadměrné používání CPU nebo RAM, můžete zkontrolovat konkrétní konkrétní aplikace, kterých se to týká. To vám může přinejmenším poskytnout představu o tom, kde začít s odstraňováním problémů. Samotný Správce úloh o tom bohužel neposkytuje dobré informace. Dobrou zprávou je, že Microsoft poskytuje vynikající pokročilý nástroj pro práci s procesy jako součást své řady Sysinternals. Stačí stáhnout Process Explorer a spustit jej - je to přenosná aplikace, takže ji není třeba instalovat. Process Explorer poskytuje všechny druhy pokročilých funkcí - a důrazně doporučujeme přečíst si naši příručku o porozumění produktu Process Explorer, kde se dozvíte více.

SOUVISEJÍCÍ: Co je to přenosná aplikace a proč na ní záleží?

Nejjednodušší způsob, jak tyto procesy sledovat v Průzkumníku procesů, je nejprve stisknout Ctrl + F a zahájit hledání. Vyhledejte „conhost“ a poté klikněte na výsledky. Jak to uděláte, uvidíte změnu hlavního okna, která vám ukáže aplikaci (nebo službu) spojenou s konkrétní instancí hostitele okna konzoly.

Pokud využití procesoru nebo paměti RAM naznačuje, že toto je instance, která vám způsobuje potíže, pak jste to alespoň zúžili na konkrétní aplikaci.

Může být tento proces virem?

Samotný proces je oficiální součástí systému Windows. I když je možné, že virus nahradil skutečného hostitele okna konzoly vlastním spustitelným souborem, je nepravděpodobné. Chcete-li si být jisti, můžete zkontrolovat umístění podkladového souboru procesu. Ve Správci úloh klepněte pravým tlačítkem na libovolný proces hostitele služby a vyberte možnost „Otevřít umístění souboru“.

Pokud je soubor uložen ve vaší Windows\System32složce, můžete si být docela jisti, že nemáte co do činění s virem.

Ve skutečnosti existuje trojský kůň s názvem Conhost Miner, který se maskuje jako hostitelský proces okna konzoly. Ve Správci úloh se to jeví jako skutečný proces, ale trochu kopání odhalí, že je ve skutečnosti uložen ve %userprofile%\AppData\Roaming\Microsoftsložce, nikoli ve Windows\System32složce. Trojan se ve skutečnosti používá k únosu vašeho počítače k ​​těžbě bitcoinů, takže další chování, které si všimnete, pokud je nainstalováno ve vašem systému, je, že využití paměti je vyšší, než byste čekali, a využití CPU se udržuje na velmi vysokých úrovních (často výše 80%).

SOUVISEJÍCÍ: Jaký je nejlepší antivirus pro Windows 10? (Je Windows Defender dost dobrý?)

Samozřejmě použití dobrého antivirového programu je nejlepší způsob, jak zabránit (a odstranit) malware, jako je Conhost Miner, a stejně byste to měli dělat. Jistota je jistota!