Conhost.exe nedir ve neden çalışıyor?
Görev Yöneticisi'ndeki Konsol Pencere Ana Bilgisayarı (conhost.exe) işleminde tökezlediğiniz ve bunun ne olduğunu merak ettiğiniz için bu makaleyi okuduğunuzdan hiç şüpheniz yok. Cevabını biz aldık.
Bu makale, devam eden serimizin, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe ve diğerleri gibi Görev Yöneticisi'nde bulunan çeşitli işlemleri açıklayan serimizin bir parçasıdır. Bu servislerin ne olduğunu bilmiyor musunuz? Daha iyi okumaya başla!
Peki Konsol Penceresi Ana Bilgisayar İşlemi Nedir??
Konsol Penceresini Anlamak Ana bilgisayar işlemi biraz geçmişe ihtiyaç duyar. Windows XP günlerinde, Komut İstemi, ClientServer Runtime System Service (CSRSS) adlı bir işlem tarafından gerçekleştirildi. Adından da anlaşılacağı gibi, CSRSS sistem düzeyinde bir hizmetti. Bu birkaç sorun yarattı. İlk olarak, CSRSS'deki bir çöküş, sadece güvenilirlik sorunlarını değil, aynı zamanda olası güvenlik açıklarını da ortaya çıkaran bütün bir sistemi çökertebilir. İkinci sorun, geliştiricilerin bir sistem işleminde çalışması için tema kodunu riske atmak istemedikleri için CSRSS'nin teması olamamasıydı. Dolayısıyla, Komut İstemi, yeni arayüz öğelerini kullanmak yerine her zaman klasik bir görünüme sahipti..
Aşağıdaki Windows XP ekran görüntüsünde Komut İstemi'nin Notepad gibi bir uygulamayla aynı stili almadığını fark edin.
Windows Vista, her bir uygulamanın kendi başına halletmesine izin vermek yerine, pencerelerin bileşik görünümlerini masaüstünüze “çizen” bir hizmet olan Desktop Window Manager'ı başlattı. Komut İstemi bundan bazı yüzeysel temalar kazandı (diğer pencerelerde bulunan camsı çerçeve gibi), ancak Komut İstemi penceresine dosya, metin vb. Sürükleyip bırakabilmek pahasına geldi..
Yine de, bu tema sadece çok ileri gitti. Windows Vista'daki konsola bakarsanız, her şeyle aynı temayı kullanıyor gibi görünüyor, ancak kaydırma çubuklarının hala eski stili kullandığını fark edeceksiniz. Bunun nedeni, Masaüstü Pencere Yöneticisinin başlık çubuklarını ve çerçeveyi çizmeyi ele almasıdır, ancak eski moda bir CSRSS penceresi hala içinde durmaktadır..
Windows 7 ve Konsol Pencere Ana Bilgisayarı işlemine girin. Adından da anlaşılacağı gibi, konsol penceresi için bir ana bilgisayar işlemi. İşlem türü, CSRSS ile Komut İstemi (cmd.exe) arasında ortada oturur ve Windows'un kaydırma çubukları gibi önceki sayı-arayüz öğelerinin her ikisini de düzeltmesini sağlar ve yine Komut İstemine sürükleyip bırakabilirsiniz. Ve Windows 8 ve 10'da hala kullanılan yöntem, Windows 7'den bu yana ortaya çıkan tüm yeni arayüz öğelerine ve stillerine izin veriyor.
Görev Yöneticisi, Konsol Penceresi Ana Bilgisayarını ayrı bir varlık olarak sunsa da, hala CSRSS ile yakından ilişkilidir. Conhost.exe işlemini İşlem Gezgini'nde kontrol ederseniz, aslında csrss.ese işleminin altında çalıştığını görebilirsiniz..
Sonunda, Konsol Penceresi Sunucusu, CSRSS gibi sistem düzeyinde bir hizmeti çalıştırma gücünü koruyan ve modern arayüz elemanlarını entegre etme yeteneğini hala güvenli ve güvenilir bir şekilde sağlayan bir kabuk gibidir..
İşlem Sürecinin Neden Birkaç Örneği Var??
Görev Yöneticisi'nde çalışan Konsol Pencere Ana Bilgisayar işleminin birkaç örneğini göreceksiniz. Çalışan Komut İstemi'nin her bir örneği, kendi Konsol Penceresi Ana Bilgisayarı sürecini oluşturur. Ek olarak, komut satırından yararlanan diğer uygulamalar, kendileri için etkin bir pencere görmeseniz bile kendi Konsol Windows Ana Bilgisayarı işlemlerini oluşturur. Buna iyi bir örnek, arkaplan uygulaması olarak çalışan ve komut satırını ağınızdaki diğer cihazların kullanımına sunmak için kullanan Plex Media Server uygulamasıdır..
Birçok arka plan uygulaması bu şekilde çalışır, bu nedenle herhangi bir zamanda çalışan Konsol Pencere Ana Bilgisayar işleminin birden fazla örneğini görmek nadir değildir. Bu normal bir davranış. Çoğunlukla, işlem aktif olmadıkça her işlem çok az bellek (genellikle 10 MB'ın altında) ve neredeyse sıfır CPU almalıdır.
Bununla birlikte, belirli bir Konsol Pencere Ana Bilgisayarı örneğinin ya da ilgili bir hizmetin, sürekli aşırı CPU ya da RAM kullanımı gibi sorunlara yol açtığını fark ederseniz, ilgili belirli uygulamaları kontrol edebilirsiniz. Bu en azından sorun gidermeye nereden başlayacağınız konusunda bir fikir verebilir. Ne yazık ki, Görev Yöneticisi'nin kendisi bu konuda iyi bilgi sağlamıyor. İyi haber şu ki, Microsoft Sysinternals programının bir parçası olarak süreçlerle çalışmak için mükemmel bir gelişmiş araç sunuyor. Sadece Process Explorer'ı indirin ve çalıştırın - taşınabilir bir uygulamadır, bu yüzden yüklemenize gerek yok. İşlem Gezgini her türlü gelişmiş özellik sunar - ve daha fazla bilgi edinmek için İşlem Gezgini'ni anlama kılavuzumuzu okumanızı öneririz..
İşlem Gezgini'nde bu işlemleri izlemenin en kolay yolu, bir arama başlatmak için önce Ctrl + F'ye basmaktır. “Conhost” kelimesini aratın ve ardından sonuçları tıklayın. Sizin yaptığınız gibi, Konsol Penceresi Ana Bilgisayarının belirli bir örneğiyle ilişkili uygulamayı (veya hizmeti) göstermek için ana pencere değişikliğini göreceksiniz.
CPU veya RAM kullanımı bunun size sorun teşkil eden bir örnek olduğunu gösteriyorsa, en azından belirli bir uygulamaya daralttınız.
Bu İşlem Bir Virüs Olabilir mi??
Sürecin kendisi resmi bir Windows bileşenidir. Bir virüsün gerçek Konsol Penceresi Sunucusunu kendi çalıştırılabilir koduyla değiştirmesi mümkün olsa da, olası değildir. Emin olmak istiyorsanız, işlemin altında yatan dosyanın yerini kontrol edebilirsiniz. Görev Yöneticisi'nde herhangi bir Servis Ana Bilgisayarı işlemine sağ tıklayın ve “Dosya Konumunu Aç” seçeneğini seçin.
Dosya telefonunuzda saklanmışsa, Windows \ System32
Klasör, o zaman bir virüs ile baş etmediğinizden emin olabilirsiniz..
Aslında, Konsol Penceresi Ev Sahipliği Süreci olarak maskelenen Conhost Miner adlı bir trojan var. Görev Yöneticisi'nde, gerçek işlem gibi görünür, ancak küçük bir kazı işlemi aslında % USERPROFILE% \ AppData \ Roaming \ Microsoft
yerine klasör Windows \ System32
Klasör. Trojan aslında PC'nizi Bitcoins'e götürmek için kullanılır, bu nedenle sisteminizde kurulu olup olmadığını fark edeceğiniz diğer davranış, bellek kullanımının beklediğinizden daha yüksek olduğudur ve CPU kullanımı çok yüksek seviyelerde kalır (genellikle yukarıdadır). % 80).
Elbette, iyi bir virüs tarayıcı kullanmak, Conhost Miner gibi kötü amaçlı yazılımları önlemenin (ve kaldırmanın) en iyi yoludur ve yine de yapmanız gereken bir şeydir. Eşeği sağlam kazığa bağlamak!