Čo je conhost.exe a prečo je spustený?

Tento článok nepochybne čítate, pretože ste narazili na proces hostiteľa okna konzoly (conhost.exe) v Správcovi úloh a zaujíma vás, čo to je. Máme pre vás odpoveď.

SÚVISIACE: Čo je to proces a prečo beží na mojom počítači?

Tento článok je súčasťou našej pokračujúcej série vysvetľujúcej rôzne procesy nachádzajúce sa v Správcovi úloh, ako napríklad svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviete, čo sú to za služby? Lepšie začnite čítať!

Aký je teda proces hostenia okna konzoly?

Porozumenie procesu hostiteľa okna konzoly vyžaduje trochu histórie. V dňoch Windows XP bol príkazový riadok spracovávaný procesom nazývaným ClientServer Runtime System Service (CSRSS). Ako už z názvu vyplýva, CSRSS bola služba na úrovni systému. To spôsobilo niekoľko problémov. Po prvé, zlyhanie CSRSS by mohlo zničiť celý systém, ktorý odhalil nielen problémy so spoľahlivosťou, ale aj možné bezpečnostné chyby. Druhým problémom bolo, že CSRSS nebolo možné tematizovať, pretože vývojári nechceli riskovať spustenie kódu témy v systémovom procese. Príkazový riadok mal teda vždy skôr klasický vzhľad ako použitie nových prvkov rozhrania.

Na snímke obrazovky systému Windows XP nižšie si všimnite, že príkazový riadok nemá rovnaký štýl ako aplikácia ako Poznámkový blok.

SÚVISIACE: Čo je program Desktop Window Manager (dwm.exe) a prečo je spustený?

Windows Vista predstavil Správcu okien pre plochu - službu, ktorá namiesto toho, aby to každá jednotlivá aplikácia zvládla sama, „kreslí“ zložené pohľady na vašu plochu. Príkazový riadok z toho získal niekoľko povrchných tém (napríklad sklenený rámik prítomný v iných oknách), ale išlo to na úkor možnosti presúvať súbory, text a podobne do okna príkazového riadku.

Napriek tomu táto tematika zašla len tak ďaleko. Ak sa pozriete na konzolu v systéme Windows Vista, vyzerá to, že používa rovnakú tému ako všetky ostatné, ale všimnete si, že posúvače stále používajú starý štýl. Je to tak preto, lebo Správca okien na ploche zvláda kreslenie záhlaví a rámov, ale vnútri stále sedí staromódne okno CSRSS.

Vstúpte do systému Windows 7 a procesu hostiteľa okna konzoly. Ako už z názvu vyplýva, je to hostiteľský proces pre okno konzoly. Tento druh procesu leží uprostred medzi CSRSS a príkazovým riadkom (cmd.exe), čo umožňuje systému Windows opraviť obidva predchádzajúce problémy - prvky rozhrania, ako sú posuvné lišty, sa kreslia správne a do príkazového riadku môžete znova presúvať myšou. A to je metóda, ktorá sa stále používa vo Windows 8 a 10 a umožňuje všetky nové prvky a štýly rozhrania, ktoré sa od Windows 7 objavili.

Aj keď Správca úloh predstavuje hostiteľa okna konzoly ako samostatnú entitu, stále je úzko spojený s CSRSS. Ak skontrolujete proces conhost.exe v aplikácii Process Explorer, uvidíte, že skutočne beží pod procesom csrss.ese.

V konečnom dôsledku je konzola Window Console niečo ako shell, ktorý udržuje výkon fungovania služby na úrovni systému, ako je CSRSS, a zároveň bezpečne a spoľahlivo poskytuje schopnosť integrovať moderné prvky rozhrania.

Prečo existuje niekoľko inštancií procesu?

V Správcovi úloh často uvidíte niekoľko inštancií procesu hostiteľa okna konzoly. Každá inštancia spusteného príkazového riadku spôsobí vlastný proces hostiteľa okna konzoly. Okrem toho ďalšie aplikácie, ktoré využívajú príkazový riadok, vytvoria vlastný proces konzoly Windows Host - aj keď pre nich nevidíte aktívne okno. Dobrým príkladom toho je aplikácia Plex Media Server, ktorá beží ako aplikácia na pozadí a pomocou príkazového riadku ju sprístupňuje ďalším zariadeniam vo vašej sieti.

Mnoho aplikácií na pozadí funguje týmto spôsobom, takže nie je nezvyčajné vidieť v rovnakom čase viac inštancií procesu hostiteľa okna konzoly. Toto je normálne správanie. Každý proces by mal väčšinou zaberať veľmi málo pamäte (zvyčajne pod 10 MB) a takmer nulovú CPU, pokiaľ nie je proces aktívny.

To znamená, že ak si všimnete, že konkrétna inštancia aplikácie Console Window Host - alebo súvisiaca služba - spôsobuje problémy, napríklad neustále nadmerné používanie procesora alebo pamäte RAM, môžete skontrolovať konkrétne príslušné aplikácie. Takto by ste mohli získať aspoň predstavu, kde začať s odstraňovaním problémov. Samotný Správca úloh o tom bohužiaľ neposkytuje dobré informácie. Dobrou správou je, že spoločnosť Microsoft poskytuje vynikajúci pokročilý nástroj na prácu s procesmi ako súčasť svojej zostavy Sysinternals. Stačí si stiahnuť Process Explorer a spustiť ho - je to prenosná aplikácia, takže ju nemusíte inštalovať. Process Explorer poskytuje všetky druhy pokročilých funkcií - a dôrazne odporúčame prečítať si našu príručku o porozumení produktu Process Explorer, kde sa dozviete viac.

SÚVISIACE: Čo je to prenosná aplikácia a prečo je dôležitá?

Najjednoduchší spôsob, ako sledovať tieto procesy v aplikácii Process Explorer, je vyhľadať najskôr stlačením kombinácie klávesov Ctrl + F. Vyhľadajte výraz „conhost“ a potom preklikajte výsledky. Postupne uvidíte zmenu hlavného okna, ktorá vám ukáže aplikáciu (alebo službu) spojenú s konkrétnou inštanciou hostiteľa okna konzoly.

Ak využitie procesora alebo pamäte RAM naznačuje, že toto je inštancia, ktorá vám spôsobuje problémy, aspoň ste ju zúžili na konkrétnu aplikáciu.

Môže byť tento proces vírusom?

Samotný proces je oficiálnou súčasťou systému Windows. Aj keď je možné, že vírus nahradil skutočného hostiteľa okna konzoly vlastným spustiteľným súborom, je nepravdepodobné. Ak si chcete byť istí, môžete skontrolovať umiestnenie podkladového súboru procesu. V Správcovi úloh kliknite pravým tlačidlom myši na ľubovoľný proces hostiteľa služby a vyberte možnosť „Otvoriť umiestnenie súboru“.

Ak je súbor uložený vo vašom Windows\System32priečinku, môžete si byť celkom istí, že nejde o vírus.

V skutočnosti existuje trójsky kôň s názvom Conhost Miner, ktorý sa maskuje ako hostiteľský proces okna konzoly. V Správcovi úloh sa javí ako skutočný proces, ale trocha kopania odhalí, že je skutočne uložený v %userprofile%\AppData\Roaming\Microsoftpriečinku, a nie v Windows\System32priečinku. Trójsky kôň sa v skutočnosti používa na únos vášho počítača na ťažbu bitcoinov, takže ďalšie správanie, ktoré si všimnete, ak je nainštalované vo vašom systéme, je to, že využitie pamäte je vyššie, ako by ste čakali, a využitie procesora sa udržuje na veľmi vysokých úrovniach (často nad 80%).

SÚVISIACE: Aký je najlepší antivírus pre Windows 10? (Je program Windows Defender dosť dobrý?)

Samozrejme, použitie dobrého antivírusového programu je najlepším spôsobom, ako zabrániť (a odstrániť) malware, ako je napríklad Conhost Miner, a aj tak by ste mali robiť. Istota je istota!