Šis raksts ir daļa no mūsu notiekošās sērijas, kas izskaidro dažādus procesus, kas atrodami uzdevumu pārvaldniekā, piemēram, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sāciet lasīt!
Tātad, kāda ir konsoles logu uzņemšanas process?
Konsole Window Host procesa izpratne prasa mazliet vēsturi. Windows XP dienās komandu uzvedni veica process, kuru sauc par ClientServer Runtime System Service (CSRSS). Kā norāda nosaukums, CSRSS bija sistēmas līmeņa pakalpojums. Tas radīja pāris problēmas. Pirmkārt, avārijs CSRSS var samazināt visu sistēmu, kas atklāja ne tikai uzticamības problēmas, bet arī iespējamās drošības ievainojamības. Otra problēma bija tāda, ka CSRSS nevarēja būt tematiski, jo izstrādātāji nevēlējās riskēt tēmas kodu, lai darbotos sistēmas procesā. Tātad Command Prompt vienmēr bija klasisks izskats, nevis jaunu interfeisa elementu izmantošana.
Zemāk redzams Windows XP ekrānuzņēmums, ka komandu uzvedne nesaņem tādu pašu stilu kā lietotne, piemēram, Notepad.
Tomēr tas, ka viņu tēmas iet tik tālu. Ja skatāties uz konsoli Windows Vista, izskatās, ka tā izmanto to pašu tēmu kā viss pārējais, taču jūs ievērosiet, ka ritjoslas joprojām izmanto veco stilu. Tas ir tādēļ, ka darbvirsmas logu pārvaldnieks apstrādā virsrakstjoslu un rāmju zīmēšanu, bet iekšpusē joprojām atrodas vecmodīgs CSRSS logs.
Pat ja Task Manager prezentē konsole Window Host kā atsevišķu vienību, tas joprojām ir cieši saistīts ar CSRSS. Ja procesa Controller pārbauda conhost.exe procesu, jūs varat redzēt, ka tas faktiski darbojas saskaņā ar csrss.ese procesu.
Kāpēc ir vairāki procesa gadījumi?
Šādā veidā darbojas daudzas fona lietojumprogrammas, tādēļ nav nekas neparasts, ka tiek rādīti vairāki konsoles loga mitināšanas gadījumi, kas darbojas jebkurā brīdī. Tā ir normāla uzvedība. Lielākajā daļā gadījumu katram procesam vajadzētu aizņemt ļoti maz atmiņas (parasti zem 10 MB) un gandrīz nulles procesora, ja vien process nav aktīvs.
Tas nozīmē, ka, ja pamanāt, ka konkrēts Console Window Host vai tā saistītais pakalpojums ir izraisījis problēmas, piemēram, nepārtrauktu pārlieku lielu CPU vai RAM lietojumu, jūs varat pārbaudīt konkrētās iesaistītās lietojumprogrammas. Tas varētu vismaz sniegt jums priekšstatu par to, kur sākt traucējummeklēšanu. Diemžēl Task Manager pats par sevi nesniedz labu informāciju par to. Labā ziņa ir tā, ka Microsoft nodrošina izcilu uzlabotu rīku darbam ar procesiem, kas ir daļa no tā Sysinternals modeļa. Vienkārši lejupielādējiet Process Explorer un palaidiet - tā ir portatīvā lietotne, tāpēc to nav jāinstalē. Process Explorer piedāvā visdažādākās progresīvās funkcijas, un mēs ļoti iesakām izlasīt mūsu rokasgrāmatu, lai saprastu Process Explorer, lai uzzinātu vairāk.
Visvienkāršākais veids, kā izsekot šiem procesiem programmā Process Explorer, ir vispirms nospiest Ctrl + F, lai sāktu meklēšanu. Meklējiet "conhost" un pēc tam noklikšķiniet rezultātu. Kā jūs to redzēsit, mainīt galveno logu, lai parādītu lietotni (vai pakalpojumu), kas ir saistīta ar konkrēto konsoles logu saimniekdatora gadījumu.
Vai šis process var būt vīruss?
Šis process ir oficiāla Windows sastāvdaļa. Lai gan ir iespējams, ka vīruss ir nomainījis reālo konsoles logu saimniekdatoru ar savu izpildāmo failu, tas ir maz ticams.Ja vēlaties būt pārliecināts, varat iepazīties ar procesa pamatā esošo faila atrašanās vietu. Uzdevumu pārvaldniekā ar peles labo pogu noklikšķiniet uz jebkura Servisa uzņēmēja procesa un izvēlieties iespēju "Atvērt failu atrašanās vietu".
WindowsSystem32
mapi, tad jūs varat būt diezgan pārliecināts, ka neesat nodarbojas ar vīrusu.
%userprofile%AppDataRoamingMicrosoft
mapi, nevis
WindowsSystem32
mape Trojas zirgs patiešām tiek izmantots, lai nolaupītu datoru, lai pamestu Bitcoinus, tādēļ cita uzvedība, kuru jūs pamanīsit, ja tā tiks instalēta jūsu sistēmā, ir tāda, ka atmiņas lietojums ir lielāks, nekā jūs varētu sagaidīt, un CPU lietojums uztur ļoti augstā līmenī (bieži vien virs 80%).
Protams, laba vīrusu skenera izmantošana ir labākais veids, kā novērst (un noņemt) ļaundabīgās programmas, piemēram, Conhost Miner, un tas ir kaut kas, kas jums būtu jādara jebkurā gadījumā. Labāk droši nekā atvainojiet!
