מה זה conhost.exe ומדוע הוא פועל?

אתה ללא ספק קורא מאמר זה מכיוון שנתקלת בתהליך מארח חלונות המסוף (conhost.exe) במנהל המשימות ותוהה מהו. יש לנו את התשובה בשבילך.

קשורים: מהו התהליך הזה ולמה הוא פועל במחשב שלי?

מאמר זה הוא חלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות, כמו svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe, ורבים אחרים. לא יודע מהם השירותים האלה? עדיף להתחיל לקרוא!

אז מהו תהליך מארח חלונות המסוף?

הבנת תהליך מארח חלונות המסוף דורשת מעט היסטוריה. בימי Windows XP, שורת הפקודה טופלה על ידי תהליך בשם ClientServer Runtime System Service (CSRSS). כפי שהשם מרמז, CSRSS היה שירות ברמת המערכת. זה יצר כמה בעיות. ראשית, קריסה ב- CSRSS עלולה להפיל מערכת שלמה, שחשפה לא רק בעיות אמינות, אלא גם פגיעות אבטחה אפשריות. הבעיה השנייה הייתה שלא ניתן היה לעצב נושא ל- CSRSS מכיוון שהמפתחים לא רצו להסתכן בקוד נושא להפעלה בתהליך מערכת. לכן, לשורת הפקודה תמיד היה המראה הקלאסי במקום להשתמש באלמנטים ממשקים חדשים.

שים לב בצילום המסך של Windows XP למטה ששורת הפקודה אינה זוכה לעיצוב זהה לאפליקציה כמו פנקס רשימות.

קשורים: מהו מנהל חלונות שולחן העבודה (dwm.exe) ומדוע הוא פועל?

Windows Vista הציגה את מנהל חלונות שולחן העבודה - שירות אשר "מצייר" תצוגות מורכבות של חלונות לשולחן העבודה שלך במקום לתת לכל אפליקציה נפרדת להתמודד עם זה בפני עצמה. שורת הפקודה זכתה לכך לתיאום שטחי (כמו המסגרת הזכוכית הקיימת בחלונות אחרים), אך היא באה על חשבון היכולת לגרור ולשחרר קבצים, טקסט וכו 'לחלון שורת הפקודה.

ובכל זאת, הנושא הזה הלך רחוק כל כך. אם תסתכל על המסוף ב- Windows Vista, נראה שהוא משתמש באותו נושא כמו כל השאר, אך תבחין כי סרגל הגלילה עדיין משתמש בסגנון הישן. הסיבה לכך היא שמנהל חלונות שולחן העבודה מטפל בציור פסי הכותרות והמסגרת, אך חלון CSRSS מיושן עדיין יושב בפנים.

הזן את Windows 7 ואת התהליך המארח חלון המסוף. כפי שהשם מרמז, זהו תהליך מארח עבור חלון המסוף. סוג התהליך יושב באמצע בין CSRSS לבין שורת הפקודה (cmd.exe), ומאפשר ל- Windows לתקן את שתי הבעיות הקודמות - רכיבי ממשק כמו פסי גלילה מציירים נכון, ותוכלו שוב לגרור ולשחרר לשורת הפקודה. וזו השיטה שעדיין נהוגה ב- Windows 8 ו- 10, המאפשרת את כל רכיבי הממשק והסטיילינג החדשים שהגיעו מאז Windows 7.

למרות שמנהל המשימות מציג את מארח חלונות המסוף כישות נפרדת, הוא עדיין קשור בקשר הדוק עם CSRSS. אם תבדוק את התהליך conhost.exe בסייר התהליכים, תוכל לראות שהוא אכן פועל תחת התהליך csrss.ese.

בסופו של דבר, מארח חלונות המסוף הוא משהו כמו מעטפת השומרת על העוצמה של הפעלת שירות ברמת המערכת כמו CSRSS, תוך מתן אפשרות מאובטחת ואמינה לשלב רכיבי ממשק מודרניים.

מדוע פועלים מספר מקרים של התהליך?

לעתים קרובות תראה מספר מקרים של תהליך חלון המסוף המופעל במנהל המשימות. כל מופע של הפעלת שורת הפקודה יוליד תהליך מארח חלונות המסוף שלו. בנוסף, יישומים אחרים המשתמשים בשורת הפקודה יולידו תהליך קונסולת Windows Host משל עצמם - גם אם אינכם רואים חלון פעיל עבורם. דוגמה טובה לכך היא אפליקציית Plex Media Server, הפועלת כאפליקציית רקע ומשתמשת בשורת הפקודה כדי להפוך את עצמה לזמינה למכשירים אחרים ברשת שלך.

אפליקציות רקע רבות פועלות כך, ולכן אין זה נדיר לראות מופעים מרובים של תהליך חלון המסוף המופעל בכל זמן נתון. זו התנהגות רגילה. לרוב, כל תהליך אמור לתפוס מעט מאוד זיכרון (בדרך כלל פחות מ -10 מגהבייט) וכמעט אפס מעבד אלא אם כן התהליך פעיל.

עם זאת, אם אתה מבחין שמופע מסוים של חלון קונסולת אירוח - או שירות קשור - גורם לבעיות, כמו שימוש מתמשך במעבד או בזיכרון RAM, תוכל לבדוק באפליקציות הספציפיות שמעורבות. זה עשוי לפחות לתת לך מושג היכן להתחיל לפתור בעיות. למרבה הצער, מנהל המשימות עצמו אינו מספק מידע טוב על כך. החדשות הטובות הן שמיקרוסופט מספקת כלי מתקדם מצוין לעבודה עם תהליכים כחלק ממערך Sysinternals שלה. פשוט הורד את סייר התהליך והפעל אותו - זו אפליקציה ניידת, ולכן אין צורך להתקין אותה. סייר התהליך מספק כל מיני תכונות מתקדמות - ואנחנו ממליצים בחום לקרוא את המדריך שלנו להבנת תהליכי סייר למידע נוסף.

קשורים: מהי אפליקציה "ניידת" ומדוע היא משנה?

הדרך הקלה ביותר לאתר תהליכים אלה בסייר התהליכים היא להכות תחילה על Ctrl + F כדי להתחיל חיפוש. חפש "conhost" ואז לחץ על התוצאות. תוך כדי, תראה את החלון הראשי משתנה כדי להראות לך את היישום (או השירות) המשויך למופע המסוים של מארח חלונות המסוף.

אם השימוש במעבד או בזיכרון RAM מציין שזה המקרה שגורם לך לבעיות, אז לפחות הצטמצמת לאפליקציה מסוימת.

האם תהליך זה יכול להיות וירוס?

התהליך עצמו הוא רכיב רשמי של Windows. אמנם יתכן שווירוס החליף את מארח חלונות המסוף האמיתי בהפעלה משלו, אך לא סביר. אם ברצונך להיות בטוח, תוכל לבדוק את מיקום הקובץ הבסיסי של התהליך. במנהל המשימות, לחץ לחיצה ימנית על כל תהליך של מארח שירות ובחר באפשרות "פתח מיקום קובץ".

אם הקובץ מאוחסן Windows\System32בתיקייה שלך , אתה יכול להיות בטוח למדי שאתה לא מתמודד עם וירוס.

יש, למעשה, סוס טרויאני בשם Conhost Miner שמתחזה לתהליך המארח של חלון המסוף. במנהל המשימות הוא נראה בדיוק כמו התהליך האמיתי, אך חפירה קטנה תגלה שהוא אכן מאוחסן %userprofile%\AppData\Roaming\Microsoftבתיקיה ולא Windows\System32בתיקיה. הסוס הטרויאני משמש למעשה לחטיפת המחשב למחשב ביטקוין שלי, ולכן ההתנהגות האחרת שתבחין אם הוא מותקן במערכת שלך היא ששימוש בזיכרון גבוה ממה שניתן לצפות ושימוש במעבד נשמר ברמות גבוהות מאוד (לעיתים קרובות מעל 80%).

קשורים: מהו האנטי-וירוס הטוב ביותר עבור Windows 10? (האם Windows Defender מספיק טוב?)

כמובן ששימוש בסורק וירוסים טוב הוא הדרך הטובה ביותר למנוע (ולהסיר) תוכנות זדוניות כמו Conhost Miner, ובכל מקרה אתה צריך לעשות זאת. טוב יותר בטוח מאשר להצטער!