Hvad er conhost.exe, og hvorfor kører det?

Du læser uden tvivl denne artikel, fordi du er snuble over Console Window Host (conhost.exe) -processen i Jobliste og undrer dig over, hvad det er. Vi har svaret til dig.

RELATERET: Hvad er denne proces, og hvorfor kører den på min pc?

Denne artikel er en del af vores igangværende serie, der forklarer forskellige processer, der findes i Task Manager, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe og mange andre. Ved du ikke, hvad disse tjenester er? Bedre start læsning!

Så hvad er konsolvinduets værtsproces?

Forståelsen af ​​Console Window Host-processen kræver en smule historie. I Windows XP-dage blev kommandoprompten håndteret af en proces ved navn ClientServer Runtime System Service (CSRSS). Som navnet antyder, var CSRSS en systemniveautjeneste. Dette skabte et par problemer. For det første kunne et nedbrud i CSRSS bringe et helt system ned, som ikke blot udsatte pålidelighedsproblemer, men også mulige sikkerhedssårbarheder. Det andet problem var, at CSRSS ikke kunne tema, fordi udviklerne ikke ønskede at risikere temakode for at køre i en systemproces. Så kommandoprompten havde altid det klassiske udseende i stedet for at bruge nye interface-elementer.

Bemærk på skærmbilledet af Windows XP nedenfor, at kommandoprompten ikke får den samme styling som en app som Notesblok.

RELATERET: Hvad er Desktop Window Manager (dwm.exe), og hvorfor kører det?

Windows Vista introducerede Desktop Window Manager - en tjeneste, der "tegner" sammensatte visninger af windows til dit skrivebord i stedet for at lade hver enkelt app håndtere det alene. Kommandoprompten fik noget overfladisk tema fra dette (som den glasagtige ramme, der findes i andre vinduer), men det kom på bekostning af at være i stand til at trække og slippe filer, tekst og så videre ind i kommandopromptvinduet.

Alligevel gik den tema kun så langt. Hvis du ser på konsollen i Windows Vista, ser det ud til, at den bruger det samme tema som alt andet, men du vil bemærke, at rullebjælkerne stadig bruger den gamle stil. Dette skyldes, at Desktop Window Manager håndterer tegning af titellinjer og ramme, men et gammeldags CSRSS-vindue sidder stadig inde.

Gå ind i Windows 7 og konsolvinduehostprocessen. Som navnet antyder, er det en værtsproces for konsolvinduet. Processen sidder i midten mellem CSRSS og kommandoprompten (cmd.exe), så Windows kan løse begge de tidligere problemer - grænsefladeelementer som rullebjælker tegner korrekt, og du kan igen trække og slippe ind i kommandoprompten. Og det er den metode, der stadig bruges i Windows 8 og 10, der tillader alle de nye interface-elementer og styling, der er kommet siden Windows 7.

Selvom Task Manager præsenterer Console Window Host som en separat enhed, er den stadig tæt forbundet med CSRSS. Hvis du tjekker conhost.exe-processen i Process Explorer, kan du se, at den faktisk kører under csrss.ese-processen.

I sidste ende er Console Window Host noget som en shell, der opretholder styrken ved at køre en systemniveaustjeneste som CSRSS, samtidig med at den stadig giver en sikker og pålidelig mulighed for at integrere moderne interface-elementer.

Hvorfor kører processen flere gange?

Du kan ofte se flere forekomster af Console Window Host-processen i Task Manager. Hver forekomst af kommandoprompt, der kører, skaber sin egen konsolvindue-værtsproces. Derudover vil andre apps, der bruger kommandolinjen, give deres egen konsol Windows Host-proces - selvom du ikke ser et aktivt vindue til dem. Et godt eksempel på dette er Plex Media Server-appen, der kører som en baggrundsapp og bruger kommandolinjen til at gøre sig tilgængelig for andre enheder på dit netværk.

Mange baggrundsapps fungerer på denne måde, så det er ikke ualmindeligt at se flere forekomster af Console Window Host-processen køre til enhver tid. Dette er normal adfærd. For det meste skal hver proces tage meget lidt hukommelse (normalt under 10 MB) og næsten nul CPU, medmindre processen er aktiv.

Når det er sagt, hvis du bemærker, at en bestemt forekomst af Console Window Host - eller en relateret tjeneste - forårsager problemer, som vedvarende overdreven brug af CPU eller RAM, kan du tjekke ind i de specifikke apps, der er involveret. Det kan i det mindste give dig en idé om, hvor du skal starte fejlfinding. Desværre giver Task Manager selv ikke god information om dette. Den gode nyhed er, at Microsoft leverer et fremragende avanceret værktøj til at arbejde med processer som en del af sin Sysinternals lineup. Download bare Process Explorer, og kør det - det er en bærbar app, så det er ikke nødvendigt at installere det. Process Explorer indeholder alle slags avancerede funktioner - og vi anbefaler stærkt at læse vores guide til forståelse af Process Explorer for at lære mere.

RELATERET: Hvad er en "bærbar" app, og hvorfor betyder det noget?

Den nemmeste måde at spore disse processer op i Process Explorer er først at trykke på Ctrl + F for at starte en søgning. Søg efter "conhost", og klik derefter gennem resultaterne. Som du gør, vil du se hovedvinduet skifte for at vise dig den app (eller tjeneste), der er knyttet til den bestemte forekomst af konsolvinduehost.

Hvis CPU- eller RAM-brugen indikerer, at dette er den forekomst, der forårsager problemer, har du i det mindste indsnævret den til en bestemt app.

Kunne denne proces være en virus?

Selve processen er en officiel Windows-komponent. Selvom det er muligt, at en virus har erstattet den virkelige konsolvinduehost med en egen eksekverbar, er det usandsynligt. Hvis du gerne vil være sikker, kan du tjekke den underliggende filplacering for processen. I Jobliste skal du højreklikke på enhver Service Host-proces og vælge indstillingen "Åbn filplacering".

Hvis filen er gemt i din Windows\System32mappe, kan du være temmelig sikker på, at du ikke har at gøre med en virus.

Der er faktisk en trojan derude ved navn Conhost Miner, der skjuler sig som værtsprocessen for konsolvindue. I Jobliste vises det ligesom den rigtige proces, men lidt grave vil afsløre, at det faktisk er gemt i %userprofile%\AppData\Roaming\Microsoftmappen i stedet for Windows\System32mappen. Trojanen bruges faktisk til at kapre din pc til at udvinde Bitcoins, så den anden adfærd, du vil bemærke, hvis den er installeret på dit system, er, at hukommelsesforbruget er højere, end du kunne forvente, og CPU-brugen opretholdes på meget høje niveauer (ofte ovenfor 80%).

RELATERET: Hvad er det bedste antivirusprogram til Windows 10? (Er Windows Defender god nok?)

Brug af en god virusscanner er selvfølgelig den bedste måde at forhindre (og fjerne) malware som Conhost Miner, og det er noget, du skal gøre alligevel. Hellere være på den sikre side!