Què és conhost.exe i per què s’executa?
Sens dubte, esteu llegint aquest article perquè heu trobat el procés de l’amfitrió de la finestra de la consola (conhost.exe) al gestor de tasques i us pregunteu de què es tracta. Tenim la resposta per vosaltres.
RELACIONATS:Què és aquest procés i per què s’executa al meu PC?
Aquest article forma part de la nostra sèrie en curs que explica diversos processos del gestor de tasques, com svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe i molts altres. No sabeu quins són aquests serveis? Millor començar a llegir!
Quin és el procés d'amfitrió de la finestra de la consola?
Per entendre el procés d’amfitrió de la finestra de la consola cal una mica d’història. Als dies del Windows XP, el símbol del sistema estava gestionat per un procés anomenat ClientServer Runtime System Service (CSRSS). Com el seu nom indica, CSRSS era un servei a nivell de sistema. Això va crear un parell de problemes. En primer lloc, un bloqueig de CSRSS podria fer caure tot un sistema, que exposava no només problemes de fiabilitat, sinó també possibles vulnerabilitats de seguretat. El segon problema era que no es podia temar CSRSS, perquè els desenvolupadors no volien arriscar-se al codi del tema per executar-se en un procés del sistema. Per tant, el símbol del sistema sempre tenia l’aspecte clàssic en lloc d’utilitzar nous elements d’interfície.
Fixeu-vos a la captura de pantalla de Windows XP a continuació que el símbol del sistema no té el mateix estil que una aplicació com el bloc de notes.
RELACIONATS:Què és el gestor de finestres d'escriptori (dwm.exe) i per què s'executa?
Windows Vista va introduir Desktop Window Manager: un servei que "dibuixa" vistes compostes de Windows a l'escriptori en lloc de deixar que cada aplicació individual ho gestioni per si mateixa. El símbol del sistema va obtenir algunes temàtiques superficials (com el marc vidriós present en altres finestres), però va ser a costa de poder arrossegar i deixar anar fitxers, text, etc. a la finestra del símbol del sistema.
Tot i això, aquesta temàtica només va anar tan lluny. Si mireu la consola al Windows Vista, sembla que utilitza el mateix tema que tota la resta, però notareu que les barres de desplaçament segueixen utilitzant l’estil antic. Això es deu al fet que el gestor de finestres d'escriptori s'encarrega de dibuixar les barres de títol i el marc, però encara hi ha una finestra CSRSS a l'antiga.
Introduïu Windows 7 i el procés d'amfitrió de la finestra de la consola. Com el seu nom indica, és un procés d'amfitrió per a la finestra de la consola. El tipus de procés es troba al centre entre CSRSS i el símbol del sistema (cmd.exe), cosa que permet a Windows solucionar els dos problemes anteriors: elements de la interfície, com ara les barres de desplaçament, dibuixen correctament i podeu tornar a arrossegar i deixar anar al símbol del sistema. I aquest és el mètode que encara s’utilitza a Windows 8 i 10, que permet tots els nous elements d’interfície i estil que han aparegut des de Windows 7.
Tot i que el gestor de tasques presenta l’amfitrió de la finestra de la consola com una entitat independent, encara està estretament associat amb CSRSS. Si comproveu el procés conhost.exe a l’Explorador de processos, podreu veure que realment s’executa sota el procés csrss.ese.
Al final, l’amfitrió de la finestra de la consola és una mena d’intèrpret d’ordres que manté el poder d’executar un servei a nivell de sistema com CSRSS, alhora que atorga de manera segura i fiable la possibilitat d’integrar elements d’interfície moderns.
Per què s’executen diverses instàncies del procés?
Sovint veureu diverses instàncies del procés d’amfitrió de la finestra de la consola que s’executen al Gestor de tasques. Cada instància d'execució del símbol del sistema generarà el seu propi procés d'amfitrió de la finestra de la consola. A més, altres aplicacions que fan ús de la línia d’ordres generaran el seu propi procés d’amfitrió de la consola de Windows, fins i tot si no hi veieu cap finestra activa. Un bon exemple d’això és l’aplicació Plex Media Server, que s’executa com a aplicació en segon pla i que utilitza la línia d’ordres per fer-se disponible per a altres dispositius de la vostra xarxa.
Moltes aplicacions en segon pla funcionen d'aquesta manera, de manera que no és estrany veure diverses instàncies del procés d'amfitrió de la finestra de la consola en cada moment. Es tracta d’un comportament normal. En la seva major part, cada procés hauria d’ocupar molt poca memòria (normalment inferior a 10 MB) i gairebé zero CPU, tret que el procés estigui actiu.
Dit això, si observeu que una instància concreta de l'amfitrió de la finestra de la consola (o un servei relacionat) està causant problemes, com ara un ús continuat de la CPU o de la RAM, podeu consultar les aplicacions específiques que hi estan implicades. Això, si més no, us pot donar una idea d’on començar la resolució de problemes. Malauradament, el propi administrador de tasques no proporciona bona informació al respecte. La bona notícia és que Microsoft proporciona una excel·lent eina avançada per treballar amb processos com a part de la seva gamma Sysinternals. Només heu de descarregar Process Explorer i executar-lo; és una aplicació portàtil, de manera que no cal instal·lar-lo. Process Explorer proporciona tot tipus de funcions avançades i us recomanem que llegiu la nostra guia per entendre Process Explorer per obtenir més informació.
RELACIONATS:Què és una aplicació "portàtil" i per què importa?
La forma més senzilla de localitzar aquests processos a l'Explorador de processos és prémer Ctrl + F per iniciar una cerca. Cerqueu "conhost" i feu clic als resultats. Mentre ho feu, veureu el canvi de la finestra principal per mostrar-vos l'aplicació (o el servei) associat amb aquesta instància concreta de l'amfitrió de la finestra de la consola.
Si l’ús de la CPU o de la RAM indica que aquesta és la instància que us causa problemes, almenys l’haureu reduït a una aplicació concreta.
Aquest procés podria ser un virus?
El procés en si és un component oficial de Windows. Tot i que és possible que un virus hagi substituït l’amfitrió de la finestra de la consola real per un executable propi, és poc probable. Si voleu estar segur, podeu consultar la ubicació del fitxer subjacent del procés. Al Gestor de tasques, feu clic amb el botó dret a qualsevol procés d'allotjament de serveis i trieu l'opció "Obre la ubicació del fitxer".
Si el fitxer s'emmagatzema al vostre fitxer Windows \ System32
carpeta, aleshores podeu tenir la certesa que no teniu cap virus.
De fet, hi ha un troià anomenat Conhost Miner que es fa passar pel procés d’amfitrió de la finestra de la consola. Al Gestor de tasques, apareix igual que el procés real, però una mica d’excavació revelarà que s’emmagatzema al % userprofile% \ AppData \ Roaming \ Microsoft
carpeta en lloc de la carpeta Windows \ System32
carpeta. El troià s’utilitza per segrestar el vostre PC per extraure Bitcoins, de manera que l’altre comportament que notareu si s’instal·la al vostre sistema és que l’ús de memòria és superior al que podríeu esperar i l’ús de la CPU es manté a nivells molt alts (sovint per sobre 80%).
RELACIONATS:Quin és el millor antivirus per a Windows 10? (El Defensor de Windows és suficient?)
Per descomptat, utilitzar un bon escàner de virus és la millor manera de prevenir (i eliminar) el programari maliciós com Conhost Miner, i és una cosa que hauríeu de fer de totes maneres. Més val que perdonar!