Apa itu conhost.exe dan Mengapa Ini Berjalan?

Daftar Isi:

Apa itu conhost.exe dan Mengapa Ini Berjalan?
Apa itu conhost.exe dan Mengapa Ini Berjalan?

Video: Apa itu conhost.exe dan Mengapa Ini Berjalan?

Video: Apa itu conhost.exe dan Mengapa Ini Berjalan?
Video: TIPS SETTING KAMERA IPHONE MODE POTRET | ABU HAYYIN #iphone #camera #fotografi #modepotret #shorts - YouTube 2024, November
Anonim
Anda tidak diragukan lagi membaca artikel ini karena Anda telah menemukan proses Konsol Window Host (conhost.exe) di Task Manager dan bertanya-tanya apa itu. Kami punya jawabannya untuk Anda.
Anda tidak diragukan lagi membaca artikel ini karena Anda telah menemukan proses Konsol Window Host (conhost.exe) di Task Manager dan bertanya-tanya apa itu. Kami punya jawabannya untuk Anda.

Artikel ini adalah bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!

Jadi Apa itu Proses Host Jendela Konsol?

Memahami proses Host Jendela Konsol membutuhkan sedikit sejarah. Pada hari Windows XP, Command Prompt ditangani oleh proses bernama ClientServer Runtime System Service (CSRSS). Sesuai namanya, CSRSS adalah layanan tingkat sistem. Ini menciptakan beberapa masalah. Pertama, crash dalam CSRSS dapat menurunkan keseluruhan sistem, yang tidak hanya mengekspos masalah keandalan, tetapi juga kerentanan keamanan. Masalah kedua adalah bahwa CSRSS tidak dapat diberi tema, karena pengembang tidak ingin mengambil risiko kode tema untuk berjalan dalam proses sistem. Jadi, Command Prompt selalu memiliki tampilan klasik daripada menggunakan elemen antarmuka baru.

Perhatikan di screenshot Windows XP di bawah ini bahwa Command Prompt tidak mendapatkan styling yang sama dengan aplikasi seperti Notepad.

Windows Vista memperkenalkan Desktop Window Manager - sebuah layanan yang “menarik” tampilan gabungan dari jendela ke desktop Anda daripada membiarkan setiap aplikasi individual menangani itu sendiri. Command Prompt memperoleh beberapa penglihatan yang dangkal dari ini (seperti bingkai kaca yang ada di jendela lain), tetapi itu datang dengan mengorbankan bisa menyeret dan menjatuhkan file, teks, dan seterusnya ke jendela Command Prompt.
Windows Vista memperkenalkan Desktop Window Manager - sebuah layanan yang “menarik” tampilan gabungan dari jendela ke desktop Anda daripada membiarkan setiap aplikasi individual menangani itu sendiri. Command Prompt memperoleh beberapa penglihatan yang dangkal dari ini (seperti bingkai kaca yang ada di jendela lain), tetapi itu datang dengan mengorbankan bisa menyeret dan menjatuhkan file, teks, dan seterusnya ke jendela Command Prompt.

Namun, tema itu hanya berjalan sejauh ini. Jika Anda melihat konsol di Windows Vista, sepertinya ia menggunakan tema yang sama dengan yang lain, tetapi Anda akan melihat bahwa scrollbars masih menggunakan gaya lama. Ini karena Desktop Window Manager menangani menggambar bar judul dan bingkai, tetapi jendela CSRSS yang lama masih ada di dalam.

Masuk ke Windows 7 dan proses Host Jendela Konsol. Seperti namanya, ini adalah proses host untuk jendela konsol. Proses semacam ini terletak di tengah-tengah antara CSRSS dan Command Prompt (cmd.exe), yang memungkinkan Windows memperbaiki kedua masalah sebelumnya - elemen antarmuka seperti pengguliran gulir dengan benar, dan Anda dapat kembali menyeret dan masuk ke Command Prompt. Dan itu metode yang masih digunakan di Windows 8 dan 10, memungkinkan semua elemen antarmuka dan styling baru yang muncul sejak Windows 7.
Masuk ke Windows 7 dan proses Host Jendela Konsol. Seperti namanya, ini adalah proses host untuk jendela konsol. Proses semacam ini terletak di tengah-tengah antara CSRSS dan Command Prompt (cmd.exe), yang memungkinkan Windows memperbaiki kedua masalah sebelumnya - elemen antarmuka seperti pengguliran gulir dengan benar, dan Anda dapat kembali menyeret dan masuk ke Command Prompt. Dan itu metode yang masih digunakan di Windows 8 dan 10, memungkinkan semua elemen antarmuka dan styling baru yang muncul sejak Windows 7.

Meskipun Task Manager menampilkan Host Jendela Konsol sebagai entitas terpisah, itu masih terkait erat dengan CSRSS. Jika Anda memeriksa proses conhost.exe di Process Explorer, Anda dapat melihat bahwa proses tersebut berjalan di bawah proses csrss.ese.

Pada akhirnya, Host Jendela Konsol adalah sesuatu seperti shell yang mempertahankan kekuatan menjalankan layanan tingkat sistem seperti CSRSS, sementara masih aman dan andal memberikan kemampuan untuk mengintegrasikan elemen antarmuka modern.
Pada akhirnya, Host Jendela Konsol adalah sesuatu seperti shell yang mempertahankan kekuatan menjalankan layanan tingkat sistem seperti CSRSS, sementara masih aman dan andal memberikan kemampuan untuk mengintegrasikan elemen antarmuka modern.

Mengapa Ada Beberapa Contoh Proses Berjalan?

Anda akan sering melihat beberapa kejadian dari proses Host Jendela Konsol yang berjalan di Pengelola Tugas. Setiap instance dari Command Prompt running akan menelurkan proses Console Window Host sendiri. Selain itu, aplikasi lain yang menggunakan baris perintah akan menelurkan proses Hosting Windows Console mereka sendiri - bahkan jika Anda tidak melihat jendela yang aktif untuknya. Contoh bagusnya adalah aplikasi Plex Media Server, yang berjalan sebagai aplikasi latar belakang dan menggunakan baris perintah untuk menjadikannya tersedia untuk perangkat lain di jaringan Anda.
Anda akan sering melihat beberapa kejadian dari proses Host Jendela Konsol yang berjalan di Pengelola Tugas. Setiap instance dari Command Prompt running akan menelurkan proses Console Window Host sendiri. Selain itu, aplikasi lain yang menggunakan baris perintah akan menelurkan proses Hosting Windows Console mereka sendiri - bahkan jika Anda tidak melihat jendela yang aktif untuknya. Contoh bagusnya adalah aplikasi Plex Media Server, yang berjalan sebagai aplikasi latar belakang dan menggunakan baris perintah untuk menjadikannya tersedia untuk perangkat lain di jaringan Anda.

Banyak aplikasi latar belakang berfungsi dengan cara ini, jadi tidak jarang melihat beberapa contoh dari proses Host Jendela Konsol berjalan pada waktu tertentu. Ini perilaku normal. Untuk sebagian besar, setiap proses harus mengambil sedikit memori (biasanya di bawah 10 MB) dan hampir nol CPU kecuali prosesnya aktif.

Yang mengatakan, jika Anda melihat bahwa contoh tertentu dari Console Window Host - atau layanan terkait - menyebabkan masalah, seperti penggunaan CPU atau RAM yang berlebihan secara terus-menerus, Anda dapat memeriksa aplikasi spesifik yang terlibat. Itu setidaknya memberi Anda gambaran tentang di mana untuk memulai pemecahan masalah. Sayangnya, Task Manager itu sendiri tidak memberikan informasi yang baik tentang hal ini. Kabar baiknya adalah bahwa Microsoft menyediakan alat canggih yang sangat baik untuk bekerja dengan proses sebagai bagian dari susunan Sysinternalnya. Cukup unduh Process Explorer dan jalankan - ini adalah aplikasi portabel, jadi tidak perlu menginstalnya. Process Explorer menyediakan semua jenis fitur lanjutan - dan kami sangat menyarankan untuk membaca panduan kami untuk memahami Process Explorer untuk mempelajari lebih lanjut.

Cara termudah untuk melacak proses ini di Process Explorer adalah dengan menekan pertama Ctrl + F untuk memulai pencarian. Cari “conhost” dan kemudian klik hasilnya. Seperti yang Anda lakukan, Anda akan melihat jendela utama berubah untuk menunjukkan aplikasi (atau layanan) yang terkait dengan contoh khusus dari Host Jendela Konsol tersebut.

Jika penggunaan CPU atau RAM menunjukkan bahwa ini adalah instance yang menyebabkan masalah bagi Anda, setidaknya Anda telah mempersempitnya ke aplikasi tertentu.
Jika penggunaan CPU atau RAM menunjukkan bahwa ini adalah instance yang menyebabkan masalah bagi Anda, setidaknya Anda telah mempersempitnya ke aplikasi tertentu.

Mungkinkah Proses Ini Menjadi Virus?

Prosesnya sendiri adalah komponen Windows resmi. Meskipun ada kemungkinan bahwa virus telah menggantikan Host Jendela Konsol asli dengan eksekusi sendiri, itu tidak mungkin.Jika Anda ingin memastikan, Anda dapat memeriksa lokasi file yang mendasarinya dari proses tersebut. Di Pengelola Tugas, klik kanan proses Host Service apa pun dan pilih opsi "Buka Lokasi File".

Jika file disimpan di Anda
Jika file disimpan di Anda

WindowsSystem32

folder, maka Anda dapat cukup yakin Anda tidak berurusan dengan virus.

Ada, pada kenyataannya, trojan di luar sana bernama Conhost Miner yang menyamar sebagai Proses Console Window Host. Di Pengelola Tugas, itu tampak seperti proses nyata, tetapi sedikit penggalian akan mengungkapkan bahwa itu sebenarnya disimpan di
Ada, pada kenyataannya, trojan di luar sana bernama Conhost Miner yang menyamar sebagai Proses Console Window Host. Di Pengelola Tugas, itu tampak seperti proses nyata, tetapi sedikit penggalian akan mengungkapkan bahwa itu sebenarnya disimpan di

%userprofile%AppDataRoamingMicrosoft

folder daripada

WindowsSystem32

map. Trojan ini sebenarnya digunakan untuk membajak PC Anda untuk menambang Bitcoin, sehingga perilaku lain yang akan Anda perhatikan jika itu diinstal pada sistem Anda adalah bahwa penggunaan memori lebih tinggi dari yang Anda harapkan dan penggunaan CPU mempertahankan pada tingkat yang sangat tinggi (sering di atas 80%).

Tentu saja, menggunakan pemindai virus yang baik adalah cara terbaik untuk mencegah (dan menghapus) malware seperti Penambang Conhost, dan itu adalah sesuatu yang harus Anda lakukan. Lebih baik aman daripada menyesal!

Direkomendasikan:

Apa itu Mobsync.exe dan Mengapa Ini Berjalan?

Apa itu Mobsync.exe dan Mengapa Ini Berjalan?

Anda mungkin bertanya-tanya apa proses mobsyc.exe sedang berjalan di Task Manager atau mengapa ada ikon hijau dan kuning di Area Notifikasi. Di sini kita akan melihat apa itu, dan cara menonaktifkannya jika Anda tidak menggunakan fitur tersebut.

Apa itu "COM Surrogate" (dllhost.exe) dan Mengapa Ini Berjalan di PC Saya?

Apa itu "COM Surrogate" (dllhost.exe) dan Mengapa Ini Berjalan di PC Saya?

Jika Anda melihat-lihat di Task Manager Anda, ada kemungkinan besar Anda akan melihat satu atau lebih proses "COM pengganti" yang berjalan pada PC Windows. Proses-proses ini memiliki nama file "dllhost.exe", dan merupakan bagian dari sistem operasi Windows. Anda akan melihatnya di Windows 10, Windows 8, Windows 7, dan bahkan versi Windows yang lebih lama.

Apa itu "Aplikasi Spooler SubSystem" (spoolsv.exe), dan Mengapa Ini Berjalan di PC Saya?

Apa itu "Aplikasi Spooler SubSystem" (spoolsv.exe), dan Mengapa Ini Berjalan di PC Saya?

Jika Anda mencari-cari di Task Manager Anda, Anda mungkin akan melihat proses bernama "Spooler SubSystem App", "Print Spooler", atau spoolsv.exe. Proses ini adalah bagian normal dari Windows dan menangani pencetakan. Jika proses ini secara konsisten menggunakan jumlah sumber daya CPU yang tinggi pada sistem Anda, ada masalah.

Apa itu Aplikasi Windows Logon (winlogon.exe), dan Mengapa Ini Berjalan di PC Saya?

Apa itu Aplikasi Windows Logon (winlogon.exe), dan Mengapa Ini Berjalan di PC Saya?

Proses winlogon.exe adalah bagian penting dari sistem operasi Windows. Proses ini selalu berjalan di latar belakang pada Windows, dan itu bertanggung jawab untuk beberapa fungsi sistem penting.

Apa itu Proses Runtime Server Klien (csrss.exe), dan Mengapa Ini Berjalan Pada PC Saya?

Apa itu Proses Runtime Server Klien (csrss.exe), dan Mengapa Ini Berjalan Pada PC Saya?

Jika Anda memiliki PC Windows, buka Task Manager Anda dan Anda pasti akan melihat satu atau lebih Proses Proses Runtime Server Klien (csrss.exe) yang berjalan pada PC Anda. Proses ini merupakan bagian penting dari Windows.