Хост окна консоли windows 10

Хост окна консоли windows 10


В случаях когда компьютер или ноутбук начинают тормозить, большинство пользователей вызывают «Диспетчер задач» и смотрят на список процессов с целью обнаружить, что именно нагружает систему. В некоторых случаях причиной тормозов может быть conhost.exe, и сегодня мы расскажем вам, что с ним можно сделать.

Как решить проблему с conhost.exe

Процесс с таким именем присутствует в Windows 7 и выше, относится к категории системных и отвечает за отображение окон «Командной строки». Ранее эту задачу исполнял процесс CSRSS.EXE, однако в целях удобства и безопасности от него отказались. Следовательно, процесс conhost.exe активен только в случае открытых окон «Командной строки». Если же окно открыто, но не отвечает и грузит процессор, процесс можно остановить вручную через «Диспетчер задач». Если вы не открывали «Командную строку», но процесс присутствует и нагружает систему — вы столкнулись с вредоносным ПО.

Способ 1: Остановка процесса

«Командная строка» в Windows представляет собой мощный инструмент для решения разнообразных задач. Однако при выполнении ресурсоёмкого или сложного задания утилита может зависнуть, начав нагружать процессор и другие компоненты компьютера. Единственный способ завершения работы «Командной строки» — ручная остановка процесса. Это делается так:

  1. Вызовите «Диспетчер задач», щёлкнув правой кнопкой мыши по панели задач и выбрав соответствующий пункт контекстного меню.

    С другими вариантами вызова системного менеджера процессов можете ознакомиться в материалах ниже.

Подробнее:
Открытие «Диспетчера задач» на Windows 8
Запуск «Диспетчера задач» в Windows 7
В окне «Диспетчера задач» найдите процесс conhost.exe. Если его не получается найти, нажмите на кнопку «Отображать процессы для всех пользователей».

  • Выделите искомый процесс и нажмите ПКМ, после чего выберите вариант «Завершить процесс».
  • Для такой процедуры не нужны полномочия администратора, потому conhost.exe должен немедленно завершиться. В случае если таким образом закрыть его не удаётся, воспользуйтесь рассмотренным ниже вариантом.

    Способ 2: Очистка системы от вредоносного ПО

    Под системный процесс conhost.exe часто маскируются разнообразные вирусы, трояны и майнеры. Лучший метод определения вирусного происхождения данного процесса – изучение местоположения файла. Делается это так:

    1. Проделайте шаги 1-2 Способа 1.
    2. Выделите процесс и вызовите контекстное меню нажатием на правую кнопку мыши, выберите вариант «Открыть место хранения файла».

  • Запустится «Проводник», в котором будет открыта директория с местоположением исполняемого файла процесса. Оригинальные файлы хранятся в папке System32 системного каталога Windows.
  • Что такое хост-процесс окна консоли

    Понимание процесса консоли Windows требует немного истории. В дни Windows XP командная строка обрабатывалась процессом с именем ClientServer Runtime System Service (CSRSS).

    Как следует из названия, CSRSS был сервисом системного уровня. Это создало пару проблем. Во-первых, сбой в CSRSS мог привести к сбою всей системы, что создавало возможные уязвимости безопасности. Вторая проблема заключалась в том, что CSRSS не мог быть тематическим, потому что разработчики не хотели подвергать риску код темы для запуска в системном процессе. Таким образом, командная строка всегда имела классический вид, а не использовала новые элементы интерфейса.

    Читайте также:  Вид со спутника в реальном времени яндекс

    Обратите внимание на скриншот Windows XP ниже: командная строка не имела даже того стиля, какой уже был у приложения «Блокнот».

    В Windows Vista была представлена Desktop Window Manager – служба, которая «отрисовывает» составные части окон на вашем рабочем столе, но не позволяет каждому отдельному дескриптору приложения работать самостоятельно.

    Благодаря этому, командная строка получила некоторые поверхностные темы (например, стеклянную рамку, присутствующую в других окнах), но это произошло за счет возможности перетаскивания файлов, текста и т.д. в окно командной строки.

    Тем не менее, эта стилизация не зашла далеко. Если вы посмотрите на консоль в Windows Vista, то заметите, что она использует ту же тему, что и все остальные окна, но полосы прокрутки по-прежнему используют старый стиль. Это связано с тем, что диспетчер окон рабочего стола обрабатывает заголовки и рамки окон, но внутри всё ещё находится старое окно CSRSS.

    В Windows 7 появился процесс узла окна консоли Windows. Как следует из названия, это хост-процесс для консольного окна. Процесс находится посередине между CSRSS и командной строкой (cmd.exe), что позволяет Windows исправлять обе предыдущие проблемы – элементы интерфейса, такие как полосы прокрутки, и вы можете перетаскивать файлы в командную строку. Это метод всё еще используется в Windows 8 и 10, позволяя добавлять новые элементы интерфейса и стили, которые появились вместе с Windows 7.

    Несмотря на то, что диспетчер задач представляет консольный Window Host как отдельный объект, он все еще тесно связан с CSRSS. Если вы проверите процесс conhost.exe в Process Explorer, то увидите, что он действительно работает под процессом csrss.exe.

    В конце концов, консольный Window Host является чем-то вроде оболочки, которая поддерживает возможность запуска службы на системном уровне, такой как CSRSS, но при этом предоставляет возможность интегрировать современные элементы интерфейса.

    Почему запускается несколько процессов conhost.exe

    Вы часто можете видеть несколько экземпляров процесса консоли Windows (conhost.exe), запущенных в диспетчере задач. Каждый экземпляр командной строки запускает свой собственный процесс Host Window консоли.

    Кроме того, в других приложениях, использующих командную строку, будет создан собственный процесс консоли, даже если вы не увидите для них активного окна.

    Хорошим примером этого является приложение Plex Media Server, которое работает как фоновое приложение и использует командную строку, чтобы сделать её доступной для других устройств в вашей сети.

    Многие фоновые приложения работают таким образом, поэтому нередко можно увидеть несколько экземпляров процесса консоли Windows. Это нормальное поведение. По большей части, каждый процесс должен занимать очень мало памяти (обычно менее 10 МБ) и почти нулевой ЦП, если процесс не активен.

    Тем не менее, если заметили, что конкретный экземпляр Console Window Host или связанный с ним сервис вызывает проблемы, такие как постоянное чрезмерное использование ЦП или ОЗУ, вы можете проверить конкретные приложения. Это может дать Вам представление о том, где начать поиск и устранение неисправностей.

    Читайте также:  Перевод конвертер из пдф в ворд

    К сожалению, сам диспетчер задач не предоставляет хорошую информацию об этом. Хорошей новостью является то, что Microsoft предоставляет отличный инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его – это портативное приложение, поэтому нет необходимости его устанавливать. Process Explorer предоставляет расширению информацию по всем процессам.

    Самый простой способ отслеживать эти процессы в Process Explorer – нажать Ctrl + F , чтобы начать поиск. Найдите «conhost», а затем щелкните результаты. Вы увидите изменение основного окна, которые покажут Вам приложение (или службу), связанное с этим конкретным экземпляром консоли Windows.

    Может ли процесс conhost.exe быть вирусом

    Сам процесс является официальным компонентом Windows. Хотя возможно, что вирус заменил реальный консольный Window Host собственным исполняемым файлом, но это маловероятно.

    Если Вы хотите быть уверенным, вы можете проверить базовое расположение файла процесса. В диспетчере задач щелкните правой кнопкой мыши любой процесс conhost.exe и выберите опцию «Открыть расположение файла».

    Если файл хранится в папке WindowsSystem32, то Вы можете быть уверены, что не имеете дело с вирусом.

    На самом деле, существует троянец, названный Conhost Miner, который маскируется как процесс conhost.exe. В диспетчере задач он выглядит точно так же, как и реальный процесс, но простые действия покажут, что он фактически хранится в %userprofile%AppDataRoamingMicrosoft, а не в WindowsSystem32.

    Троян используется для захвата вашего компьютера в целях добычи криптовалюты, что можно заметить по растущей нагрузке на память и ЦП (часто выше 80%).

    Конечно, использование хорошего антивирусного сканера – лучший способ предотвратить заражение вредоносным ПО. Береженого Бог бережёт!

    Conhost или conhost.exe, каким его видят пользователи в диспетчере задач – это процесс операционной системы Windows, который стартует при запуске любой консольной команды. По сути это аббревиатура. Полное название процесса — «Console Windows Host».

    Является безопасным только в том случае, когда запускается из папки WindowsSystem 32. Он отвечает за перетаскивание консольных окон, поскольку в ранних версиях Виндоус, например, Vista, это было сделать проблематично.

    А в Windows XP conhost был включен в процесс Client Server Runtime System Service (CSRSS). Такое соединение создавало проблемы. Любой баг в окне консоли узла мог привести к краху всей системы.

    На данный момент conhost.exe является оболочкой для служб CSRSS и позволяет интегрировать в нее современные элементы интерфейса.

    Почему запущено несколько процессов

    Так как console windows host для каждой открытой командной строки свой, то в окне диспетчера задач пользователь сможет увидеть несколько запущенных процессов, даже если пользователь не открывал окно командой cmd.exe.

    Например, фоновое приложение Plex Media Server работает с поддержкой постоянно открытого окна командной строки. Но пользователь его не видит. А процесс будет отображаться в запущенных.

    Читайте также:  Windows 10 pro gvlk

    Это естественная работа приложений. А их размер не занимает больше 10 мегабайт памяти и не нагружает центральный процессор (ЦПУ).

    Может ли conhost быть вирусом

    Conhost не является вирусной программой. Но чаще всего разработчики вирусов специально создают вредоносные программы с именами популярных процессов, которые работают на компьютере под этими именами. Это делается для того, чтобы пользователи и антивирусы установленные на компьютерах не заметили вирус.

    Для распознания подозрительных процессов необходимо посмотреть, в какой папке находится исполняемый файл, запустивший его. Для этого нужно кликнуть по процессу, который вызывает подозрение правой кнопкой мыши и выбрать пункт «Открыть расположение файла».

    Есть несколько условий, по которым можно определить вирус:

    • если файл находится в папке «C:UsersUSERNAME», то процент опасности повышается до 60. Файл не имеет детального описания и начинает работы при запуске Windows;
    • если элемент находится в «C:Program Files», то процент опасности также остается высоким. Файл повторяет действия в выше описанном пункте;
    • если элемент запускающий процесс находится в других папках, а не в WindowsSystem32, то процент опасности составляет 100. При этом показатели загруженности процессора и ОЗУ достигают 80 процентов и выше при полном простое операционной системы.

    В таких случаях необходимо найти и удалить вирусы, которые могут повредить информацию на компьютере или даже уничтожить данные.

    Как очистить компьютер

    Для того, чтобы очистить компьютер от файла, зараженного вирусом необходимо запустить сканирование на вирусы. Программа Spy Hunter поможет вычислить вирус и избавиться от него.

    Если же пользователь обладает некоторыми знаниями в области IT технологий, то можно попытаться устранить его вручную. Это делается следующим образом:

    1. Открыть командный интерпретатор с помощью клавиш Win+R.
    2. В открывшемся окне набрать «controlpanel».
    3. Откроется окно контрольной панели. В ней выбрать «Установка и удаление программ».
    4. Если присутствует утилита «conhost» в открывшемся списке, то удалить ее, кликнув правой кнопкой мыши и выбрав пункт «Удалить».

    Если этот вирус находится в браузере, то нужно поступить следующим образом:

    1. Открыть браузер, нажать на три точки справа в углу, если это Chrome. Откроется меню браузера. В других браузерах меню открывается по другому, но его легко найти. Обычно обозначается, как три точки или три линии, расположенных вертикально.
    2. Выбрать пункт «Расширения» и нажать на кнопку корзины перед расширением conhost, который пользователь увидит в открытом окне.

    Способы профилактики

    Чтобы компьютер не заразился вирусом не нужно:

    • открывать файлы, которые приходят с почтой от неизвестных пользователей;
    • обновлять приложения и программы, в которых не уверены;
    • перед установкой какого-либо приложения внимательно прочитать инструкции.
    Ссылка на основную публикацию
    Фото на зеленом фоне хромакей
    Зеленый фон или «хромакей» применяют при съемках для последующей его замены на любой другой. Хромакей может быть и другого цвета,...
    Файловая система для операционной системы windows
    Вы знаете, что Windows Phone использует NTFS? Почему большинство карт памяти и почти все USB-накопители по-прежнему используют старый-добрый FAT? Почему...
    Файлы в карантине что с ними делать
    содержит все нейтрализованные вредоносные программы в корзине в течение определенного периода времени до того момента, как применит к ним соответствующие...
    Фото на скайп для пацанов
    Крутые фотографии пацанов на аву: фото без лица, в маске анонима, крутые пацаны с битами и с пистолетами. Крутые фото...
    Adblock detector