Apa itu conhost.exe dan Mengapa Itu Berjalan?

Anonim

Anda pasti membaca artikel ini karena Anda menemukan proses Host Window Console (conhost.exe) di Task Manager dan bertanya-tanya apa itu. Kami punya jawaban untuk Anda.

Artikel ini adalah bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!

Jadi Apa Proses Host Jendela Konsol?

Memahami proses Host Window Console membutuhkan sedikit sejarah. Pada hari-hari Windows XP, Command Prompt ditangani oleh sebuah proses bernama ClientServer Runtime System Service (CSRSS). Sesuai namanya, CSRSS adalah layanan tingkat sistem. Ini menciptakan beberapa masalah. Pertama, kerusakan pada CSRSS dapat menjatuhkan seluruh sistem, yang tidak hanya memunculkan masalah keandalan, tetapi juga kemungkinan kerentanan keamanan. Masalah kedua adalah bahwa CSRSS tidak dapat bertema, karena pengembang tidak ingin mengambil risiko kode tema untuk dijalankan dalam proses sistem. Jadi, Command Prompt selalu memiliki tampilan klasik daripada menggunakan elemen antarmuka baru.

Perhatikan pada tangkapan layar Windows XP di bawah ini bahwa Command Prompt tidak mendapatkan gaya yang sama dengan aplikasi seperti Notepad.

Windows Vista memperkenalkan Desktop Window Manager — layanan yang "menarik" tampilan komposit jendela ke desktop Anda daripada membiarkan masing-masing aplikasi menangani sendiri. Command Prompt memperoleh tema yang dangkal dari ini (seperti bingkai kaca yang ada di jendela lain), tetapi itu terjadi dengan mengorbankan dapat menyeret dan meletakkan file, teks, dan seterusnya ke jendela Command Prompt.

Namun, tema itu hanya berjalan sejauh ini. Jika Anda melihat konsol di Windows Vista, sepertinya menggunakan tema yang sama dengan yang lainnya, tetapi Anda akan melihat bahwa scrollbar masih menggunakan gaya lama. Ini karena Desktop Window Manager menangani menggambar judul dan bingkai judul, tetapi jendela CSRSS kuno masih ada di dalamnya.

Masuk ke Windows 7 dan proses Host Window Console. Seperti namanya, ini adalah proses host untuk jendela konsol. Jenis proses berada di tengah antara CSRSS dan Command Prompt (cmd.exe), memungkinkan Windows untuk memperbaiki kedua masalah sebelumnya — elemen antarmuka seperti scrollbar menggambar dengan benar, dan Anda dapat kembali menyeret dan melepas ke Command Prompt. Dan itulah metode yang masih digunakan di Windows 8 dan 10, memungkinkan semua elemen antarmuka baru dan gaya yang telah ada sejak Windows 7.

Meskipun Task Manager menyajikan Host Jendela Konsol sebagai entitas yang terpisah, masih terkait erat dengan CSRSS. Jika Anda memeriksa proses conhost.exe di Process Explorer, Anda dapat melihat bahwa itu benar-benar berjalan di bawah proses csrss.ese.

Pada akhirnya, Host Window Console adalah sesuatu seperti shell yang mempertahankan kekuatan menjalankan layanan tingkat sistem seperti CSRSS, sambil tetap memberikan kemampuan untuk mengintegrasikan elemen antarmuka modern dengan aman dan andal.

Mengapa Ada Beberapa Contoh Proses Berjalan?

Anda akan sering melihat beberapa contoh proses Host Window Console berjalan di Task Manager. Setiap instance dari Command Prompt yang berjalan akan menghasilkan proses Host Window Console sendiri. Selain itu, aplikasi lain yang menggunakan baris perintah akan memunculkan proses Konsol Windows Host mereka sendiri — bahkan jika Anda tidak melihat jendela aktif untuknya. Contoh yang baik dari ini adalah aplikasi Plex Media Server, yang berjalan sebagai aplikasi latar belakang dan menggunakan baris perintah untuk membuatnya tersedia untuk perangkat lain di jaringan Anda.

Banyak aplikasi latar belakang bekerja dengan cara ini, sehingga tidak jarang untuk melihat beberapa contoh proses Host Window Console berjalan pada waktu tertentu. Ini adalah perilaku normal. Untuk sebagian besar, setiap proses harus mengambil memori sangat sedikit (biasanya di bawah 10 MB) dan hampir nol CPU kecuali proses tersebut aktif.

Yang mengatakan, jika Anda melihat bahwa contoh tertentu dari Console Window Host - atau layanan terkait - menyebabkan masalah, seperti penggunaan CPU atau RAM yang berlebihan secara terus-menerus, Anda dapat memeriksa aplikasi tertentu yang terlibat. Itu setidaknya mungkin memberi Anda ide tentang di mana memulai pemecahan masalah. Sayangnya, Task Manager itu sendiri tidak memberikan informasi yang baik tentang ini. Berita baiknya adalah bahwa Microsoft menyediakan alat canggih yang sangat baik untuk bekerja dengan proses sebagai bagian dari jajaran Sysinternals. Cukup unduh Process Explorer dan jalankan — ini adalah aplikasi portabel, jadi tidak perlu menginstalnya. Process Explorer menyediakan semua jenis fitur canggih — dan kami sangat menyarankan membaca panduan kami untuk memahami Process Explorer untuk mempelajari lebih lanjut.

Cara termudah untuk melacak proses ini di Process Explorer adalah dengan menekan Ctrl + F untuk memulai pencarian. Cari “conhost” dan kemudian klik hasilnya. Seperti yang Anda lakukan, Anda akan melihat perubahan jendela utama untuk menunjukkan kepada Anda aplikasi (atau layanan) yang terkait dengan instance tertentu dari Host Jendela Konsol.

Jika penggunaan CPU atau RAM menunjukkan bahwa ini adalah contoh yang menyebabkan Anda bermasalah, maka setidaknya Anda menyempit ke aplikasi tertentu.

Bisakah Proses Ini Menjadi Virus?

Prosesnya sendiri adalah komponen Windows resmi. Meskipun ada kemungkinan virus telah menggantikan Host Window Console yang sebenarnya dengan executable-nya sendiri, itu tidak mungkin. Jika Anda ingin memastikan, Anda dapat memeriksa lokasi file yang mendasari proses. Di Task Manager, klik kanan setiap proses Host Layanan dan pilih opsi "Buka Lokasi File".

Jika file tersebut disimpan di folder Windows\System32, maka Anda bisa yakin Anda tidak berurusan dengan virus.

Bahkan, ada trojan di luar sana bernama Conhost Miner yang menyamar sebagai Proses Host Window Console. Di Task Manager, ini tampak seperti proses yang sebenarnya, tetapi sedikit penggalian akan mengungkapkan bahwa itu sebenarnya disimpan dalam %userprofile%\AppData\Roaming\Microsoft folder daripada folder Windows\System32 . Trojan sebenarnya digunakan untuk membajak PC Anda untuk menambang Bitcoin, sehingga perilaku lain yang akan Anda perhatikan jika diinstal pada sistem Anda adalah bahwa penggunaan memori lebih tinggi dari yang Anda perkirakan dan penggunaan CPU dipertahankan pada tingkat yang sangat tinggi (seringkali di atas 80%).

Tentu saja, menggunakan pemindai virus yang baik adalah cara terbaik untuk mencegah (dan menghapus) malware seperti Conhost Miner, dan itu adalah sesuatu yang seharusnya Anda lakukan. Lebih baik aman daripada menyesal!

Pilihan Editor