Beranda » bagaimana » Apa itu conhost.exe dan Mengapa Itu Berjalan?

    Apa itu conhost.exe dan Mengapa Itu Berjalan?

    Anda pasti membaca artikel ini karena Anda menemukan proses Host Window Console (conhost.exe) di Task Manager dan bertanya-tanya apa itu. Kami punya jawaban untuk Anda.

    Artikel ini adalah bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!

    Jadi Apa Proses Host Jendela Konsol?

    Memahami proses Host Window Console membutuhkan sedikit sejarah. Pada hari-hari Windows XP, Command Prompt ditangani oleh sebuah proses bernama ClientServer Runtime System Service (CSRSS). Sesuai namanya, CSRSS adalah layanan tingkat sistem. Ini menciptakan beberapa masalah. Pertama, kerusakan pada CSRSS dapat menjatuhkan seluruh sistem, yang tidak hanya memunculkan masalah keandalan, tetapi juga kemungkinan kerentanan keamanan. Masalah kedua adalah bahwa CSRSS tidak dapat bertema, karena pengembang tidak ingin mengambil risiko kode tema untuk dijalankan dalam proses sistem. Jadi, Command Prompt selalu memiliki tampilan klasik daripada menggunakan elemen antarmuka baru.

    Perhatikan pada tangkapan layar Windows XP di bawah ini bahwa Command Prompt tidak mendapatkan gaya yang sama dengan aplikasi seperti Notepad.

    Windows Vista memperkenalkan Desktop Window Manager - sebuah layanan yang "menarik" tampilan komposit jendela ke desktop Anda daripada membiarkan masing-masing aplikasi menangani sendiri. Command Prompt memperoleh beberapa tema yang dangkal dari ini (seperti bingkai kaca yang ada di jendela lain), tetapi ia datang dengan mengorbankan kemampuan untuk menyeret dan meletakkan file, teks, dan sebagainya ke dalam jendela Command Prompt.

    Namun, tema itu hanya berjalan sejauh ini. Jika Anda melihat konsol di Windows Vista, sepertinya menggunakan tema yang sama dengan yang lainnya, tetapi Anda akan melihat bahwa scrollbar masih menggunakan gaya lama. Ini karena Desktop Window Manager menangani menggambar bar dan bingkai judul, tetapi jendela CSRSS kuno masih ada di dalamnya..

    Masuk ke Windows 7 dan proses Host Window Console. Seperti namanya, ini adalah proses host untuk jendela konsol. Proses semacam duduk di tengah-tengah antara CSRSS dan Command Prompt (cmd.exe), memungkinkan Windows untuk memperbaiki kedua elemen masalah-antarmuka sebelumnya seperti scrollbar menggambar dengan benar, dan Anda dapat kembali menyeret dan melepaskan ke Command Prompt. Dan itulah metode yang masih digunakan di Windows 8 dan 10, memungkinkan semua elemen antarmuka baru dan gaya yang telah ada sejak Windows 7.

    Meskipun Task Manager menyajikan Host Jendela Konsol sebagai entitas yang terpisah, masih terkait erat dengan CSRSS. Jika Anda memeriksa proses conhost.exe di Process Explorer, Anda dapat melihat bahwa itu benar-benar berjalan di bawah proses csrss.ese.

    Pada akhirnya, Host Jendela Konsol adalah sesuatu seperti shell yang mempertahankan kekuatan menjalankan layanan tingkat sistem seperti CSRSS, sementara tetap memberikan kemampuan untuk mengintegrasikan elemen antarmuka modern dengan aman dan andal.

    Mengapa Ada Beberapa Contoh Proses Berjalan?

    Anda akan sering melihat beberapa contoh proses Host Window Console berjalan di Task Manager. Setiap instance dari Command Prompt yang berjalan akan menghasilkan proses Host Window Console sendiri. Selain itu, aplikasi lain yang menggunakan baris perintah akan memunculkan proses Konsol Windows Host mereka sendiri - bahkan jika Anda tidak melihat jendela aktif untuknya. Contoh yang baik dari ini adalah aplikasi Plex Media Server, yang berjalan sebagai aplikasi latar belakang dan menggunakan baris perintah untuk membuatnya tersedia untuk perangkat lain di jaringan Anda.

    Banyak aplikasi latar belakang bekerja dengan cara ini, sehingga tidak jarang untuk melihat beberapa contoh proses Host Window Console berjalan pada waktu tertentu. Ini adalah perilaku normal. Untuk sebagian besar, setiap proses harus mengambil memori sangat sedikit (biasanya di bawah 10 MB) dan hampir nol CPU kecuali proses tersebut aktif.

    Yang mengatakan, jika Anda melihat bahwa contoh tertentu dari Console Window Host - atau layanan terkait - menyebabkan masalah, seperti penggunaan CPU atau RAM yang berlebihan secara terus menerus, Anda dapat memeriksa ke dalam aplikasi tertentu yang terlibat. Itu setidaknya mungkin memberi Anda ide tentang di mana memulai pemecahan masalah. Sayangnya, Task Manager itu sendiri tidak memberikan informasi yang baik tentang ini. Kabar baiknya adalah bahwa Microsoft menyediakan alat canggih yang sangat baik untuk bekerja dengan proses sebagai bagian dari jajaran Sysinternals. Cukup unduh Process Explorer dan jalankan-ini adalah aplikasi portabel, jadi tidak perlu menginstalnya. Process Explorer menyediakan semua jenis fitur canggih - dan kami sangat menyarankan membaca panduan kami untuk memahami Process Explorer untuk mempelajari lebih lanjut.

    Cara termudah untuk melacak proses-proses ini di Process Explorer adalah dengan menekan Ctrl + F untuk memulai pencarian. Cari “conhost” dan kemudian klik hasilnya. Saat melakukannya, Anda akan melihat perubahan jendela utama untuk menunjukkan kepada Anda aplikasi (atau layanan) yang terkait dengan instance tertentu dari Host Jendela Konsol.

    Jika penggunaan CPU atau RAM menunjukkan bahwa ini adalah contoh yang menyebabkan Anda bermasalah, maka setidaknya Anda mendapatkannya dipersempit ke aplikasi tertentu.

    Mungkinkah Proses Ini Menjadi Virus?

    Prosesnya sendiri adalah komponen Windows resmi. Meskipun ada kemungkinan virus telah menggantikan Host Window Console yang sebenarnya dengan yang dapat dieksekusi sendiri, itu tidak mungkin. Jika Anda ingin memastikan, Anda dapat memeriksa lokasi file yang mendasari proses. Di Task Manager, klik kanan setiap proses Host Layanan dan pilih opsi "Buka Lokasi File".

    Jika file tersebut disimpan dalam file Anda Windows \ System32 folder, maka Anda dapat cukup yakin Anda tidak berurusan dengan virus.

    Bahkan, ada trojan di luar sana bernama Conhost Miner yang menyamar sebagai Proses Host Window Console. Di Task Manager, sepertinya proses yang sebenarnya, tetapi sedikit penggalian akan mengungkapkan bahwa itu sebenarnya disimpan di % userprofile% \ AppData \ Roaming \ Microsoft folder daripada Windows \ System32 map. Trojan sebenarnya digunakan untuk membajak PC Anda untuk menambang Bitcoin, sehingga perilaku lain yang akan Anda perhatikan jika diinstal pada sistem Anda adalah bahwa penggunaan memori lebih tinggi dari yang Anda perkirakan dan penggunaan CPU dipertahankan pada tingkat yang sangat tinggi (seringkali di atas 80%).

    Tentu saja, menggunakan pemindai virus yang baik adalah cara terbaik untuk mencegah (dan menghapus) malware seperti Conhost Miner, dan itu adalah sesuatu yang harus Anda lakukan pula. Lebih baik aman daripada menyesal!