conhost.exeとは何ですか、なぜそれが実行されているのですか?
タスクマネージャの[コンソールウィンドウホスト](conhost.exe)プロセスで問題が発生したため、この記事を読んでいるのは間違いありません。私たちはあなたに答えを持っています.
この記事は、svchost.exe、dwm.exe、ctfmon.exe、mDNSResponder.exe、rundll32.exe、Adobe_Updater.exeなど、タスクマネージャで見られるさまざまなプロセスを説明した継続的な記事の一部です。それらのサービスが何であるかわからないのですか?読み始めるほうがよい!
コンソールウィンドウのホストプロセスとは?
コンソールウィンドウホストプロセスについて理解するには、少し歴史が必要です。 Windows XPの頃は、コマンドプロンプトはClientServer Runtime System Service(CSRSS)という名前のプロセスによって処理されていました。その名前が示すように、CSRSSはシステムレベルのサービスでした。これはいくつかの問題を引き起こしました。まず、CSRSSのクラッシュはシステム全体を破壊する可能性があり、それは信頼性の問題だけでなく、セキュリティ上の脆弱性の可能性もあります。 2つ目の問題は、開発者がテーマコードをシステムプロセスで実行するのを危険にさらしたくないため、CSRSSをテーマにできないことでした。そのため、コマンドプロンプトは、新しいインターフェイス要素を使用するのではなく、常に古典的な外観をしていました。.
以下のWindows XPのスクリーンショットで、コマンドプロンプトはメモ帳のようなアプリと同じスタイルではないことがわかります。.
Windows Vistaは、デスクトップウィンドウマネージャを導入しました。これは、個々のアプリケーションがそれぞれ独自に処理するのではなく、ウィンドウの複合ビューをデスクトップに「描画」するサービスです。コマンドプロンプトはこのことから表面的なテーマをいくつか獲得しました(他のウィンドウにあるガラスのようなフレームのように)が、ファイルやテキストなどをコマンドプロンプトウィンドウにドラッグアンドドロップできるという犠牲を払っていました。.
それでも、テーマ設定はこれまでのところ進んだだけです。 Windows Vistaのコンソールを見てみると、それが他のすべてと同じテーマを使用しているように見えますが、スクロールバーはまだ古いスタイルを使用していることがわかります。これは、デスクトップウィンドウマネージャがタイトルバーとフレームの描画を処理しますが、昔ながらのCSRSSウィンドウはまだ内側にあるためです。.
Windows 7とコンソールウィンドウホストプロセスを入力します。その名の通り、コンソールウィンドウのホストプロセスです。プロセスの種類はCSRSSとコマンドプロンプト(cmd.exe)の中間にあるため、Windowsはスクロールバーなどの以前の問題を解決することができ、コマンドプロンプトにドラッグアンドドロップすることもできます。そしてそれはWindows 8と10で今でも使われている方法で、Windows 7以降に登場したすべての新しいインターフェース要素とスタイルを可能にします。.
タスクマネージャはコンソールウィンドウホストを別のエンティティとして表示しますが、それでもCSRSSと密接に関連しています。 Process Explorerでconhost.exeプロセスをチェックアウトすると、実際にはcsrss.eseプロセスの下で実行されていることがわかります。.
結局、コンソールウィンドウホストは、CSRSSのようなシステムレベルのサービスを実行する力を維持しながら、現代のインターフェース要素を統合する能力を依然として安全に保証するシェルのようなものです。.
実行中のプロセスのインスタンスがいくつかあるのはなぜですか?
タスクマネージャでは、コンソールウィンドウホストプロセスのインスタンスがいくつか実行されることがよくあります。実行中のコマンドプロンプトの各インスタンスは、独自のコンソールウィンドウホストプロセスを生成します。さらに、コマンドラインを使用する他のアプリケーションは、アクティブウィンドウが表示されていなくても、独自のConsole Windows Hostプロセスを起動します。この良い例はPlex Media Serverアプリです。これはバックグラウンドアプリとして実行され、コマンドラインを使用してネットワーク上の他のデバイスから利用可能になります。.
多くのバックグラウンドアプリケーションがこのように機能するため、コンソールウィンドウホストプロセスの複数のインスタンスが常に実行されることは珍しくありません。これは正常な動作です。ほとんどの場合、プロセスがアクティブでない限り、各プロセスはごくわずかなメモリ(通常10 MB未満)とほぼゼロのCPUを占有する必要があります。.
それでも、Console Window Hostの特定のインスタンス(または関連サービス)がCPUやRAMの過剰な使用などの問題を引き起こしていることに気付いた場合は、関連する特定のアプリをチェックインすることができます。それは少なくともあなたにどこでトラブルシューティングを始めるべきかの考えを与えるかもしれません。残念ながら、タスクマネージャ自体はこれに関する良い情報を提供していません。良いニュースは、マイクロソフトがSysinternalsのラインナップの一部としてプロセスを操作するための優れた高度なツールを提供していることです。 Process Explorerをダウンロードして実行するだけです。ポータブルアプリケーションなので、インストールする必要はありません。 Process Explorerはあらゆる種類の高度な機能を提供します - そしてProcess Explorerを理解するためのガイドを読むことを強くお勧めします.
Process Explorerでこれらのプロセスを追跡する最も簡単な方法は、最初にCtrl + Fを押して検索を開始することです。 「conhost」を検索して、結果をクリックします。そうすると、コンソールウィンドウホストの特定のインスタンスに関連付けられているアプリ(またはサービス)がメインウィンドウに表示されるように変更されます。.
CPUまたはRAMの使用量がこれが問題の原因であることを示している場合は、少なくとも特定のアプリケーションに絞り込んでいることになります。.
このプロセスはウイルスになる可能性があります?
プロセス自体は、公式のWindowsコンポーネントです。ウイルスが実際のコンソールウィンドウホストをそれ自身の実行ファイルに置き換えた可能性はありますが、ありそうもないです。確認したい場合は、プロセスの基礎となるファイルの場所を確認できます。タスクマネージャで、任意のサービスホストプロセスを右クリックし、「ファイルを開く場所」オプションを選択します。.
ファイルが自分の Windows \ System32
フォルダ、それからあなたはウイルスに対処していないことをかなり確実にすることができます.
実際、コンソールウィンドウのホストプロセスを装ったConhost Minerという名前のトロイの木馬があります。タスクマネージャでは、実際のプロセスとまったく同じように見えますが、少し掘り下げると、実際にプロセスに保存されていることがわかります。 %userprofile%\ AppData \ Roaming \ Microsoft
フォルダではなく Windows \ System32
フォルダ。このトロイの木馬は実際にBitcoinsをマイニングするためにあなたのPCを乗っ取るのに使用されます、それでそれがあなたのシステムにインストールされている場合気付くだろう他の挙動はメモリ使用量が予想以上に高いということです80%).
もちろん、良いウイルススキャナを使用することがConhost Minerのようなマルウェアを防ぐ(そして取り除く)ための最良の方法であり、それはあなたがとにかくやるべきことである。転ばぬ先の杖!