Software

Was ist conhost.exe und warum wird es ausgeführt?


Sie lesen diesen Artikel zweifellos, weil Sie im Task-Manager über den Prozess Console Window Host (conhost.exe) gestolpert sind und sich fragen, was er ist. Wir haben die Antwort für Sie.

VERBUNDEN: Was ist dieser Prozess und warum läuft er auf meinem PC?

Dieser Artikel ist Teil unserer fortlaufenden Serie, in der verschiedene Prozesse im Task-Manager erläutert werden, wie svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe und viele andere. Sie wissen nicht, was diese Dienste sind? Fang besser an zu lesen!

Was ist also der Hostprozess für das Konsolenfenster?

Das Verständnis des Console Window Host-Prozesses erfordert ein wenig Geschichte. In den Tagen von Windows XP wurde die Eingabeaufforderung von einem Prozess namens ClientServer Runtime System Service (CSRSS) verarbeitet. Wie der Name schon sagt, war CSRSS ein Dienst auf Systemebene. Dies führte zu einigen Problemen. Erstens könnte ein CSRSS-Absturz ein ganzes System zum Absturz bringen, was nicht nur Zuverlässigkeitsprobleme, sondern auch mögliche Sicherheitslücken aufdeckte. Das zweite Problem war, dass CSRSS kein Thema sein konnte, weil die Entwickler nicht riskieren wollten, dass Themencode in einem Systemprozess ausgeführt wird. Die Eingabeaufforderung hatte also immer das klassische Aussehen, anstatt neue Oberflächenelemente zu verwenden.

Beachten Sie im Screenshot von Windows XP unten, dass die Eingabeaufforderung nicht das gleiche Styling wie eine App wie Notepad erhält.

1622805651 188 Was ist conhostexe und warum wird es ausgefuehrt

VERBUNDEN: Was ist Desktop Window Manager (dwm.exe) und warum wird es ausgeführt?

Windows Vista führte den Desktop Window Manager ein – einen Dienst, der zusammengesetzte Ansichten von Fenstern auf Ihren Desktop „zeichnet“, anstatt dies von jeder einzelnen App für sich alleine erledigen zu lassen. Die Eingabeaufforderung erhielt dadurch einige oberflächliche Themen (wie der glasige Rahmen in anderen Fenstern), ging jedoch auf Kosten der Möglichkeit, Dateien, Text usw. per Drag & Drop in das Eingabeaufforderungsfenster zu ziehen.

Dennoch ging dieses Thema nur so weit. Wenn Sie sich die Konsole in Windows Vista ansehen, sieht es so aus, als ob sie das gleiche Thema wie alles andere verwendet, aber Sie werden feststellen, dass die Bildlaufleisten immer noch den alten Stil verwenden. Dies liegt daran, dass der Desktop Window Manager das Zeichnen der Titelleisten und des Rahmens übernimmt, aber darin befindet sich immer noch ein altmodisches CSRSS-Fenster.

1622805651 587 Was ist conhostexe und warum wird es ausgefuehrt

Geben Sie Windows 7 und den Console Window Host-Prozess ein. Wie der Name schon sagt, handelt es sich um einen Hostprozess für das Konsolenfenster. Der Prozess befindet sich in der Mitte zwischen CSRSS und der Eingabeaufforderung (cmd.exe), sodass Windows die beiden vorherigen Probleme beheben kann – Oberflächenelemente wie Bildlaufleisten werden korrekt gezeichnet und Sie können erneut per Drag & Drop in die Eingabeaufforderung ziehen. Und das ist die Methode, die noch in Windows 8 und 10 verwendet wird und all die neuen Oberflächenelemente und das Styling ermöglicht, die seit Windows 7 auf den Markt gekommen sind.

Obwohl der Task-Manager den Konsolenfenster-Host als separate Einheit darstellt, ist er dennoch eng mit CSRSS verbunden. Wenn Sie den Prozess conhost.exe in überprüfen Process Explorer, können Sie sehen, dass es tatsächlich unter dem Prozess csrss.ese ausgeführt wird.

1622805651 603 Was ist conhostexe und warum wird es ausgefuehrt

Letztlich ist der Console Window Host so etwas wie eine Shell, die die Leistung eines Dienstes auf Systemebene wie CSRSS aufrechterhält und gleichzeitig die Möglichkeit bietet, moderne Oberflächenelemente sicher und zuverlässig zu integrieren.

Warum werden mehrere Instanzen des Prozesses ausgeführt?

1622805651 884 Was ist conhostexe und warum wird es ausgefuehrt

Im Task-Manager werden häufig mehrere Instanzen des Konsolenfenster-Host-Prozesses ausgeführt. Jede ausgeführte Instanz der Eingabeaufforderung erzeugt einen eigenen Console Window Host-Prozess. Darüber hinaus erzeugen andere Apps, die die Befehlszeile verwenden, ihren eigenen Konsolen-Windows-Host-Prozess – selbst wenn kein aktives Fenster für sie angezeigt wird. Ein gutes Beispiel dafür ist die Plex Media Server-App, die als Hintergrund-App ausgeführt wird und sich über die Befehlszeile anderen Geräten in Ihrem Netzwerk zur Verfügung stellt.

Viele Hintergrund-Apps funktionieren auf diese Weise, daher ist es nicht ungewöhnlich, dass mehrere Instanzen des Console Window Host-Prozesses gleichzeitig ausgeführt werden. Dies ist ein normales Verhalten. In den meisten Fällen sollte jeder Prozess nur sehr wenig Speicher (normalerweise unter 10 MB) und fast keine CPU beanspruchen, es sei denn, der Prozess ist aktiv.

Wenn Sie jedoch feststellen, dass eine bestimmte Instanz von Console Window Host – oder ein verwandter Dienst – Probleme verursacht, wie z. B. eine kontinuierliche übermäßige CPU- oder RAM-Auslastung, können Sie die betreffenden Apps überprüfen. Das könnte Ihnen zumindest eine Vorstellung davon geben, wo Sie mit der Fehlerbehebung beginnen können. Leider liefert der Task-Manager selbst keine guten Informationen darüber. Die gute Nachricht ist, dass Microsoft im Rahmen seiner Sysinternals-Reihe ein hervorragendes fortschrittliches Tool für die Arbeit mit Prozessen bereitstellt. Einfach herunterladen Process Explorer und führen Sie es aus – es ist eine tragbare App, die Sie nicht installieren müssen. Process Explorer bietet alle Arten von erweiterten Funktionen – und wir empfehlen dringend, unseren Leitfaden zum Verständnis von Process Explorer zu lesen, um mehr zu erfahren.

VERBUNDEN: Was ist eine „tragbare“ App und warum ist sie wichtig?

Der einfachste Weg, diese Prozesse im Prozess-Explorer aufzuspüren, besteht darin, zuerst Strg+F zu drücken, um eine Suche zu starten. Suchen Sie nach „conhost“ und klicken Sie sich dann durch die Ergebnisse. Während Sie dies tun, ändert sich das Hauptfenster, um Ihnen die App (oder den Dienst) anzuzeigen, die mit dieser bestimmten Instanz von Console Window Host verknüpft ist.

1622805652 539 Was ist conhostexe und warum wird es ausgefuehrt

Wenn die CPU- oder RAM-Auslastung darauf hindeutet, dass dies die Instanz ist, die Ihnen Probleme bereitet, dann haben Sie sie zumindest auf eine bestimmte App eingegrenzt.

Könnte dieser Prozess ein Virus sein?

Der Prozess selbst ist eine offizielle Windows-Komponente. Es ist zwar möglich, dass ein Virus den echten Console Window Host durch eine eigene ausführbare Datei ersetzt hat, aber es ist unwahrscheinlich. Wenn Sie sicher sein möchten, können Sie den zugrunde liegenden Dateispeicherort des Prozesses überprüfen. Klicken Sie im Task-Manager mit der rechten Maustaste auf einen beliebigen Service-Host-Prozess und wählen Sie die Option „Dateispeicherort öffnen“.

1622805652 203 Was ist conhostexe und warum wird es ausgefuehrt

Wenn die Datei in Ihrem WindowsSystem32 Ordner, dann können Sie ziemlich sicher sein, dass es sich nicht um einen Virus handelt.

1622805652 834 Was ist conhostexe und warum wird es ausgefuehrt

Es gibt tatsächlich einen Trojaner namens Conhost Miner, der sich als Konsolenfenster-Hostprozess ausgibt. Im Task-Manager sieht es genauso aus wie der reale Prozess, aber ein wenig Nachdenken wird zeigen, dass es tatsächlich im stored %userprofile%AppDataRoamingMicrosoft Ordner statt der WindowsSystem32 Mappe. Der Trojaner wird tatsächlich verwendet, um Ihren PC zu entführen, um Bitcoins zu minen. Das andere Verhalten, das Sie bemerken werden, wenn es auf Ihrem System installiert ist, ist, dass die Speicherauslastung höher ist als Sie vielleicht erwarten und die CPU-Auslastung auf sehr hohem Niveau bleibt (oft darüber). 80%).

VERBUNDEN: Was ist das beste Antivirenprogramm für Windows 10? (Ist Windows Defender gut genug?)

Natürlich ist die Verwendung eines guten Virenscanners der beste Weg, um Malware wie den Conhost Miner zu verhindern (und zu entfernen), und das sollten Sie auf jeden Fall tun. Sicher ist sicher!



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"