ما هو conhost.exe ولماذا يتم تشغيله؟

لا شك أنك تقرأ هذه المقالة لأنك تعثرت عبر عملية مضيف نافذة وحدة التحكم (conhost.exe) في إدارة المهام وتتساءل عن ماهيتها. لدينا الجواب لك.

ذات صلة: ما هي هذه العملية ولماذا يتم تشغيلها على جهاز الكمبيوتر الخاص بي؟

هذه المقالة جزء من سلسلتنا المستمرة التي تشرح العمليات المختلفة الموجودة في إدارة المهام ، مثل svchost.exe و dwm.exe و ctfmon.exe و mDNSResponder.exe و rundll32.exe و Adobe_Updater.exe وغيرها الكثير. لا تعرف ما هي هذه الخدمات؟ من الأفضل بدء القراءة!

إذن ما هي عملية مضيف نافذة وحدة التحكم؟

يتطلب فهم عملية مضيف نافذة وحدة التحكم القليل من التاريخ. في أيام Windows XP ، تمت معالجة موجه الأوامر من خلال عملية تسمى ClientServer Runtime System Service (CSRSS). كما يوحي الاسم ، كانت CSRSS خدمة على مستوى النظام. هذا خلق مشكلتين أولاً ، قد يؤدي حدوث عطل في CSRSS إلى انهيار النظام بأكمله ، والذي لم يكشف فقط عن مشكلات الموثوقية ، ولكن أيضًا نقاط الضعف الأمنية المحتملة. كانت المشكلة الثانية هي أنه لا يمكن تحديد موضوع CSRSS ، لأن المطورين لم يرغبوا في المخاطرة برمز السمة للتشغيل في عملية النظام. لذلك ، كان موجه الأوامر دائمًا يتمتع بالمظهر الكلاسيكي بدلاً من استخدام عناصر واجهة جديدة.

لاحظ في لقطة شاشة Windows XP أدناه أن موجه الأوامر لا يحصل على نفس التصميم مثل تطبيق مثل Notepad.

ذات صلة: ما هو Desktop Window Manager (dwm.exe) ولماذا يتم تشغيله؟

قدم Windows Vista مدير نافذة سطح المكتب - وهي خدمة "ترسم" طرق عرض مركبة للنوافذ على سطح المكتب بدلاً من السماح لكل تطبيق فردي بمعالجة ذلك بمفرده. اكتسب موجه الأوامر بعض السمات السطحية من هذا (مثل الإطار الزجاجي الموجود في النوافذ الأخرى) ، ولكنه جاء على حساب القدرة على سحب وإفلات الملفات والنصوص وما إلى ذلك في نافذة موجه الأوامر.

ومع ذلك ، فقد ذهب ذلك فقط إلى حد بعيد. إذا ألقيت نظرة على وحدة التحكم في Windows Vista ، يبدو أنها تستخدم نفس المظهر مثل أي شيء آخر ، ولكن ستلاحظ أن أشرطة التمرير لا تزال تستخدم النمط القديم. هذا لأن Desktop Window Manager يتعامل مع رسم أشرطة العنوان والإطار ، ولكن لا تزال نافذة CSRSS قديمة الطراز موجودة بالداخل.

أدخل Windows 7 وعملية Console Window Host. كما يوحي الاسم ، إنها عملية مضيفة لنافذة وحدة التحكم. يقع نوع العملية في المنتصف بين CSRSS وموجه الأوامر (cmd.exe) ، مما يسمح لـ Windows بإصلاح كلتا المشكلتين السابقتين - رسم عناصر الواجهة مثل أشرطة التمرير بشكل صحيح ، ويمكنك مرة أخرى السحب والإفلات في موجه الأوامر. وهذه هي الطريقة التي لا تزال مستخدمة في Windows 8 و 10 ، مما يسمح لجميع عناصر الواجهة الجديدة والتصميم الذي ظهر منذ Windows 7.

على الرغم من أن مدير المهام يقدم مضيف نافذة وحدة التحكم ككيان منفصل ، إلا أنه لا يزال مرتبطًا ارتباطًا وثيقًا بـ CSRSS. إذا قمت بفحص عملية conhost.exe في Process Explorer ، يمكنك أن ترى أنها تعمل بالفعل ضمن عملية csrss.ese.

في النهاية ، يعد Console Window Host يشبه الغلاف الذي يحافظ على قوة تشغيل خدمة على مستوى النظام مثل CSRSS ، بينما لا يزال يمنح بشكل آمن وموثوق القدرة على دمج عناصر الواجهة الحديثة.

لماذا هناك العديد من الأمثلة على العملية الجارية؟

سترى غالبًا عدة مثيلات لعملية مضيف نافذة وحدة التحكم قيد التشغيل في إدارة المهام. كل مثيل من موجه الأوامر قيد التشغيل سيولد عملية مضيف نافذة وحدة التحكم الخاصة به. بالإضافة إلى ذلك ، فإن التطبيقات الأخرى التي تستخدم سطر الأوامر ستنتج عملية مضيف Windows لوحدة التحكم الخاصة بها - حتى إذا كنت لا ترى نافذة نشطة لها. وخير مثال على ذلك هو تطبيق Plex Media Server ، الذي يعمل كتطبيق في الخلفية ويستخدم سطر الأوامر لجعل نفسه متاحًا للأجهزة الأخرى على شبكتك.

تعمل العديد من تطبيقات الخلفية بهذه الطريقة ، لذلك ليس من غير المألوف رؤية مثيلات متعددة من عملية Console Window Host قيد التشغيل في أي وقت. هذا سلوك طبيعي. بالنسبة للجزء الأكبر ، يجب أن تشغل كل عملية القليل جدًا من الذاكرة (عادةً أقل من 10 ميجابايت) وتقريباً صفر وحدة المعالجة المركزية ما لم تكن العملية نشطة.

ومع ذلك ، إذا لاحظت أن مثيلًا معينًا لـ Console Window Host - أو خدمة ذات صلة - يسبب مشكلة ، مثل الاستخدام المفرط المستمر لوحدة المعالجة المركزية أو ذاكرة الوصول العشوائي ، فيمكنك التحقق من التطبيقات المحددة المعنية. قد يمنحك ذلك على الأقل فكرة عن مكان بدء استكشاف الأخطاء وإصلاحها. لسوء الحظ ، لا يوفر مدير المهام نفسه معلومات جيدة حول هذا الأمر. الخبر السار هو أن Microsoft توفر أداة متقدمة ممتازة للعمل مع العمليات كجزء من مجموعة Sysinternals الخاصة بها. ما عليك سوى تنزيل Process Explorer وتشغيله — إنه تطبيق محمول ، لذا لا داعي لتثبيته. يوفر Process Explorer جميع أنواع الميزات المتقدمة - ونوصي بشدة بقراءة دليلنا لفهم Process Explorer لمعرفة المزيد.

ذات صلة: ما هو التطبيق "المحمول" ، وما أهميته؟

أسهل طريقة لتتبع هذه العمليات في Process Explorer هي الضغط أولاً على Ctrl + F لبدء البحث. ابحث عن "conhost" ثم انقر فوق النتائج. أثناء قيامك بذلك ، سترى تغيير النافذة الرئيسية لتظهر لك التطبيق (أو الخدمة) المرتبطة بهذا المثيل المعين من Console Window Host.

إذا كان استخدام وحدة المعالجة المركزية (CPU) أو ذاكرة الوصول العشوائي (RAM) يشير إلى أن هذا هو المثيل الذي يسبب لك مشكلة ، فعلى الأقل قد تم تضييقه إلى تطبيق معين.

هل يمكن أن تكون هذه العملية فيروساً؟

العملية نفسها هي أحد مكونات Windows الرسمية. في حين أنه من المحتمل أن يكون الفيروس قد استبدل مضيف نافذة وحدة التحكم الحقيقي ببرنامج تنفيذي خاص به ، فمن غير المحتمل. إذا كنت ترغب في التأكد ، يمكنك التحقق من موقع الملف الأساسي للعملية. في مدير المهام ، انقر بزر الماوس الأيمن فوق أي عملية مضيف للخدمة واختر خيار "فتح موقع الملف".

إذا تم تخزين الملف في Windows\System32مجلدك ، فيمكنك أن تكون على يقين من أنك لا تتعامل مع فيروس.

هناك ، في الواقع ، حصان طروادة يسمى Conhost Miner يتنكر على أنه عملية مضيف نافذة وحدة التحكم. في Task Manager ، يبدو تمامًا مثل العملية الحقيقية ، لكن القليل من الحفر سيكشف أنه تم تخزينه بالفعل في %userprofile%\AppData\Roaming\Microsoftالمجلد بدلاً من Windows\System32المجلد. يتم استخدام حصان طروادة بالفعل لاختطاف جهاز الكمبيوتر الخاص بك لتعدين Bitcoins ، وبالتالي فإن السلوك الآخر الذي ستلاحظه إذا تم تثبيته على نظامك هو أن استخدام الذاكرة أعلى مما قد تتوقعه وأن استخدام وحدة المعالجة المركزية يحافظ على مستويات عالية جدًا (غالبًا ما تكون أعلى 80٪).

ذات صلة: ما هو أفضل مضاد فيروسات لنظام التشغيل Windows 10؟ (هل يكفي برنامج Windows Defender؟)

بالطبع ، يعد استخدام ماسح فيروسات جيد هو أفضل طريقة لمنع (وإزالة) البرامج الضارة مثل Conhost Miner ، وهو شيء يجب عليك القيام به على أي حال. أفضل أمانًا من الأسف!