Conhost.exe क्या है और यह क्यों चल रहा है?
आपको इस लेख को पढ़ने में कोई संदेह नहीं है क्योंकि आप कार्य प्रबंधक में कंसोल विंडो होस्ट (conhost.exe) प्रक्रिया में ठोकर खा चुके हैं और सोच रहे हैं कि यह क्या है। हमें आपके लिए जवाब मिल गया है.
यह लेख टास्क मैनेजर में पाए जाने वाले विभिन्न प्रक्रियाओं जैसे svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe, और कई अन्य लोगों के बारे में बताते हुए चल रही श्रृंखला का हिस्सा है। पता नहीं उन सेवाओं क्या हैं? बेहतर पढ़ना शुरू करें!
तो कंसोल विंडो होस्ट प्रक्रिया क्या है?
कंसोल विंडो होस्ट प्रक्रिया को समझने के लिए थोड़ा इतिहास की आवश्यकता होती है। Windows XP दिनों में, कमांड प्रॉम्प्ट को क्लाइंटसर्वर रनटाइम सिस्टम सर्विस (CSRSS) नामक एक प्रक्रिया द्वारा नियंत्रित किया गया था। जैसा कि नाम से ही स्पष्ट है, CSRSS एक सिस्टम स्तरीय सेवा थी। इससे कुछ समस्याएं पैदा हुईं। सबसे पहले, सीएसआरएसएस में एक दुर्घटना एक पूरी प्रणाली को नीचे ला सकती है, जो न केवल विश्वसनीयता के मुद्दों को उजागर करती है, बल्कि सुरक्षा कमजोरियों को भी संभव करती है। दूसरी समस्या यह थी कि CSRSS को थीम नहीं बनाया जा सकता था, क्योंकि डेवलपर्स सिस्टम प्रक्रिया में चलाने के लिए थीम कोड को जोखिम में नहीं डालना चाहते थे। इसलिए, कमांड प्रॉम्प्ट में हमेशा नए इंटरफ़ेस तत्वों का उपयोग करने के बजाय क्लासिक रूप था.
नीचे Windows XP के स्क्रीनशॉट में देखें कि कमांड प्रॉम्प्ट को नोटपैड जैसे ऐप के समान स्टाइल नहीं मिलता है.
विंडोज विस्टा ने डेस्कटॉप विंडो मैनेजर-एक ऐसी सेवा शुरू की, जो आपके डेस्कटॉप पर खिड़कियों के समग्र विचारों को "अलग-अलग" करने के बजाय प्रत्येक व्यक्ति को संभालती है। कमांड प्रॉम्प्ट ने इस से कुछ सतही थीम प्राप्त की (जैसे अन्य खिड़कियों में मौजूद कांच का फ्रेम), लेकिन यह कमांड प्रॉम्प्ट विंडो में फाइल, टेक्स्ट और इसी तरह से खींचने और छोड़ने में सक्षम होने के खर्च पर आया था।.
फिर भी, कि थीमिंग केवल इतनी दूर चला गया। यदि आप Windows Vista में कंसोल पर एक नज़र डालते हैं, तो ऐसा लगता है कि यह उसी थीम का उपयोग करता है जैसा कि बाकी सब कुछ है, लेकिन आप देखेंगे कि स्क्रॉलबार अभी भी पुरानी शैली का उपयोग कर रहे हैं। इसका कारण यह है कि डेस्कटॉप विंडो मैनेजर टाइटल बार और फ्रेम को ड्राइंग करता है, लेकिन एक पुराने जमाने की CSRSS विंडो अभी भी अंदर बैठती है.
विंडोज 7 और कंसोल विंडो होस्ट प्रक्रिया दर्ज करें। जैसा कि नाम से स्पष्ट है, इसकी कंसोल विंडो के लिए एक मेजबान प्रक्रिया है। CSRSS और कमांड प्रॉम्प्ट (cmd। Exe) के बीच बीच में बैठने की प्रक्रिया, दोनों को स्क्रॉल करने वाले जैसे पिछले मुद्दों-इंटरफ़ेस तत्वों को ठीक करने की अनुमति देती है, और आप फिर से कमांड प्रॉम्प्ट में ड्रैग और ड्रॉप कर सकते हैं। और वह विधि अभी भी विंडोज 8 और 10 में उपयोग की जाती है, जिससे सभी नए इंटरफ़ेस तत्व और स्टाइलिंग की अनुमति मिलती है जो विंडोज 7 के बाद से आए हैं.
भले ही टास्क मैनेजर कंसोल विंडो होस्ट को एक अलग इकाई के रूप में प्रस्तुत करता है, लेकिन यह अभी भी सीएसआरएसएस के साथ निकटता से जुड़ा हुआ है। यदि आप प्रक्रिया एक्सप्लोरर में conhost.exe प्रक्रिया की जांच करते हैं, तो आप देख सकते हैं कि यह वास्तव में csrss.ese प्रक्रिया के तहत चलता है.
अंत में, कंसोल विंडो होस्ट एक शेल की तरह कुछ है जो CSRSS जैसी सिस्टम-स्तरीय सेवा चलाने की शक्ति को बनाए रखता है, जबकि अभी भी सुरक्षित और मज़बूती से आधुनिक इंटरफ़ेस तत्वों को एकीकृत करने की क्षमता प्रदान करता है।.
क्यों प्रक्रिया चल रहा है के कई उदाहरण हैं?
आप अक्सर टास्क मैनेजर में चलने वाली कंसोल विंडो होस्ट प्रक्रिया के कई उदाहरण देखेंगे। कमांड प्रॉम्प्ट चलाने का प्रत्येक उदाहरण अपनी कंसोल विंडो होस्ट प्रक्रिया को स्वयं चलाएगा। इसके अलावा, कमांड लाइन का उपयोग करने वाले अन्य ऐप अपने स्वयं के कंसोल विंडोज होस्ट प्रक्रिया को स्पॉन करेंगे, भले ही आप उनके लिए एक सक्रिय विंडो न देखें। इसका एक अच्छा उदाहरण Plex Media Server ऐप है, जो एक बैकग्राउंड ऐप के रूप में चलता है और अपने नेटवर्क पर अन्य उपकरणों के लिए खुद को उपलब्ध कराने के लिए कमांड लाइन का उपयोग करता है।.
कई बैकग्राउंड ऐप इस तरह से काम करते हैं, इसलिए किसी भी समय कंसोल विंडो होस्ट प्रक्रिया के कई उदाहरणों को देखना असामान्य नहीं है। यह सामान्य व्यवहार है। अधिकांश भाग के लिए, प्रत्येक प्रक्रिया को बहुत कम मेमोरी (आमतौर पर 10 एमबी से कम) और लगभग शून्य सीपीयू लेना चाहिए जब तक कि प्रक्रिया सक्रिय न हो.
उस ने कहा, यदि आप देखते हैं कि कंसोल विंडो होस्ट-या संबंधित सेवा का एक विशेष उदाहरण-लगातार परेशानी पैदा कर रहा है, जैसे कि लगातार सीपीयू या रैम का उपयोग, तो आप उन विशिष्ट ऐप की जांच कर सकते हैं जो इसमें शामिल हैं। समस्या निवारण के लिए आपको कम से कम एक विचार देना चाहिए। दुर्भाग्य से, टास्क मैनेजर खुद इस बारे में अच्छी जानकारी प्रदान नहीं करता है। अच्छी खबर यह है कि Microsoft अपने Sysinternals lineup के हिस्से के रूप में प्रक्रियाओं के साथ काम करने के लिए एक उत्कृष्ट उन्नत उपकरण प्रदान करता है। बस प्रोसेस एक्सप्लोरर डाउनलोड करें और इसे चलाएं-यह एक पोर्टेबल ऐप है, इसलिए इसे इंस्टॉल करने की कोई आवश्यकता नहीं है। प्रोसेस एक्सप्लोरर सभी प्रकार की उन्नत सुविधाएँ प्रदान करता है-और हम अत्यधिक जानने के लिए प्रोसेस एक्सप्लोरर को समझने के लिए हमारे गाइड को पढ़ने की सलाह देते हैं.
प्रोसेस एक्सप्लोरर में इन प्रक्रियाओं को ट्रैक करने का सबसे आसान तरीका खोज शुरू करने के लिए सबसे पहले Ctrl + F को हिट करना है। "कॉन्स्टोह" के लिए खोजें और फिर परिणामों के माध्यम से क्लिक करें। जैसा कि आप करते हैं, आपको कंसोल विंडो होस्ट के उस विशेष उदाहरण से जुड़े ऐप (या सेवा) को दिखाने के लिए मुख्य विंडो परिवर्तन दिखाई देगा.
यदि सीपीयू या रैम का उपयोग इंगित करता है कि यह वह उदाहरण है जो आपको परेशान कर रहा है, तो कम से कम आपने इसे एक विशेष ऐप तक सीमित कर दिया है.
क्या यह प्रक्रिया एक वायरस हो सकती है?
प्रक्रिया स्वयं एक आधिकारिक विंडोज घटक है। हालांकि यह संभव है कि एक वायरस ने वास्तविक कंसोल विंडो होस्ट को अपने स्वयं के निष्पादन योग्य के साथ बदल दिया है, यह संभावना नहीं है। यदि आप सुनिश्चित होना चाहते हैं, तो आप प्रक्रिया के अंतर्निहित फ़ाइल स्थान की जांच कर सकते हैं। कार्य प्रबंधक में, किसी भी सेवा होस्ट प्रक्रिया को राइट-क्लिक करें और "फ़ाइल स्थान खोलें" विकल्प चुनें.
यदि फ़ाइल आपके में संग्रहीत है Windows \ System32
फ़ोल्डर, तो आप काफी हद तक निश्चित हो सकते हैं कि आप वायरस से नहीं निपट रहे हैं.
वास्तव में, वहाँ एक ट्रोजन को कन्हस्ट माइनर नाम दिया गया है जो कंसोल विंडो होस्ट प्रक्रिया के रूप में है। टास्क मैनेजर में, यह वास्तविक प्रक्रिया की तरह ही दिखाई देता है, लेकिन थोड़ी खुदाई से पता चलेगा कि यह वास्तव में संग्रहीत है % USERPROFILE% \ AppData \ रोमिंग \ Microsoft
के बजाय फ़ोल्डर Windows \ System32
फ़ोल्डर। ट्रोजन का उपयोग वास्तव में आपके पीसी को मेरे बिटकॉइन को हाईजैक करने के लिए किया जाता है, इसलिए आपके द्वारा अपने सिस्टम पर इंस्टॉल किए जाने पर दूसरा व्यवहार जो आप देखेंगे वह यह है कि मेमोरी का उपयोग आपकी अपेक्षा से अधिक है और सीपीयू उपयोग बहुत उच्च स्तर (अक्सर ऊपर) को बनाए रखता है 80%).
बेशक, एक अच्छा वायरस स्कैनर का उपयोग करना, कॉनहॉस्ट माइनर की तरह मैलवेयर को रोकने (और निकालने) का सबसे अच्छा तरीका है, और यह कुछ ऐसा है जो आपको वैसे भी करना चाहिए। माफी से अधिक सुरक्षित!