conhost.exe 란 무엇이며 왜 실행됩니까?
작업 관리자의 콘솔 창 호스트 (conhost.exe) 프로세스를 우연히 발견하고 이것이 무엇인지 궁금해하기 때문에 의심의 여지없이이 기사를 읽으십시오. 우리는 당신을 위해 해답을 얻었습니다..
이 기사는 작업 관리자에서 svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe 및 기타 여러 프로세스와 관련된 일련의 과정을 설명하는 시리즈입니다. 그 서비스가 무엇인지 모릅니다. 더 읽기 시작하기!
콘솔 창 호스트 프로세스 란 무엇입니까??
콘솔 창 호스트 프로세스 이해에는 약간의 기록이 필요합니다. Windows XP에서는 명령 프롬프트가 ClientServer 런타임 시스템 서비스 (CSRSS)라는 프로세스에 의해 처리되었습니다. 이름에서 알 수 있듯이 CSRSS는 시스템 차원의 서비스였습니다. 이로 인해 몇 가지 문제가 발생했습니다. 첫째, CSRSS의 충돌은 전체 시스템을 파괴 할 수 있습니다.이 시스템은 안정성 문제뿐만 아니라 보안 취약성도 노출시킵니다. 두 번째 문제는 CSRSS가 주제가 될 수 없다는 것입니다. 개발자가 테마 코드를 시스템 프로세스에서 실행할 위험을 감수하기를 원하지 않기 때문입니다. 따라서 명령 프롬프트는 새로운 인터페이스 요소를 사용하지 않고 항상 고전적인 모양을 유지했습니다..
아래 Windows XP의 스크린 샷에서 명령 프롬프트는 메모장과 같은 스타일링을 얻지 못합니다..
Windows Vista는 데스크톱 윈도우 관리자 (Desktop Window Manager)를 선보였습니다.이 서비스는 각 개별 응용 프로그램에서 개별적으로 처리하도록하는 대신 윈도우의 합성보기를 바탕 화면에 "그리는"서비스입니다. 명령 프롬프트는 다른 창에있는 유리 프레임과 같이 여기에서 약간의 피상적 인 주제를 얻었지만 파일, 텍스트 등을 명령 프롬프트 창으로 끌어다 놓을 수 있다는 희생이있었습니다.
아직도, 그 주제는 지금까지 단지 갔다. Windows Vista의 콘솔을 살펴보면 다른 테마와 동일한 테마를 사용하는 것처럼 보입니다. 그러나 스크롤바는 여전히 이전 스타일을 사용하고 있습니다. 바탕 화면 창 관리자가 제목 표시 줄과 프레임 그리기를 처리하지만 구식 CSRSS 창이 여전히 내부에 있기 때문입니다..
Windows 7 및 콘솔 창 호스트 프로세스를 입력하십시오. 이름에서 알 수 있듯이 콘솔 창에 대한 호스트 프로세스입니다. 이 프로세스 종류는 CSRSS와 명령 프롬프트 (cmd.exe) 중간에 위치하므로 Windows에서 스크롤바와 같은 인터페이스 요소를 올바로 그리는 이전 문제를 모두 해결할 수 있으며 다시 명령 프롬프트로 끌어다 놓을 수 있습니다. 그리고 그것은 Windows 8과 10에서 여전히 사용되는 방법으로, Windows 7 이후에 나온 모든 새로운 인터페이스 요소와 스타일링을 허용합니다..
작업 관리자가 콘솔 창 호스트를 별도의 엔터티로 표시하더라도 CSRSS와 밀접한 관련이 있습니다. 프로세스 탐색기에서 conhost.exe 프로세스를 확인하면 실제로 csrss.ese 프로세스에서 실행된다는 것을 알 수 있습니다.
결국, Console Window Host는 CSRSS와 같은 시스템 수준의 서비스를 실행하는 힘을 유지하는 쉘과 같지만 현대 인터페이스 요소를 통합하는 기능을 안전하고 안정적으로 제공합니다.
실행중인 프로세스의 여러 인스턴스가있는 이유?
작업 관리자에서 콘솔 창 호스트 프로세스의 여러 인스턴스가 실행되는 경우가 종종 있습니다. 실행중인 명령 프롬프트의 각 인스턴스는 자체 콘솔 창 호스트 프로세스를 생성합니다. 또한 명령 줄을 사용하는 다른 응용 프로그램은 활성 창을 볼 수 없더라도 자신의 콘솔 Windows 호스트 프로세스를 생성합니다. 좋은 예가 바로 Plex Media Server 앱입니다.이 앱은 백그라운드 앱으로 실행되며 명령 줄을 사용하여 네트워크의 다른 장치에서 사용할 수있게합니다..
많은 배경 응용 프로그램이 이런 방식으로 작동하므로 주어진 시간에 콘솔 윈도우 호스트 프로세스의 여러 인스턴스가 실행되는 것을 보는 것이 일반적입니다. 이것은 정상적인 동작입니다. 대부분의 경우 각 프로세스는 프로세스가 활성화되어 있지 않으면 거의 메모리 (일반적으로 10MB 미만)와 거의 0의 CPU를 차지해야합니다.
즉, 콘솔 윈도우 호스트 또는 관련 서비스의 특정 인스턴스가 지속적으로 과도한 CPU 또는 RAM 사용과 같은 문제를 일으키는 경우 특정 응용 프로그램을 확인할 수 있습니다. 적어도 문제 해결을 시작할 위치를 알 수 있습니다. 불행히도, 작업 관리자 자체가 이에 대한 좋은 정보를 제공하지 않습니다. 좋은 소식은 Microsoft가 Sysinternals 제품군의 일부로 프로세스 작업을위한 우수한 고급 도구를 제공한다는 것입니다. Process Explorer를 다운로드하고 실행하면 휴대용 응용 프로그램이므로 설치할 필요가 없습니다. Process Explorer는 모든 종류의 고급 기능을 제공합니다. 자세한 내용은 Process Explorer를 이해하는 방법에 대한 안내서를 읽는 것이 좋습니다..
Process Explorer에서 이러한 프로세스를 추적하는 가장 쉬운 방법은 먼저 Ctrl + F를 눌러 검색을 시작하는 것입니다. "conhost"를 검색 한 다음 결과를 클릭하십시오. 마찬가지로 콘솔 창 호스트의 특정 인스턴스와 연결된 응용 프로그램 (또는 서비스)을 보여주기 위해 기본 창이 변경됩니다.
CPU 또는 RAM 사용량이 이것이 문제를 일으키는 인스턴스임을 나타내면 적어도 특정 응용 프로그램으로 좁혀졌습니다.
이 과정이 바이러스가 될 수 있었습니까??
프로세스 자체는 공식적인 Windows 구성 요소입니다. 바이러스가 실제 콘솔 윈도우 호스트를 자체 실행 파일로 대체했을 가능성은 있지만 가능성은 희박합니다. 확실하게 알고 싶으면 프로세스의 기본 파일 위치를 체크 아웃 할 수 있습니다. 작업 관리자에서 서비스 호스트 프로세스를 마우스 오른쪽 단추로 클릭하고 "파일 위치 열기"옵션을 선택하십시오..
파일이 저장되어있는 경우 Windows \ System32
폴더를 사용하면 바이러스를 다루지 않는 것이 확실 할 수 있습니다..
사실 Console Out Host 프로세스로 가장하는 Conhost Miner라는 이름의 트로이 목마가 있습니다. 작업 관리자에서 실제 프로세스와 비슷하게 나타납니다.하지만 약간 파고가 나타나면 실제로 % userprofile % \ AppData \ Roaming \ Microsoft
폴더보다는 Windows \ System32
폴더. 이 트로이 목마는 실제로 Bitcoins를 광산으로 잡기 위해 PC를 납치하는 데 사용되므로 시스템에 설치되어있는 경우 다른 동작은 메모리 사용량이 예상보다 높으며 CPU 사용량이 매우 높습니다 (종종 80 %).
물론, 좋은 바이러스 스캐너를 사용하는 것은 Conhost Miner와 같은 맬웨어를 방지하고 제거하는 가장 좋은 방법이며, 어쨌든해야 할 일입니다. 죄송합니다보다 더 안전!