Apa itu conhost.exe dan Mengapa Ini Berjalan?

Anda tidak ragu membaca artikel ini karena Anda telah menemukan proses Host Jendela Konsol (conhost.exe) di Task Manager dan bertanya-tanya apa itu. Kami punya jawabannya untuk Anda.

TERKAIT: Apa Proses Ini dan Mengapa Ini Berjalan di PC Saya?

Artikel ini adalah bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!

Jadi Apa Proses Host Jendela Konsol?

Memahami proses Host Jendela Konsol membutuhkan sedikit sejarah. Pada hari-hari Windows XP, Prompt Perintah ditangani oleh proses yang bernama Layanan Sistem Waktu Proses ClientServer (CSRSS). Sesuai dengan namanya, CSRSS adalah layanan tingkat sistem. Ini menciptakan beberapa masalah. Pertama, crash di CSRSS dapat menjatuhkan seluruh sistem, yang tidak hanya mengekspos masalah keandalan, tetapi juga kemungkinan kerentanan keamanan. Masalah kedua adalah CSRSS tidak dapat diberi tema, karena pengembang tidak ingin mengambil risiko kode tema untuk dijalankan dalam proses sistem. Jadi, Command Prompt selalu memiliki tampilan klasik daripada menggunakan elemen antarmuka baru.

Perhatikan di tangkapan layar Windows XP di bawah ini bahwa Command Prompt tidak mendapatkan gaya yang sama dengan aplikasi seperti Notepad.

TERKAIT: Apa Itu Desktop Window Manager (dwm.exe) dan Mengapa Ini Berjalan?

Windows Vista memperkenalkan Desktop Window Manager — layanan yang "menarik" tampilan gabungan dari windows ke desktop Anda daripada membiarkan setiap aplikasi menanganinya sendiri. Command Prompt memperoleh beberapa tema dangkal dari ini (seperti bingkai kaca yang ada di jendela lain), tetapi itu datang dengan mengorbankan kemampuan menyeret dan menjatuhkan file, teks, dan seterusnya ke jendela Command Prompt.

Tetap saja, tema itu hanya berlaku sejauh ini. Jika Anda melihat konsol di Windows Vista, sepertinya konsol tersebut menggunakan tema yang sama seperti yang lainnya, tetapi Anda akan melihat bahwa bilah gulir masih menggunakan gaya lama. Ini karena Desktop Window Manager menangani penggambaran bilah judul dan bingkai, tetapi jendela CSRSS kuno masih ada di dalamnya.

Masuk ke Windows 7 dan proses Host Jendela Konsol. Seperti namanya, ini adalah proses host untuk jendela konsol. Semacam proses berada di tengah-tengah antara CSRSS dan Command Prompt (cmd.exe), memungkinkan Windows untuk memperbaiki kedua masalah sebelumnya — elemen antarmuka seperti scrollbar menggambar dengan benar, dan Anda dapat menarik dan melepas lagi ke Command Prompt. Dan itu adalah metode yang masih digunakan di Windows 8 dan 10, memungkinkan semua elemen antarmuka dan gaya baru yang muncul sejak Windows 7.

Meskipun Task Manager menyajikan Host Jendela Konsol sebagai entitas terpisah, itu masih terkait erat dengan CSRSS. Jika Anda memeriksa proses conhost.exe di Process Explorer, Anda dapat melihat bahwa itu benar-benar berjalan di bawah proses csrss.ese.

Pada akhirnya, Host Jendela Konsol adalah sesuatu seperti shell yang mempertahankan kekuatan menjalankan layanan tingkat sistem seperti CSRSS, sambil tetap memberikan kemampuan yang aman dan andal untuk mengintegrasikan elemen antarmuka modern.

Mengapa Ada Beberapa Contoh Proses yang Berjalan?

Anda akan sering melihat beberapa contoh proses Host Jendela Konsol yang berjalan di Pengelola Tugas. Setiap instance dari Command Prompt yang berjalan akan memunculkan proses Host Jendela Konsolnya sendiri. Selain itu, aplikasi lain yang menggunakan baris perintah akan memunculkan proses Host Windows Konsol mereka sendiri — meskipun Anda tidak melihat jendela aktif untuk aplikasi tersebut. Contoh bagusnya adalah aplikasi Plex Media Server, yang berjalan sebagai aplikasi latar belakang dan menggunakan baris perintah agar tersedia sendiri untuk perangkat lain di jaringan Anda.

Banyak aplikasi latar belakang bekerja dengan cara ini, jadi tidak jarang melihat beberapa contoh proses Host Jendela Konsol berjalan pada waktu tertentu. Ini adalah perilaku normal. Untuk sebagian besar, setiap proses harus memakan sedikit memori (biasanya di bawah 10 MB) dan hampir nol CPU kecuali proses tersebut aktif.

Artinya, jika Anda melihat bahwa instance tertentu dari Host Jendela Konsol — atau layanan terkait — menyebabkan masalah, seperti penggunaan CPU atau RAM yang berlebihan secara terus-menerus, Anda dapat memeriksa ke aplikasi tertentu yang terlibat. Itu setidaknya bisa memberi Anda gambaran tentang di mana harus memulai pemecahan masalah. Sayangnya, Task Manager sendiri tidak memberikan informasi yang baik tentang hal ini. Kabar baiknya adalah bahwa Microsoft menyediakan alat canggih yang sangat baik untuk bekerja dengan proses sebagai bagian dari jajaran Sysinternals-nya. Cukup unduh Process Explorer dan jalankan — ini adalah aplikasi portabel, jadi tidak perlu menginstalnya. Process Explorer menyediakan semua jenis fitur lanjutan — dan kami sangat menyarankan untuk membaca panduan kami untuk memahami Process Explorer untuk mempelajari lebih lanjut.

TERKAIT: Apa Itu Aplikasi "Portabel", dan Mengapa Itu Penting?

Cara termudah untuk melacak proses ini di Process Explorer adalah dengan menekan Ctrl + F untuk memulai pencarian. Cari "conhost" dan kemudian klik melalui hasilnya. Saat Anda melakukannya, Anda akan melihat jendela utama berubah untuk menunjukkan kepada Anda aplikasi (atau layanan) yang terkait dengan contoh tertentu dari Host Jendela Konsol.

Jika penggunaan CPU atau RAM menunjukkan bahwa ini adalah contoh yang menyebabkan masalah bagi Anda, setidaknya Anda telah mempersempitnya ke aplikasi tertentu.

Mungkinkah Proses Ini Menjadi Virus?

Prosesnya sendiri adalah komponen Windows resmi. Meskipun ada kemungkinan virus telah mengganti Host Jendela Konsol yang sebenarnya dengan yang dapat dieksekusi sendiri, itu tidak mungkin. Jika Anda ingin memastikan, Anda dapat memeriksa lokasi file yang mendasari proses tersebut. Di Pengelola Tugas, klik kanan proses Host Layanan apa pun dan pilih opsi "Buka Lokasi File".

Jika file tersebut disimpan di Windows\System32folder Anda , maka Anda dapat cukup yakin bahwa Anda tidak berurusan dengan virus.

Faktanya, ada trojan di luar sana bernama Conhost Miner yang menyamar sebagai Proses Host Jendela Konsol. Di Task Manager, ini tampak seperti proses sebenarnya, tetapi sedikit penggalian akan mengungkapkan bahwa itu sebenarnya disimpan di %userprofile%\AppData\Roaming\Microsoftfolder daripada Windows\System32folder. Trojan sebenarnya digunakan untuk membajak PC Anda untuk menambang Bitcoin, jadi perilaku lain yang akan Anda perhatikan jika diinstal pada sistem Anda adalah bahwa penggunaan memori lebih tinggi dari yang Anda perkirakan dan penggunaan CPU dipertahankan pada level yang sangat tinggi (seringkali di atas 80%).

TERKAIT: Apa Antivirus Terbaik untuk Windows 10? (Apakah Windows Defender Cukup Baik?)

Tentu saja, menggunakan pemindai virus yang bagus adalah cara terbaik untuk mencegah (dan menghapus) malware seperti Conhost Miner, dan itu adalah sesuatu yang harus Anda lakukan. Lebih baik aman daripada menyesal!