¿Qué es conhost.exe y por qué está funcionando?

Sin duda, está leyendo este artículo porque se ha topado con el proceso de host de ventana de consola (conhost.exe) en el Administrador de tareas y se pregunta qué es. Tenemos la respuesta para ti.

Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas, como svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe y muchos otros. ¿No sabes cuáles son esos servicios? ¡Mejor empieza a leer!

Entonces, ¿qué es el proceso de host de la ventana de consola?

Comprender el proceso de host de ventana de consola requiere un poco de historial. En los días de Windows XP, el símbolo del sistema se controlaba mediante un proceso denominado ClientServer Runtime System Service (CSRSS). Como su nombre lo indica, CSRSS era un servicio a nivel de sistema. Esto creó un par de problemas. Primero, un bloqueo en CSRSS podría derribar todo un sistema, lo que expuso no solo problemas de confiabilidad, sino también posibles vulnerabilidades de seguridad. El segundo problema era que CSRSS no podía ser tematización, porque los desarrolladores no querían arriesgarse a que el código del tema se ejecutara en un proceso del sistema. Por lo tanto, el símbolo del sistema siempre tuvo el aspecto clásico en lugar de usar nuevos elementos de interfaz.

Observe en la captura de pantalla de Windows XP a continuación que el símbolo del sistema no tiene el mismo estilo que una aplicación como el Bloc de notas.

Windows Vista introdujo el Administrador de ventanas de escritorio, un servicio que “dibuja” vistas compuestas de ventanas en el escritorio en lugar de permitir que cada aplicación individual lo controle por sí sola. El símbolo del sistema obtuvo una temática superficial de esto (como el marco vidrioso presente en otras ventanas), pero se produjo a expensas de poder arrastrar y soltar archivos, texto, etc. en la ventana del símbolo del sistema.

Aún así, esa temática solo llegó hasta cierto punto. Si echas un vistazo a la consola en Windows Vista, parece que usa el mismo tema que todo lo demás, pero notarás que las barras de desplazamiento siguen usando el estilo antiguo. Esto se debe a que el Administrador de ventanas de escritorio se encarga de dibujar las barras de título y el marco, pero una ventana CSRSS anticuada todavía se encuentra dentro.

Escriba Windows 7 y el proceso Host de ventana de consola. Como su nombre lo indica, es un proceso de host para la ventana de la consola. El proceso se encuentra en el medio entre CSRSS y el símbolo del sistema (cmd.exe), lo que permite a Windows solucionar los dos problemas anteriores: los elementos de la interfaz como las barras de desplazamiento dibujan correctamente, y puede volver a arrastrar y soltar en el símbolo del sistema. Y ese es el método que todavía se usa en Windows 8 y 10, permitiendo todos los nuevos elementos de interfaz y estilo que han surgido desde Windows 7.

Aunque el Administrador de tareas presenta el host de ventana de consola como una entidad independiente, sigue estando estrechamente asociado con CSRSS. Si revisa el conhost.exe proceso en Explorador de procesos, puede ver que en realidad se ejecuta bajo el proceso csrss.ese.

Al final, el host de ventana de la consola es algo así como un shell que mantiene el poder de ejecutar un servicio de nivel de sistema como CSRSS, al tiempo que otorga de manera segura y confiable la capacidad de integrar elementos de interfaz modernos.

¿Por qué hay varias instancias del proceso en ejecución?

A menudo verá varias instancias del proceso Host de ventana de consola ejecutándose en el Administrador de tareas. Cada instancia de la ejecución del símbolo del sistema generará su propio proceso de host de ventana de consola. Además, otras aplicaciones que hacen uso de la línea de comandos generarán su propio proceso de host de Windows de consola, incluso si no ve una ventana activa para ellas. Un buen ejemplo de esto es la aplicación Plex Media Server, que se ejecuta como una aplicación en segundo plano y utiliza la línea de comandos para estar disponible para otros dispositivos en su red.

Te puede ser útil:  ¿Por qué cada cámara pone fotos en una carpeta DCIM?

Muchas aplicaciones en segundo plano funcionan de esta manera, por lo que no es raro ver varias instancias del proceso Host de ventana de consola ejecutándose en un momento dado. Este es un comportamiento normal. En su mayor parte, cada proceso debe ocupar muy poca memoria (generalmente menos de 10 MB) y casi cero CPU a menos que el proceso esté activo.

Dicho esto, si observa que una instancia particular de Console Window Host, o un servicio relacionado, está causando problemas, como el uso excesivo continuo de CPU o RAM, puede verificar las aplicaciones específicas que están involucradas. Eso al menos podría darle una idea de dónde comenzar a solucionar problemas. Desafortunadamente, el Administrador de tareas en sí no proporciona buena información sobre esto. La buena noticia es que Microsoft proporciona una excelente herramienta avanzada para trabajar con procesos como parte de su línea Sysinternals. Sólo tienes que descargar Explorador de procesos y ejecutarla: es una aplicación portátil, por lo que no es necesario instalarla. Process Explorer proporciona todo tipo de funciones avanzadas, y recomendamos encarecidamente leer nuestra guía para comprender process Explorer para obtener más información.

La forma más fácil de rastrear estos procesos en Process Explorer es presionar primero Ctrl + F para iniciar una búsqueda. Busque “conhost” y luego haga clic en los resultados. A medida que lo haga, verá que la ventana principal cambia para mostrarle la aplicación (o servicio) asociada con esa instancia particular de Console Window Host.

Si el uso de CPU o RAM indica que esta es la instancia que le causa problemas, al menos lo tiene reducido a una aplicación en particular.

¿Podría este proceso ser un virus?

El proceso en sí es un componente oficial de Windows. Si bien es posible que un virus haya reemplazado el host de ventana de consola real con un ejecutable propio, es poco probable. Si desea estar seguro, puede consultar la ubicación del archivo subyacente del proceso. En el Administrador de tareas, haga clic con el botón derecho en cualquier proceso de Host de servicio y elija la opción “Abrir ubicación de archivo”.

Si el archivo está almacenado en su Windows/System32 entonces puede estar bastante seguro de que no está lidiando con un virus.

De hecho, hay un troyano llamado Conhost Miner que se hace pasar por el proceso de host de la ventana de la consola. En el Administrador de tareas, aparece como el proceso real, pero un poco de excavación revelará que en realidad está almacenado en el %userprofile%/AppData/Roaming/Microsoft en lugar de la carpeta Windows/System32 carpeta. El troyano en realidad se usa para secuestrar su PC para extraer Bitcoins, por lo que el otro comportamiento que notará si está instalado en su sistema es que el uso de memoria es mayor de lo que podría esperar y el uso de la CPU se mantiene en niveles muy altos (a menudo por encima del 80%).

Por supuesto, usar un buen escáner de virus es la mejor manera de prevenir (y eliminar) malware como el Conhost Miner, y es algo que debería hacer de todos modos. ¡Más vale prevenir que curar!

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings