后使用快捷导航没有帐号？
重定义Modern UI,打造完美Windows全新体验
查看: 649|回复: 3
积分1最后登录精华0阅读权限10主题UID1839811帖子PB币1 威望0 贡献0 技术0 活跃1
PCBETA Alpha, 积分 1, 距离下一级还需 49 积分
UID1839811帖子PB币1 贡献0 技术0 活跃1
一开机就不停止弹出窗口,报错R6016, not enough space for thread data
需要怎么处理?用conhost.exe覆盖吗?
积分4054最后登录精华0阅读权限210主题UID126948帖子PB币118 威望347 贡献0 技术81 活跃567
UID126948帖子PB币118 贡献0 技术81 活跃567
截个图上来看看
积分8418最后登录精华0阅读权限210主题UID1741359帖子PB币1276 威望535 贡献0 技术342 活跃2470
UID1741359帖子PB币1276 贡献0 技术342 活跃2470
没详细说清楚，进这里看看：
积分1373最后登录精华0阅读权限210主题UID1087362帖子PB币3412 威望159 贡献0 技术20 活跃378
UID1087362帖子PB币3412 贡献0 技术20 活跃378
如果你确定是conhost.exe的问题，那么可能是因为某些进程的注入该进程而出现问题，很有可能是病毒，或者是系统级的安全软件不完善导致的。
如果不确定是conhost.exe，那就是某设计有问题的软件开机自启导致的，你可以查一下启动项（这条可能性最大）
远景技术达人
PCBETA远景技术达人勋章
PCBETA热心会员勋章
活动参与先锋
PCBETA活动参与先锋勋章
8周年庆典勋章
今夏与远景一起“8”
Win10先驱者
谨献给最先体验Win10的中国用户！
远景智多星
PCBETA-优秀解答组成员
I'm Windows Phone用户
PCBETA-Windows Phone用户专属勋章
7周年庆典勋章
远景7周年一路有你
#没攀过峻岭，何以览美景#
英特尔邀请你加入核心粉丝俱乐部，共享最“芯”科技！
关注远景官方微信
Copyright (C) 2005-, All rights reserved
Powered by Discuz!&&沪ICP备号
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。|||||||||||||||||||||||||||
：　　　　　　　　　　　　
Win7的新特性：控制台主机（ConHost.exe）
14:24:22　佚名　 (读取中...)
[导读]今天，将向大家介绍Windows 7 / Windows Server 2008 R2的新特性――控制台主机（ConHost.exe）。
今天，将向大家介绍Windows 7 / Windows Server 2008 R2的新特性――控制台主机（ConHost.exe）。
其实，不论是作为普通用户还是企业管理员，我们在日常的Windows应用和运维过程中都会或多或少的使用到控制台应用程序。控制台应用程序是没有用户界面的，我们需要通过命令提示符（CMD，这可不是DOS，很多人混淆不清）对其进行输入、输出操作。
那么大家来回想一下，Windows自带了哪些控制台应用程序呢？
其实最典型的就有cmd.exe、nslookup.exe和telnet.exe等。
在早期的Windows版本中，所有代表非GUI活动的应用程序（即控制台应用程序）要在桌面上运行时，都通过系统进程Csrss.exe进行协调。当控制台应用程序需要接收字符时，会在Kernel32.dll中调用一个小型的“控制台APIs”以让Kernel32产生LPC来调用CSRSS。此时CSRSS会对控制台窗口的输入队列进行检查和校验，并将字符模式的结果通过Kernel32返回给控制台应用程序进行关联。早期Windows版本中控制台应用程序对消息的处理机制如下图所示：
这样的处理机制就已经产生了一个问题：即使一个控制台应用程序在普通用户的上下文环境中执行，但Csrss.exe始终是运行在本地系统账户权限下的。因此，某些情况下“坏人”开发的恶意软件就有可能通过本地系统账户权限执行的Csrss.exe获取到更多特权。这种攻击模式被称为Shatter Attack。
而到了Win7和Windows Server 2008 R2时代，所有控制台应用程序都被放到了一个新的上下文进程ConHost.exe中来执行，而ConHost（控制台主机）与控制台程序运行在相同安全级的上下文环境当中，取代了发出LPC消息请求到CSRSS中进行处理这种机制，而是去请求ConHost。因此，任何应用程序企图利用消息请求来导致特权的自动提升都不会成功。下图为Windows7和Windows Server 2008 R2中所采用新机制的示意图：
ConHost取代了在控制台应用程序对I/O处理方式的永久性变化，用户不能通过注册表或组策略强制将Windows恢复到“传统模式”控制台的行为（机制）。因此，用户需要在升级到Windows7或Windows Server 2008 R2之前对应用程序进行全面的测试。请不要忘记，虽然有的应用程序大部分功能都通过GUI来实现，但仍然在后台通过控制台或其它功能接口对数据进行批量处理。因此，在迁移或等级之前进行全面的应用程序功能测试是非常有必要的。
当有应用程序无法在Windows7中正常使用时，我们应当首先测试使用管理员权限再次执行看问题是否发生，其实再使用Process Monitor来监控此应用程序对文件或注册表的访问权限是否正常。如果排除以上问题应用程序还是无法正常运行，您则需要考虑联系ISV或其开发人员了。
如果应用程序发生崩溃，相应的崩溃转储文件是最有利于开发人员和ISV找到问题症结的。如果应用程序停止响应，您可以尝试使用ADPlus来抓取它及与其相关的ConHost.exe进程Dump。控制台应用程序可以共享Windows控制台的许多子进程，例如：当用户从CMD窗口启动Telnet，则Telnet.exe会成为Cmd.exe的子进程。在此种情况下，ConHost.exe主机则同时处理父进程和子进程的消息实例。通过使用Process Explorer我们便可以确认ConHost.exe正在处理哪些进程：
您还可以用Windows7资源监视器功能中自带的“分析等待链”功能来查看ConHost.exe进程的申请过程：
最后别忘记了，迁移之前的应用程序全面测试哦！
关注此文的读者还看过：Windows CSRSS API List (NT/2000/XP/2003/Vista/2/8) - luzhiyuan - 博客园
原文地址：
&&&&&&&&&&&&&
博客园显示不完整，图片下载：
说明：其中绿色为有效
Windows CSRSS API List
(NT/2000/XP/2003/Vista/2/8)
Author: j00ru ()Team
Special thanks to: Woodmann, Deus, Gynvael Coldwind, Alex, Edi Strosar
BaseSrvAppHelpQueryModuleData
BaseSrvBatNotification
BaseSrvCheckVDM
BaseSrvCreateActivationContext
BaseSrvCreateProcess
BaseSrvCreateThread
BaseSrvDeadEntry
BaseSrvDebugProcess
BaseSrvDeferredCreateProcess
BaseSrvDefineDosDevice
BaseSrvExitProcess
BaseSrvExitVDM
BaseSrvGetNextVDMCommand
BaseSrvGetProcessShutdownParam
BaseSrvGetTempFile
BaseSrvGetVDMCurDirs
BaseSrvGetVDMExitCode
BaseSrvIsFirstVDM
BaseSrvNlsCreateSection
BaseSrvNlsCreateSortSection
BaseSrvNlsGetUserInfo
BaseSrvNlsPreserveSection
BaseSrvNlsSetMultipleUserInfo
BaseSrvNlsSetUserInfo
BaseSrvNlsUpdateCacheCount
BaseSrvRefreshIniFileMapping
BaseSrvRegisterThread
BaseSrvRegisterWowExec
BaseSrvSetProcessShutdownParam
BaseSrvSetReenterCount
BaseSrvSetTermsrvAppInstallMode
BaseSrvSetTermsrvClientTimeZone
BaseSrvSetVDMCurDirs
BaseSrvSoundSentryNotification
BaseSrvSxsCreateActivationContext
BaseSrvUpdateVDMEntry
SrvAddConsoleAlias
SrvAllocConsole
SrvAttachConsole
SrvCloseHandle
SrvConsoleClientConnect
SrvConsoleMenuControl
SrvConsoleNotifyLastClose
SrvCreateConsoleScreenBuffer
SrvDuplicateHandle
SrvExpungeConsoleCommandHistory
SrvFillConsoleOutput
SrvFlushConsoleInputBuffer
SrvFreeConsole
SrvGenerateConsoleCtrlEvent
SrvGetConsoleAlias
SrvGetConsoleAliasExes
SrvGetConsoleAliasExesLength
SrvGetConsoleAliases
SrvGetConsoleAliasesLength
SrvGetConsoleCP
SrvGetConsoleCharType
SrvGetConsoleCommandHistory
SrvGetConsoleCommandHistoryLength
SrvGetConsoleCurrentFont
SrvGetConsoleCursorInfo
SrvGetConsoleCursorMode
SrvGetConsoleDisplayMode
SrvGetConsoleFontInfo
SrvGetConsoleFontSize
SrvGetConsoleHardwareState
SrvGetConsoleHistory
SrvGetConsoleInput
SrvGetConsoleKeyboardLayoutName
SrvGetConsoleLangId
SrvGetConsoleMode
SrvGetConsoleMouseInfo
SrvGetConsoleNlsMode
SrvGetConsoleNumberOfFonts
SrvGetConsoleNumberOfInputEvents
SrvGetConsoleProcessList
SrvGetConsoleScreenBufferInfo
SrvGetConsoleSelectionInfo
SrvGetConsoleTitle
SrvGetConsoleWindow
SrvGetHandleInformation
SrvGetLargestConsoleWindowSize
SrvInvalidateBitMapRect
SrvMapBitmap
SrvOpenConsole
SrvQueryConsoleIME
SrvReadConsole
SrvReadConsoleOutput
SrvReadConsoleOutputString
SrvRegisterConsoleIME
SrvRegisterConsoleOS2
SrvRegisterConsoleVDM
SrvScrollConsoleScreenBuffer
SrvSetConsoleActiveScreenBuffer
SrvSetConsoleCP
SrvSetConsoleCommandHistoryMode
SrvSetConsoleCurrentFont
SrvSetConsoleCursor
SrvSetConsoleCursorInfo
SrvSetConsoleCursorMode
SrvSetConsoleCursorPosition
SrvSetConsoleDisplayMode
SrvSetConsoleFont
SrvSetConsoleHardwareState
SrvSetConsoleHistory
SrvSetConsoleIcon
SrvSetConsoleKeyShortcuts
SrvSetConsoleLocalEUDC
SrvSetConsoleMenuClose
SrvSetConsoleMode
SrvSetConsoleNlsMode
SrvSetConsoleNumberOfCommands
SrvSetConsoleOS2OemFormat
SrvSetConsolePalette
SrvSetConsoleScreenBufferSize
SrvSetConsoleTextAttribute
SrvSetConsoleTitle
SrvSetConsoleWindowInfo
SrvSetHandleInformation
SrvSetScreenBufferInfo
SrvShowConsoleCursor
SrvUnregisterConsoleIME
SrvVDMConsoleOperation
SrvVerifyConsoleIoHandle
SrvWriteConsole
SrvWriteConsoleInput
SrvWriteConsoleOutput
SrvWriteConsoleOutputString
CsrSrvClientConnect
CsrSrvIdentifyAlertableThread
CsrSrvNullApiCall
CsrSrvProfileControl
CsrSrvSetPriorityClass
CsrSrvUnusedFunction
SrvActivateDebugger
SrvCancelShutdown
SrvConsoleHandleOperation
SrvCreateSystemThreads
SrvDeviceEvent
SrvEndTask
SrvExitWindowsEx
SrvGetSetShutdownBlockReason
SrvGetThreadConsoleDesktop
SrvInitSoundDriver
SrvPlaySound
SrvRecordShutdownReason
SrvRegisterLogonProcess
SrvRegisterServicesProcess
SrvServiceMessageBox
SrvWin32HeapFail
SrvWin32HeapStat