Tegnap egy TechJunkie olvasó felkeresett velem egy adott Windows szolgáltatással kapcsolatban, amelyet észlelt a gépen. A 'conhost.exe' volt, és az olvasó azon tűnődött, mi az, mit csinált, és biztonságos-e a számítógépen futtatni.
Tekintettel a számítógépes biztonsággal kapcsolatos összes hírre, természetes, hogy az embereket olyan szolgáltatások aggasztják, amelyeket nem ismernek fel. Mindig azt javasolnám, hogy derítse ki, mi az a szolgáltatás vagy program, és mit csinál, ha nem azonnal ismeri fel. Még a legbiztonságosabb rendszerek is érzékenyek lehetnek a rosszindulatú szoftverekre. Tehát jobb, ha biztonságos vagy, mint sajnálom!
Mindig örömmel válaszolok a Windows-hoz kapcsolódó kérdésekre, ahol csak tudok, így itt van mindent, amit tudok a conhost.exe-ről.
Conhost.exe a Windows rendszerben
A Conhost.exe Console Windows Hostként jelenik meg a Windows 10 számítógépekben. Nyissa meg a Feladatkezelőt (kattintson a jobb egérgombbal a Windows tálcára, és válassza ki), majd görgessen le a Windows folyamatokhoz, és futtasson legalább egy példányt. Előfordulhat, hogy több példányt is lát, de nem.
A Conhost.exe több példánya rendben van, ha több program van nyitva, de ha a számítógépet csak kikapcsolt állapotból indította, ez azt jelenti, hogy van néhány program a háttérben, amelyre nincs szüksége.
Mit csinál a Conhost.exe?
A Conhost.exe a crss.exe evolúciója, amely a Windows régebbi verzióin futott, mint például az XP. A Crss.exe egy közvetítő API volt, amely lehetővé tette a GUI alkalmazások számára, hogy kölcsönhatásba lépjenek nem Gui alkalmazásokkal, például a parancssorral. Például, ha volt egy batch parancsot tartalmazó szöveges fájl, akkor húzza azt a CMD-be, és a parancssor futtathatja a kötegelt fájlt. A grafikus felhasználói felületet használó programok a crss.exe fájlt is használják. hogy kölcsönhatásba lépjen a színfalak mögötti konzollal.
A Crss.exe lehetővé tette a konzol számára, hogy hagyományosan húzza és dobja le a konzolon a drag and drop elemet. A crss.exe azonban a Helyi rendszer fiókot használta olyan munkavégzésre, amely sok privilégiummal rendelkezik a számítógép felett. A Crss.exe elméletileg lehetővé tette a kihasználásoknak a korlátozott felhasználói fiókok, ahol a GUI programok működtek, és a helyi rendszer fiókok, ahol a konzol alkalmazások működtek. Ez valami hídként szolgált a rosszindulatú programok számára a számítógéphez való korlátlan hozzáféréshez.
A Crss.exe fájlt a conhost.exe váltotta fel a Windows 7 rendszerben, és továbbra is jelen van a Windows 10 rendszerben. Még mindig ugyanazt teszi, mint a crss.exe, de anélkül, hogy hozzáférést biztosítana a helyi rendszer fiókjaihoz vagy bármilyen fokozott jogosultságot.
A Microsoft Technet weboldalának hasznos oldala van a crss.exe és a conhost.exe webhelyen.
Néhány tech-webhely a conhost.exe-ről beszél, amely az esztétikával és az azokkal kapcsolatos gondolatokkal foglalkozik, de nem hiszem, hogy ez igaz. A Technet oldal elmagyarázza, hogy a conhost.exe azért került bevezetésre, hogy megvédje a Windows magot, áttörve ezt a hidat a felhasználói fiókok és a Local Machine fiókok között. Nem említ semmit a konzol megjelenéséről.
Ezt támasztja alá a különféle generációkból származó saját tapasztalatom a Windows Server használatával kapcsolatban. A Server 2003 óta a Microsoft sok munkát végzett az alap operációs rendszer és a felhasználói fiókok elválasztása érdekében, annak biztonságosabbá tétele érdekében. Nem sokat gondolkodtak azon, hogy hogyan néz ki. Az egész arról szól, hogy működött.
A conhost.exe biztonságos?
Mint valószínűleg már tudja, egyes rosszindulatú programok utánozzák a törvényes Windows folyamatok vagy programok tulajdonságait. Tehát amíg a felszínen nyilvánvalónak tűnik, hogy a conhost.exe biztonságos, mindig érdemes ellenőrizni. Itt van, hogyan.
- Kattintson a jobb gombbal a Windows tálcára, és válassza a Feladatkezelő lehetőséget.
- Görgessen le a Windows folyamatok elemhez, és keresse meg a Console Windows Host alkalmazást.
- Kattintson a jobb gombbal, és válassza a Tulajdonságok lehetőséget.
A Hely alatt a C: \ Windows \ System32 fájlt kell látnia. A conhost.exe összes példányának a System32-től kell futnia, tehát ha ezt látja, akkor biztonságos. Ha a fájl helye valami más, akkor valószínűleg nem legitim.
Az ellenőrzés egyik módja a Process Explorer használata. Ez egy olyan program, amely a Task Manager-t felveszi és 11-re növeli. Nyissa meg a Process Explorer alkalmazást és keresse meg a conhost.exe fájlt. Amellett, hogy megmutatja, hogy ez legitim, azt meg kell mutatnia, hogy melyik programmal is működik együtt. A képen láthatja, hogy a Windows 10 gépemen az Nvidia Web Helper folyamat működik. Ez a conhost.exe legitim példánya.
Megismételheti ezt a folyamatot minden olyan Windows folyamathoz, amelyet meg szeretne nézni. Minden folyamatnak meg kell találnia a C: \ Windows \ System32 helyét. Ha nem, futtassa víruskereső és rosszindulatú programok szkennerét minden esetre. A háttérfolyamatok esetében a helynek meg kell egyeznie a folyamat telepített könyvtárával.
Remélem, hogy megfelelően válaszolt a kérdésre. Igen, a conhost.exe legitim, és igen, amíg a C: \ Windows \ System32 helyen található.
Van más olyan Windows folyamata, amelyről többet szeretne tudni? Mondja el nekünk őket alább, ha igen, és megpróbálok minél többet megválaszolni!
