TechJunkie lasītājs vakar ar mani sazinājās, jautājot par konkrētu Windows pakalpojumu, ko viņš pamanīja savā mašīnā. Tas bija 'conhost.exe', un lasītājs prātoja, kas tas ir, ko tas ir darījis un vai ir droši darboties ar datoru vai nē.
Ņemot vērā visus jaunumus par datoru drošību, ir dabiski, ka cilvēki uztraucas par pakalpojumiem, kurus viņi neatpazīst. Es vienmēr ieteiktu noskaidrot, kas ir pakalpojums vai programma un ko tas dara, ja jūs to uzreiz neatzīstat. Pat visdrošākās sistēmas joprojām var būt jutīgas pret ļaunprātīgu programmatūru. Tāpēc tiešām ir labāk būt drošam nekā žēloties!
Es vienmēr priecājos atbildēt uz Windows jautājumiem, kur vien varu, tāpēc šeit ir viss, ko es zinu par conhost.exe.
Conhost.exe operētājsistēmā Windows
Conhost.exe Windows 10 datoros parādās kā Console Windows Host. Atveriet uzdevumu pārvaldnieku (ar peles labo pogu noklikšķiniet uz Windows uzdevumu joslas un atlasiet to), pēc tam ritiniet uz leju līdz Windows procesiem, un vajadzētu darboties vienam vai vairākiem tā gadījumiem. Iespējams, redzēsit vairāk gadījumu, iespējams, ka ne.
Vairāki Conhost.exe gadījumi ir lieliski, ja jums ir atvērtas vairākas programmas, bet, ja jūs tikko palaižāt datoru no izslēgta stāvokļa, tas nozīmē, ka fonā darbojas dažas programmas, kuras jums nav vajadzīgas.
Ko dara Conhost.exe?
Conhost.exe ir crss.exe evolūcija, kas darbojas vecākās Windows versijās, piemēram, XP. Crss.exe bija starpnieks API, kas ļāva GUI lietojumprogrammām mijiedarboties ar lietojumprogrammām, kas nav Gui, piemēram, komandrindai. Piemēram, ja jums bija teksta fails, kas satur partijas komandu, jūs varat ievilkt šo teksta failu CMD, un komandrinda varētu izpildīt sērijveida failu. Programmas, kuras izmantoja GUI, izmantos arī crss.exe. mijiedarboties ar pulti aizkulisēs.
Crss.exe ļāva konsolei veikt vilkšanu un nomešanu tradicionāli konsolē, ko nevelciet un nometiet. Tomēr crss.exe izmantoja vietējās sistēmas kontu darbam, kam ir daudz privilēģiju salīdzinājumā ar datoru. Crss.exe teorētiski ļāva izmantot mijiedarbību starp ierobežotiem lietotāju kontiem, kur darbojās GUI programmas, un lokālās sistēmas kontu, kur darbojās konsoles lietojumprogrammas. Tas nodrošināja ļaunprātīgas programmatūras tiltu, lai iegūtu neierobežotu piekļuvi jūsu datoram.
Crss.exe operētājsistēmā Windows 7 tika aizstāts ar conhost.exe un joprojām pastāv operētājsistēmā Windows 10. Tas joprojām dara to pašu, ko crss.exe, taču nepiešķirot piekļuvi vietējās sistēmas kontiem vai paaugstinātām privilēģijām.
Microsoft Technet vietnei ir noderīga lapa crss.exe un conhost.exe.
Dažās tehnoloģiju vietnēs tiek runāts par conhost.exe, kas attiecas uz sevi ar estētiku un to izmantošanu, bet es neuzskatu, ka tā ir taisnība. Lapā Technet tiek paskaidrots, ka conhost.exe tika ieviests, lai palīdzētu nodrošināt Windows kodolu, pārtraucot savienojumu starp Lietotāju kontiem un Vietējās mašīnas kontiem. Tajā nekas nav minēts par to, kā parādās konsole.
To apstiprina mana pieredze ar dažādu paaudžu Windows Server. Kopš Server 2003, Microsoft paveica daudz darba, lai nodalītu galveno OS no lietotāju kontiem, lai padarītu to drošāku. Nebija daudz domāts par to, kā tas izskatījās. Viss bija par to, kā tas darbojās.
Vai conhost.exe ir drošs?
Kā jūs, iespējams, jau zināt, daži ļaunprātīgas programmatūras veidi var atdarināt likumīgu Windows procesu vai programmu īpašības. Tāpēc, lai arī uz virsmas varētu šķist acīmredzams, ka conhost.exe ir drošs, vienmēr ir laba ideja to pārbaudīt. Lūk, kā.
- Ar peles labo pogu noklikšķiniet uz Windows uzdevumjoslas un atlasiet Uzdevumu pārvaldnieks.
- Ritiniet uz leju līdz Windows procesiem un atrodiet Windows konsoli.
- Ar peles labo pogu noklikšķiniet un atlasiet Properties.
Sadaļā Atrašanās vieta jums vajadzētu redzēt C: \ Windows \ System32. Visiem conhost.exe gadījumiem vajadzētu darboties no System32, tāpēc, ja redzat, tas ir drošs. Ja faila atrašanās vieta ir kaut kas atšķirīgs, tas, iespējams, nav likumīgs.
Viens veids, kā pārbaudīt, ir procesa Process Explorer izmantošana. Šī ir programma, kas veic Task Manager un palielina to līdz 11. Atveriet Process Explorer un atrodiet conhost.exe. Lai parādītu jums, ka tā ir likumīga, vajadzētu parādīt arī to, ar kuru programmu tā mijiedarbojas. Attēlā varat redzēt, ka mana Windows 10 mašīna darbojas ar Nvidia Web Helper procesu. Šis ir likumīgs conhost.exe piemērs.
Šo procesu var atkārtot jebkuram Windows procesam, kuru vēlaties pārbaudīt. Katram procesam ir jābūt tā atrašanās vietai C: \ Windows \ System32. Ja tas nenotiek, katru gadījumu palaidiet pretvīrusu un ļaunprātīgas programmatūras skeneri. Fona procesiem atrašanās vietai jāsakrīt ar instalēto procesa direktoriju.
Es ceru, ka uz šo jautājumu tika atbildēts atbilstoši. Jā, conhost.exe ir likumīgs, un jā, tas ir drošs, ja tā atrašanās vieta ir C: \ Windows \ System32.
Vai jums ir kādi citi Windows procesi, par kuriem vēlaties uzzināt vairāk? Pastāstiet mums par viņiem zemāk, ja jūs to darāt, un es centīšos atbildēt pēc iespējas vairāk!
