Pembaca TechJunkie menghubungi saya semalam bertanya tentang perkhidmatan Windows tertentu yang dia perhatikan pada mesinnya. Ia adalah 'conhost.exe' dan pembaca tertanya-tanya apa itu, apa yang dilakukannya dan sama ada ia selamat untuk dijalankan di PCnya atau tidak.
Memandangkan semua berita tentang keselamatan komputer, adalah semulajadi bahawa orang prihatin mengenai perkhidmatan yang mereka tidak kenali. Saya akan sentiasa mencadangkan untuk mencari tahu apa perkhidmatan atau program dan apa yang dilakukan jika anda tidak mengenalinya dengan segera. Malah sistem yang paling selamat masih boleh terdedah kepada perisian hasad. Oleh itu, adalah lebih baik untuk selamat daripada maaf!
Saya sentiasa gembira untuk menjawab soalan yang berkaitan dengan Windows di mana sahaja saya boleh jadi di sini adalah semua yang saya tahu mengenai conhost.exe.
Conhost.exe di Windows
Conhost.exe muncul sebagai Konsol Windows Konsol dalam komputer Windows 10. Buka Pengurus Tugas (klik kanan pada Windows Task Bar dan pilihnya), kemudian tatal ke bawah untuk proses Windows dan harus ada satu atau lebih contohnya berjalan. Anda mungkin melihat lebih banyak contoh, anda mungkin tidak.
Pelbagai contoh dari Conhost.exe adalah baik jika anda mempunyai berbilang program yang terbuka, tetapi jika anda baru saja boot komputer anda dari keadaan berkuasa, ini bermakna anda mempunyai beberapa program yang berjalan di latar belakang yang anda tidak perlukan.
Apa yang dilakukan oleh Conhost.exe?
Conhost.exe adalah evolusi crss.exe yang berlari pada versi lama Windows seperti XP. Crss.exe adalah seorang API orang tengah yang membenarkan aplikasi GUI berinteraksi dengan aplikasi bukan Gui seperti baris perintah. Sebagai contoh, jika anda mempunyai fail teks yang mengandungi arahan batch, anda boleh menyeret fail teks itu ke dalam CMD dan baris arahan dapat melaksanakan fail batch. Program yang menggunakan GUI juga akan menggunakan crss.exe. untuk berinteraksi dengan konsol di belakang tabir.
Crss.exe membenarkan konsol untuk melakukan drag dan drop dalam konsol tanpa seret dan drop tradisional. Walau bagaimanapun, crss.exe menggunakan akaun Sistem Tempatan untuk berfungsi yang mempunyai banyak keistimewaan di atas komputer. Crss.exe secara teorinya membenarkan eksploitasi untuk berinteraksi antara akaun pengguna terhad yang mana program GUI berfungsi dan akaun Sistem Tempatan di mana aplikasi konsol berfungsi. Ini menyediakan sesuatu jambatan untuk perisian hasad untuk mendapatkan akses tanpa had ke komputer anda.
Crss.exe digantikan dengan conhost.exe di Windows 7 dan masih terdapat pada Windows 10. Ia masih melakukan perkara yang sama dengan crss.exe tetapi tanpa memberikan akses ke akaun Sistem Lokal atau sebarang keistimewaan yang ditinggikan.
Laman web Microsoft Technet mempunyai halaman berguna di crss.exe dan conhost.exe.
Sesetengah laman web teknologi bercakap mengenai conhost.exe mengenai dirinya dengan estetika dan tema tetapi saya tidak percaya ini adalah benar. Halaman Technet menerangkan bahawa conhost.exe diperkenalkan untuk membantu menjamin teras Windows dengan memecahkan jambatan tersebut di antara akaun Pengguna dan akaun Mesin Tempatan. Ia tidak menyebut tentang bagaimana konsol itu muncul.
Pengalaman saya sendiri dengan Windows Server dari pelbagai generasi menyokongnya. Sejak Server 2003, Microsoft melakukan banyak kerja untuk memisahkan OS teras dari akaun pengguna untuk menjadikannya lebih selamat. Tidak banyak pemikiran diberikan kepada bagaimana ia kelihatan. Itu semua tentang bagaimana ia berfungsi.
Adakah conhost.exe selamat?
Seperti yang anda mungkin tahu, sesetengah perisian hasad boleh meniru sifat proses atau program Windows sah. Jadi ketika di permukaan kelihatannya jelas bahwa conhost.exe adalah selamat, itu selalu merupakan ide yang baik untuk diperiksa. Ini caranya.
- Klik kanan Windows Task Bar dan pilih Task Manager.
- Tatal ke bawah ke proses Windows dan cari Host Windows Console.
- Klik kanan dan pilih Hartanah.
Di bawah Lokasi, anda harus melihat C: \ Windows \ System32. Semua contoh conhost.exe harus dijalankan dari System32 jadi jika anda melihatnya, ianya selamat. Sekiranya lokasi fail adalah sesuatu yang berbeza, ia mungkin tidak sah.
Salah satu cara untuk memeriksa adalah menggunakan Process Explorer. Ini adalah program yang mengambil Task Manager dan mengubahnya menjadi 11. Buka Proses Explorer dan cari conhost.exe. Serta memperlihatkan kepada anda bahawa ia adalah sah, ia juga harus menunjukkan kepada anda program mana yang berinteraksi dengannya. Dalam imej, anda dapat melihat satu di mesin Windows 10 saya bekerja dengan proses Nvidia Web Helper. Ini adalah contoh yang sah dari conhost.exe.
Anda boleh mengulangi proses ini untuk sebarang proses Windows yang anda ingin periksa. Setiap proses harus mempunyai Lokasi di C: \ Windows \ System32. Jika tidak, jalankan antivirus dan pengimbas malware anda sekiranya berlaku. Untuk proses Latar Belakang, Lokasi sepadan dengan direktori yang dipasang dalam proses.
Saya harap menjawab soalan itu secukupnya. Ya, conhost.exe adalah sah dan ya selamat selagi ia mempunyai Lokasi di C: \ Windows \ System32.
Mempunyai sebarang proses Windows lain yang ingin anda ketahui lebih lanjut? Beritahu kami tentang mereka di bawah jika anda lakukan dan saya akan cuba menjawab seberapa banyak yang saya boleh!
