Bralec TechJunkie me je včeraj poklical in vprašal o določeni storitvi Windows, ki jo je opazil na svojem računalniku. Bil je 'conhost.exe' in bralec se je spraševal, kaj je to, kaj je storil in ali je varno teči v računalniku ali ne.
Glede na vse novice o računalniški varnosti je naravno, da so ljudje zaskrbljeni zaradi storitev, ki jih ne prepoznajo. Vedno bi predlagal, da ugotovite, kaj je storitev ali program in kaj se zgodi, če je takoj ne prepoznate. Tudi najbolj varni sistemi so še vedno dovzetni za zlonamerno programsko opremo. Zato je resnično bolje biti varen kot žal!
Vedno z veseljem odgovarjam na vprašanja, povezana z Windowsom, kadar koli lahko, tukaj je vse, kar vem o conhost.exe.
Conhost.exe v operacijskem sistemu Windows
Conhost.exe je prikazan kot Console Windows Host v računalnikih z Windows 10. Odprite upravitelja opravil (z desno miškino tipko kliknite opravilno vrstico sistema Windows in ga izberite), nato pa se pomaknite navzdol do procesov sistema Windows in naj se prikaže ena ali več primerkov. Morda boste videli več primerov, morda ne.
Če imate odprtih več programov, je več primerov Conhost.exe, če pa ste računalnik ravnokar zagnali iz stanja izklopa, pomeni, da imate v ozadju nekaj programov, ki jih ne potrebujete.
Kaj počne Conhost.exe?
Conhost.exe je razvoj crss.exe, ki se je izvajal v starejših različicah sistema Windows, kot je XP. Crss.exe je bil posrednik API, ki je aplikacijam GUI omogočil interakcijo z aplikacijami, ki niso Gui, kot je ukazna vrstica. Na primer, če ste imeli besedilno datoteko, ki vsebuje ukazni paket, lahko to besedilno datoteko povlečete v CMD in ukazna vrstica lahko izvede ukazno datoteko. Programi, ki uporabljajo GUI, bi uporabljali tudi crss.exe. za interakcijo s konzolo za kulisami.
Crss.exe je konzoli omogočil izvajanje povleka in spuščanja v tradicionalni konzoli, ki ni povlekla in spustila. Vendar je crss.exe uporabljal račun lokalnega sistema za delo, ki ima veliko računalniških privilegijev. Crss.exe teoretično dovoljuje izkoriščanje interakcij med omejenimi uporabniškimi računi, kjer so delovali programi GUI, in računom lokalnega sistema, kjer so delovale aplikacije konzole. S tem je zlonamerna programska oprema nekaj pomenila za neoviran dostop do vašega računalnika.
Crss.exe je bil v sistemu Windows 7 nadomeščen s conhost.exe in je še vedno prisoten v operacijskem sistemu Windows 10. Še vedno deluje enako kot crss.exe, vendar brez odobritve dostopa do računov lokalnega sistema ali kakršnih koli povišanih privilegijev.
Spletno mesto Microsoft Technet ima uporabno stran o crss.exe in conhost.exe.
Nekatera tehnološka spletna mesta govorijo o conhost.exe, ki se nanaša na estetiko in tematiko, vendar ne verjamem, da je to res. Na strani Technet je razloženo, da je bil conhost.exe predstavljen, da bi pomagal zaščititi jedro sistema Windows, tako da je prešel most med računi uporabnikov in računi lokalnega računalnika. Nič ne omenja, kako izgleda konzola.
To podpira moje izkušnje z Windows Serverom različnih generacij. Od strežnika 2003 je Microsoft veliko delal, da je osnovni OS ločil od uporabniških računov, da bi postal bolj varen. Ni bilo veliko razmišljanja o tem, kako je bilo videti. Vse je bilo, kako deluje.
Ali je conhost.exe varen?
Kot verjetno že veste, lahko nekatere zlonamerne programske opreme posnemajo lastnosti zakonitih procesov ali programov Windows. Čeprav se na površini morda zdi očitno, da je conhost.exe varen, je vedno dobro preveriti. Tukaj je kako.
- Z desnim gumbom kliknite opravilno vrstico sistema Windows in izberite Upravitelj opravil.
- Pomaknite se navzdol do procesov Windows in poiščite ukazno konzolo Windows Host.
- Z desno tipko miške kliknite in izberite Lastnosti.
Pod Lokacijo bi morali videti C: \ Windows \ System32. Vsi primeri conhost.exe bi se morali izvajati iz sistema System32, tako da, če vidite to, je varno. Če je lokacija datoteke nekaj drugačnega, verjetno ni legitimna.
En način preverjanja je uporaba Process Explorerja. To je program, ki sprejme upravitelja opravil in ga poveča do 11. Odprite Explorer Explorer in poiščite conhost.exe. Poleg tega, da vam pokaže, da je zakonit, vam mora pokazati tudi, s katerim programom sodeluje. Na sliki si lahko ogledate tisto na moji napravi Windows 10, ki deluje s postopkom Nvidia Web Helper. To je legitimen primer conhost.exe.
Ta postopek lahko ponovite za kateri koli postopek Windows, ki ga želite preveriti. Vsak postopek mora imeti svojo lokacijo na naslovu C: \ Windows \ System32. V nasprotnem primeru zaženite skener za protivirusno in zlonamerno programsko opremo za vsak primer. Za ozadje se mora lokacija ujemati z nameščenim imenikom postopka.
Upam, da je ustrezno odgovoril na vprašanje. Da, conhost.exe je zakonit in da je varen, dokler ima svojo lokacijo na naslovu C: \ Windows \ System32.
Ali imate še kakšne druge Windows procese, o katerih bi radi vedeli več? Povejte nam o njih spodaj, če se boste strinjali, bom poskušal odgovoriti čim več!
