Nakipag-ugnay sa akin ang isang TechJunkie reader kahapon tungkol sa isang partikular na serbisyo sa Windows na napansin niya sa kanyang makina. Ito ay 'conhost.exe' at nagtaka ang mambabasa kung ano ito, kung ano ang ginawa at ligtas na tumakbo sa kanyang PC o hindi.
Ibinigay ang lahat ng mga balita tungkol sa seguridad sa computer, natural na nababahala ang mga tao sa mga serbisyo na hindi nila kinikilala. Gusto ko palaging iminumungkahi upang malaman kung ano ang isang serbisyo o programa at kung ano ang ginagawa kung hindi mo ito agad makilala. Kahit na ang pinaka-ligtas na mga sistema ay maaari pa ring madaling makuha sa malware. Kaya ito ay mas mahusay na maging ligtas kaysa sa paumanhin!
Laging nasisiyahan akong sagutin ang mga tanong na nauugnay sa Windows kahit saan makakaya ko dito narito ang lahat ng nalalaman ko tungkol sa conhost.exe.
Conhost.exe sa Windows
Ang Conhost.exe ay lilitaw bilang Console Windows Host sa Windows 10 computer. Buksan ang Task Manager (mag-right click sa Windows Task Bar at piliin ito), pagkatapos ay mag-scroll pababa sa mga proseso ng Windows at dapat magkaroon ng isa o higit pang mga pagkakataong tumatakbo. Maaari kang makakita ng maraming mga pagkakataon, maaaring hindi mo.
Maramihang mga pagkakataon ng Conhost.exe ay maayos kung mayroon kang maraming mga programa na nakabukas, ngunit kung na-booting mo lamang ang iyong computer mula sa isang pinapagana na estado, nangangahulugan ito na mayroon kang ilang mga programa na tumatakbo sa background na hindi mo kailangan.
Ano ang ginagawa ng Conhost.exe?
Ang Conhost.exe ay isang ebolusyon ng crss.exe na tumakbo sa mga mas lumang bersyon ng Windows tulad ng XP. Ang Crss.exe ay isang middleman API na nagpapahintulot sa mga aplikasyon ng GUI na makipag-ugnay sa mga application na hindi Gui tulad ng command line. Halimbawa, kung mayroon kang isang file ng teksto na naglalaman ng isang utos ng batch, maaari mong i-drag ang file na teksto sa CMD at maaaring isagawa ang command line ng file ng batch. Ang mga programang gumagamit ng GUI ay gumagamit din ng crss.exe. upang makipag-ugnay sa console sa likod ng mga eksena.
Pinayagan ng Crss.exe ang console na magsagawa ng pag-drag at pag-drop sa isang tradisyonal na hindi pag-drag at pag-drop ng console. Gayunpaman, ginamit ng crss.exe ang account ng Local System upang gumana na maraming pribilehiyo sa isang computer. Teoretikal na pinahihintulutan ng Crss.exe ang mga pagsasamantala upang makihalubilo sa pagitan ng mga pinaghihigpitan na mga account ng gumagamit kung saan nagtrabaho ang mga programa ng GUI at ang Local System account kung saan nagtrabaho ang mga aplikasyon ng console. Nagbigay ito ng isang bagay sa isang tulay para sa malware upang makakuha ng hindi pinigilan na pag-access sa iyong computer.
Ang Crss.exe ay pinalitan ng conhost.exe sa Windows 7 at naroroon pa rin sa Windows 10. Ginagawa pa rin nito ang parehong bagay tulad ng crss.exe ngunit nang hindi nagbibigay ng access sa mga Local System account o anumang nakataas na pribilehiyo.
Ang website ng Microsoft Technet ay may kapaki-pakinabang na pahina sa crss.exe at conhost.exe.
Ang ilang mga tech website ay pinag-uusapan ang tungkol sa conhost.exe tungkol sa sarili na may mga aesthetics at theming ngunit hindi ako naniniwala na totoo ito. Ipinapaliwanag ng pahina ng Technet na ipinakilala ang conhost.exe upang matulungan ang pag-secure ng Windows core sa pamamagitan ng pagsira sa tulay na iyon sa pagitan ng mga account ng User at Local Machine account. Wala itong nabanggit tungkol sa kung paano lilitaw ang console.
Ang aking sariling karanasan sa Windows Server ng iba't ibang henerasyon ay nai-back up ito. Dahil ang Server 2003, ang Microsoft ay gumawa ng maraming trabaho upang paghiwalayin ang pangunahing OS mula sa mga account sa gumagamit upang mas ligtas ito. Hindi maraming pag-iisip ang ibinigay sa kung paano ito tumingin. Ito ay tungkol sa kung paano ito gumana.
Ligtas ba ang conhost.exe?
Tulad ng malamang na alam mo na, ang ilang mga malware ay maaaring gayahin ang mga katangian ng mga lehitimong proseso ng Windows o programa. Kaya't habang nasa ibabaw ay maaaring mukhang malinaw na ang conhost.exe ay ligtas, palaging magandang ideya na suriin. Narito kung paano.
- Mag-right click sa Windows Task Bar at piliin ang Task Manager.
- Mag-scroll pababa sa mga proseso ng Windows at hanapin ang Console Windows Host.
- Mag-right click at piliin ang Mga Katangian.
Sa ilalim ng Lokasyon, dapat mong makita ang C: \ Windows \ System32. Ang lahat ng mga pagkakataon ng conhost.exe ay dapat tumakbo mula sa System32 kaya kung makikita mo ito, ito ay ligtas. Kung ang lokasyon ng file ay isang bagay na iba ay malamang na hindi maging lehitimo.
Ang isang paraan upang suriin ang paggamit ng Proseso ng Explorer. Ito ay isang programa na tumatagal ng Task Manager at lumiliko ito sa 11. Buksan ang Proseso ng Explorer at makahanap ng conhost.exe. Pati na rin ang pagpapakita sa iyo na ito ay lehitimo, dapat ding ipakita sa iyo kung aling programa ang nakikipag-ugnay sa. Sa imahe, maaari mong makita ang isa sa aking Windows 10 machine ay nagtatrabaho sa proseso ng Nvidia Web Helper. Ito ay isang lehitimong halimbawa ng conhost.exe.
Maaari mong ulitin ang prosesong ito para sa anumang proseso ng Windows na nais mong suriin. Ang bawat proseso ay dapat magkaroon ng Lokasyon nito sa C: \ Windows \ System32. Kung hindi ito, patakbuhin ang iyong antivirus at malware scanner kung sakali. Para sa mga proseso ng background, ang Lokasyon ay dapat tumugma sa naka-install na direktoryo ng proseso.
Inaasahan kong sapat na sumagot sa tanong. Oo, lehitimo ang conhost.exe at oo ligtas ito hangga't mayroon itong lokasyon nito sa C: \ Windows \ System32.
Mayroon bang anumang iba pang mga proseso sa Windows na nais mong malaman ang higit pa tungkol sa? Sabihin sa amin ang tungkol sa kanila sa ibaba kung gagawin mo at susubukan kong sagutin ang mas maraming makakaya ko!
