מה זה conhost.exe ומדוע הוא פועל?

אבטחה מיקרוסופט Windows Vista Vindovs 7 בקשת Cmd תהליך חלונות   /   by admin   /   March 17, 2020

אתה בטח קורא את זה כי ראית conhost.exe פועל במחשב שלך ועכשיו אתה רוצה לדעת הכל על זה. אוקיי, אולי לא הכל קשור לזה, אבל לפחות אם זה בטוח, נכון? ובכן היום אנו ממשיכים את הסדרה שלנו ב מהו אותו תהליך של Windows מסביר שאתה לא צריך לדאוג conhost.exe כי זה לא וירוס!!! זהו תהליך שנעשה על ידי מיקרוסופט במיוחד עבור Windows Vista ו- Windows 7. רוצים לדעת עוד? במאמר זה נבחן את התהליך ביתר פירוט.

נהדר, זה לא וירוס - אז למה הוא שם?

הנה ה היסטוריה, אולי תרצה לקחת חטיף לפני שתתחיל לקרוא את זה... ב- Windows XP, מיקרוסופט השתמשה ב- csrss (תהליך זמן ריצה של לקוח-שרת) כדי לטפל בשורת הפקודה, אך הבעיה הייתה אסתטיקה וביטחון. הבעיה הוויזואלית הייתה ש csrss.exe לא הצליח לבצע ערכות נושא של Windows (זה עדיין לא מסוגל) כך שההנחיה cmd הייתה תמיד מאוד לא מכוערת. על פי תקני אבטחה ויציבות, אירוח שורת ה- cmd תחת csrss היה אחריות עצומה, סדרה אחת של טעויות וניתן היה להפיל את המערכת כולה.

conhost.exe במנהל המשימות

בוויסטה, מיקרוסופט שיפרה את האבטחה על ידי הגבלת יישומים הפועלים ברמות הרשאות שונות מהתקשורת זה עם זה. מיקרוסופט גם תוקנה DWM.exe לצייר כראוי סרגלי כותרת של חלונות קונסולה, אך תיבות הגלילה נותרו מכוערות ללא תמיכה בנושא. מאז קונסולת cmd ו-

csrss.exe לרוץ ברמות הרשאה שונות, זה שבר את הפונקציונליות של Drag & Drop בין טקסט בשאר חלונות לטקסט בשורת ה- cmd. כאשר שוחרר Windows 7, conhost.exe (מארח חלון המסוף) נולד וזה פתר את הכל בתופעת הלוואי הגרובית של הפיכת המערכת להרבה יותר יציבה. תהליך זה הוא א קריטי קובץ מערכת ולעולם אין למחוק אותו.

איך אני יודע שזה התהליך הרשמי ולא וירוס שמתיימר להיות conhost.exe?

ראשית, וודא כי מותקן אנטי-וירוס כגון יסודות האבטחה של מיקרוסופט.

ישנן כמה דרכים לדעת כי conhost.exe הספציפי שלך בטוח. ראשית, יש לאחסן את התהליך בתיקיית המערכת בכתובת:

C: \ Windows \ system32 \ conhost.exe

אם אתה מוצא שהוא נשמר בשום מקום אחר, סביר להניח שזו תוכנה זדונית מזויפת (אלא אם כן התקנת את מערכת ההפעלה שלך בכונן אחר שהוא ...)

כשאתה פותח את הכלי של מיקרוסופט סייר התהליך (תוצרת SysInternals), זה יראה לך קצת יותר על התהליך. אתה תמצא אותו פועל בתהליך csrss.exe, וחשוב תחת הכרטיסייה מאפיינים> סביבה תראה שה- ComSpec הוא cmd.exe.

כרטיסיית הסביבה conhost cmd.exe

כמו כן, conhost.exe אמור לפעול רק אם הפקודה cmd פתוחה. אם כי ישנם כמה יישומים אחרים הגישה לפקודה על מנת להריץ שעלולים להפעיל אותה גם.

סיכום

Conhost.exe הוא תהליך ליבה של Windows 7 המאפשר לך להפעיל את הפקודה cmd, ומכאן הכותרת: מארח חלון המסוף. תהליך זה בטוח ואסור למחוק אותו, אולם יש להיזהר מוירוסים ותוכנות זדוניות המזייפות את השם על מנת להסתיר את טיבן האמיתי.

ענן תגיות
דֵרוּג
123
צפיות
0
תגובות
YOU MIGHT ALSO LIKE