conhost.exe คืออะไรและทำไมมันจึงทำงาน

คุณอาจกำลังอ่านสิ่งนี้เพราะคุณเห็น conhost.exe ทำงานบนคอมพิวเตอร์ของคุณและตอนนี้คุณต้องการรู้ทั้งหมดเกี่ยวกับมัน โอเคอาจไม่ใช่ทุกอย่างเกี่ยวกับเรื่องนี้ แต่อย่างน้อยถ้าปลอดภัยใช่ไหม ในวันนี้เราดำเนินการต่อชุดของเราในกระบวนการ Windows คืออะไรอธิบายว่าคุณไม่จำเป็นต้องกังวลเกี่ยวกับ conhost.exe เพราะไม่ใช่ไวรัส !!! เป็นกระบวนการที่ Microsoft ทำขึ้นเป็นพิเศษสำหรับ Windows Vista และ Windows 7 ต้องการทราบเพิ่มเติมหรือไม่ ในบทความนี้เราจะดูรายละเอียดเพิ่มเติมในกระบวนการ

เยี่ยมมากไม่ใช่ไวรัส - แล้วทำไมถึงมีอยู่

นี่คือ ประวัติศาสตร์คุณอาจต้องการที่จะคว้าขนมก่อนที่จะเริ่มอ่านสิ่งนี้ ... ใน Windows XP, Microsoft ใช้ csrss (กระบวนการรันไทม์ไคลเอนต์เซิร์ฟเวอร์) เพื่อจัดการพรอมต์คำสั่ง แต่ปัญหาคือความสวยงามและความปลอดภัย ปัญหาด้านภาพคือ csrss.exe ไม่สามารถเรียกใช้ชุดรูปแบบ Windows (มันยังไม่สามารถ) ดังนั้นคำสั่ง cmd จึงเรียบง่ายเสมอและน่าเกลียด ตามมาตรฐานความปลอดภัยและความมั่นคงการโฮสต์ cmd prompt ภายใต้ csrss เป็นความรับผิดชอบอย่างมากข้อผิดพลาดหนึ่งชุดและระบบทั้งหมดอาจถูกนำมาใช้

ใน Vista Microsoft ปรับปรุงการรักษาความปลอดภัยโดยการ จำกัด แอปพลิเคชันที่ทำงานด้วยระดับสิทธิ์ที่แตกต่างจากการสื่อสารซึ่งกันและกัน Microsoft ได้รับการแก้ไข DWM.exe เพื่อวาดแถบหัวเรื่องหน้าต่างคอนโซลอย่างถูกต้อง แต่กล่องเลื่อนยังคงน่าเกลียดโดยไม่มีการสนับสนุนธีม ตั้งแต่ cmd console และ csrss.exe ทำงานในระดับสิทธิ์ที่แตกต่างกันฟังก์ชันการลากและวางแตกระหว่างข้อความในส่วนที่เหลือของ Windows และข้อความในพรอมต์คำสั่ง เมื่อ Windows 7 เปิดตัว conhost.exe (โฮสต์หน้าต่างคอนโซล) เกิดและแก้ปัญหาทุกอย่างด้วยผลข้างเคียงของการทำให้ระบบมีเสถียรภาพมากขึ้น กระบวนการนี้เป็น วิกฤติ ไฟล์ระบบและไม่ควรถูกลบ

ฉันจะรู้ได้อย่างไรว่าเป็นกระบวนการที่เป็นทางการและไม่ใช่ไวรัสที่แสร้งทำเป็น conhost.exe

ก่อนอื่นตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งโปรแกรมป้องกันไวรัสเช่น Microsoft Security Essentials

มีสองวิธีที่จะรู้ว่า conhost.exe ของคุณโดยเฉพาะนั้นปลอดภัย ก่อนอื่นกระบวนการนี้ควรเก็บไว้ในโฟลเดอร์ระบบของคุณที่:

C: Windowssystem32conhost.exe

หากคุณพบว่ามีการบันทึกไว้ที่อื่นก็น่าจะเป็นมัลแวร์ปลอม (นอกเสียจากคุณจะติดตั้งระบบปฏิบัติการของคุณบนไดรฟ์อื่นนั่นคือ ...)

เมื่อคุณเปิดเครื่องมือ Microsoft Process Explorer (ทำโดย SysInternals) มันจะแสดงให้คุณเห็นอีกเล็กน้อยเกี่ยวกับกระบวนการ. คุณจะพบว่าทำงานภายใต้กระบวนการ csrss.exe และที่สำคัญภายใต้แท็บคุณสมบัติ> สภาพแวดล้อมคุณจะเห็นว่า ComSpec คือ cmd.exe

นอกจากนี้ conhost.exe ควรจะทำงานหากคุณเปิดพร้อมท์ cmd แม้ว่าจะมีแอปพลิเคชั่นอื่น ๆ ที่เข้าถึงพรอมต์เพื่อเรียกใช้ที่อาจเรียกใช้เช่นกัน

ข้อสรุป

Conhost.exe เป็นกระบวนการหลักของ Windows 7 ที่ช่วยให้คุณสามารถใช้งานพรอมต์คำสั่งได้ดังนั้นชื่อ: โฮสต์หน้าต่างคอนโซล. กระบวนการนี้ปลอดภัยและไม่ควรลบ แต่ระวังไวรัสและมัลแวร์ที่ปลอมชื่อเพื่อซ่อนธรรมชาติที่แท้จริงของพวกเขา