Информация о Conhost.exe

Следующее руководство предоставляет вам информацию о процессе conhost.exe в Windows, который вы можете заметить в системах Windows 7, Windows 8 и Windows 10.

Я только что заметил процесс conhost.exe впервые в диспетчере задач Windows 7. Не уверен, что его никогда раньше не было или у меня не открывался диспетчер задач Windows в то время, когда он работал в операционной системе.

Его описывают свойства процесса conhost.exe. в качестве хоста окон консоли, что предполагает, что он связан с окнами консоли. Процесс был создан корпорацией Microsoft, подписан Microsoft и выполняется под процессом csrss.exe.

Обратите внимание, что вы можете увидеть один процесс conhost или несколько процессов в диспетчере задач Windows или другие инструменты управления процессами.

Убедитесь, что conhost.exe легитимен

Первое, что вы можете сделать, это убедиться, что процесс conhost.exe законный, а не какой-либо вируса.

Запустите диспетчер задач Windows с помощью Ctrl-Shift-Esc и переключитесь на Процессы в более старых версиях Windows или на Подробности в более новых версиях Windows. Если вы впервые открываете диспетчер задач в Windows 10, выберите «Подробнее», чтобы отобразить полный диспетчер задач на экране.

Conhost.exe не запускается все время, и вы можете не видеть его в списке по умолчанию. Я объясню, что это за процесс, позже в руководстве, но вы можете вызвать его, например, запустив новое окно командной строки.

Но безопасно ли это? Если conhost.exe находится в c: windows system32 , тогда да, это безопасно. Щелкните правой кнопкой мыши процесс в диспетчере задач и выберите расположение открытого файла в контекстном меню. Это должно перенаправить вас прямо в каталог system32 установки Windows.

Если диспетчер задач перенесет вас в другое место, возможно, вы заметили вирус, маскирующийся под conhost.exe.

С другой стороны, он никогда не перестает проверять файл на наличие вредоносного кода. Вы можете сделать это, например, на сайте Virustotal. Просто загрузите файл в онлайн-сервис и дождитесь результатов сканирования. Опять же, если он находится в system32, это должно быть безопасно, если это не так, вероятно, нет.

Процесс conhost исчезает после того, как хост-процесс, который его запустил, закрывается в Windows. В этом случае справедливо предположить, что запуск процесса вызван не вирусом.

Более глубокий анализ conhost.exe

Я предлагаю вам использовать такую ​​программу, как бесплатный Process Explorer, чтобы копать глубже. Для начала запустите приложение с повышенными правами (щелкнув его исполняемый файл правой кнопкой мыши и выбрав параметр «Запуск от имени администратора»).

Process Explorer похож на расширенную версию задачи Windows Менеджер. В нем перечислено множество информации, которую диспетчер задач не перечисляет.

Щелкните значок поиска на главной панели инструментов и введите conhost, чтобы начать работу. Process Explorer проверяет все процессы и возвращает все процессы, библиотеки DLL, потоки или файлы, связанные с conhost.exe.

Среди отображаемой информации — идентификаторы процессов и информация о пути при загрузке файлов. . Это полезная информация, так как вы можете быстро проверить, запущен ли conhost.exe из каталога system32 или из другого места.

Вы можете щелкнуть любой, чтобы перейти непосредственно к записи в окне Process Explorer. . Я предлагаю вам щелкнуть правой кнопкой мыши файл conhost.exe и выбрать свойства, чтобы начать более глубокий анализ процесса.

Process Explorer также можно использовать для отправки процесса непосредственно в Virustotal для проверки. Вы можете сэкономить шаг, если используете Process Explorer.

На странице свойств conhost.exe выделяется несколько важных сведений. Во-первых, путь процессов в локальной системе и родительский процесс. На скриншоте выше c: windows system32 conhost.exe — это расположение файла, а его родительский процесс — cmd.exe. Там вы можете увидеть разные процессы в зависимости от запускаемых вами программ. Обычно рекомендуется проверить и их, особенно если они загружают conhost.exe из другого места, чем system32.

Вы также можете проверить вкладку TCP/IP, просто чтобы уверен, что там ничего особенного не происходит. Conhost.exe не должен подключаться к сети или Интернету, и если вы видите там пустую таблицу, это еще один показатель того, что все в порядке.

Моя ситуация

После некоторого тестирования я обнаружил, что conhost.exe всегда появляется как процесс, когда я воспроизводил видео в SMPlayer. Если окно видеоплеера закрыто, процесс немедленно завершается.

Conhost.exe также будет отображаться как процесс в диспетчере задач, если в Windows 7 открывается запрос командной строки. Процесс всегда выполняется. запускается, если окно командной строки (скрытое или видимое) запускается в Windows 7.

Причина этого проста: Microsoft использует процесс conhost.exe в качестве прокси между процессом crss, который был отвечает за командную строку в Windows XP и Windows Vista и за саму программу cmd.exe. Это гарантирует, что окно командной строки полностью совместимо с темой операционной системы.

Еще одна особенность, которую он вводит, — это возможность перетаскивать файлы из проводника Windows непосредственно в приглашение командной строки, которое XP поддерживался, а Vista — нет.

Итак, conhost. exe гарантирует, что консоль в Windows использует тему операционной системы, а также поддерживается перетаскивание.

Подводя итог: если conhost.exe находится в папке Windows/system32, тогда все наверно в порядке. Вы можете щелкнуть программу правой кнопкой мыши в проводнике Windows и выбрать свойства для отображения дополнительной информации о ней.

Оцените статью
toodcast.ru
Добавить комментарий