Інформація про Conhost.exe

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

У наступному посібнику ви знайдете інформацію про процес Windows conhost.exe, який ви можете помітити в системах Windows 7, Windows 8 та Windows 10.

Я щойно помітив процес conhost.exe вперше в диспетчері завдань Windows 7. Не впевнений, чи раніше його ніколи не було, або якщо мені не було відкритого диспетчера задач Windows під час його роботи в операційній системі.

Властивості conhost.exe процесу описують його як хост вікон консолі, що говорить про те, що він пов'язаний з консольними вікнами. Процес був створений корпорацією Майкрософт, підписаний корпорацією Майкрософт та працює під процесом csrss.exe.

Зауважте, що у Менеджері завдань Windows або інших інструментах управління процесами ви можете побачити один процес конфігурації або кілька процесів.

Переконайтесь, що conhost.exe є законним

Перше, що ви можете зробити, це переконатися, що процес conhost.exe є законним, а не якийсь вірус.

Запустіть диспетчер завдань Windows за допомогою Ctrl-Shift-Esc та перейдіть до Процеси для старих версій Windows або до Деталі у новіших версіях Windows. Якщо це вперше відкриття Диспетчера завдань в Windows 10, виберіть 'Докладніше', щоб відобразити повний диспетчер завдань на екрані.

Conhost.exe, однак, не працює весь час, і ви, можливо, не побачите його за замовчуванням. Я пояснюю, про що пізніше йде процес у посібнику, але ви можете викликати його, запустивши, наприклад, нове вікно командного рядка.

Але чи безпечно це? Якщо conhost.exe знаходиться в c: windows system32 тоді так, це безпечно. Клацніть правою кнопкою миші на процесі в диспетчері завдань і виберіть відкрите розташування файлу з контекстного меню. Це повинно перенести вас безпосередньо до системного каталогу32 інсталяції Windows.

Якщо диспетчер завдань перенесе вас в інше місце, ви, можливо, помітили вірус, який маскується під conhost.exe.

З іншого боку, він не перевіряє файл на наявність шкідливого коду. Це можна зробити, наприклад, на Вірустотальний веб-сайт. Просто завантажте файл в онлайн-сервіс і дочекайтеся результатів сканування. Знову ж таки, якщо він є у system32, він повинен бути безпечним, якщо його немає, це, мабуть, ні.

Процес conhost зникає після закриття хост-процесу, який його запустив, у Windows. Якщо це так, справедливо припустити, що це не вірус, який відповідає за запуск процесу.

Поглиблений аналіз conhost.exe

Я пропоную вам скористатися такою програмою, як безкоштовний Explorer Explorer копати глибше. Для початку запустіть програму з підвищеними правами (клацнувши правою кнопкою миші на її виконуваний файл та вибравши опцію 'запустити як адміністратор').

Провідник процесів - це як вдосконалена версія диспетчера завдань Windows. У ньому перераховано велику кількість інформації, яку диспетчер завдань не перераховує.

Клацніть на значку пошуку на головній панелі інструментів та введіть conhost, щоб розпочати роботу. Провідник процесів перевіряє всі процеси та повертає будь-який процес, dll, потік чи файл, пов’язаний з conhost.exe.

Серед інформації, яка відображається, є ідентифікатори процесу та інформація про шлях при завантаженні файлів. Це корисна інформація, оскільки ви можете швидко перевірити, чи запускається conhost.exe з каталогу system32 чи іншого місця.

Ви можете натиснути будь-яку, щоб перейти безпосередньо до запису у вікні Провідника процесів. Я пропоную вам клацнути правою кнопкою миші на файлі conhost.exe там і вибрати властивості, щоб почати більш глибокий аналіз процесу.

Провідник процесів також може бути використаний для надсилання процесу безпосередньо на Virustotal для перевірки. Ви можете зберегти собі крок, якщо використовуєте Process Explorer.

Сторінка властивостей conhost.exe висвітлює кілька важливих відомостей. По-перше, шлях процесів у локальній системі та батьківському процесі. На скріншоті вище, c: windows system32 conhost.exe - це розташування файлу, а його батьківський процес - cmd.exe. Ви можете бачити різні процеси там, залежно від запущених програм. Як правило, це також добре перевірити, особливо якщо вони завантажують conhost.exe з іншого місця, ніж system32.

Ви також можете перевірити вкладку TCP / IP, щоб переконатися, що нічого фантазійного там не відбувається. Conhost.exe не повинен підключатися до мережі чи Інтернету, і якщо ви бачите порожню таблицю там, це ще один показник того, що все в порядку.

Моя ситуація

Після деяких тестувань я виявив, що conhost.exe завжди з'являвся як процес, коли я відтворював відео в SMPlayer. Процес вбивається негайно, якщо вікно відеопрогравача закрито.

Conhost.exe також з’явиться як процес у диспетчері завдань, якщо в Windows 7 відкриється командний рядок. Процес завжди запускається, якщо в Windows 7 запускається вікно командного рядка (приховане чи видиме).

Причина цього проста: Microsoft використовує процес conhost.exe як проксі між процесом crss, який відповідав за командний рядок у Windows XP та Windows Vista, та самою програмою cmd.exe. Це гарантує, що вікно командного рядка повністю сумісне з темою операційної системи.

Ще одна особливість, яку він вводить - це можливість перетягувати файли з Windows Explorer безпосередньо в командний рядок, який підтримував XP, але Vista цього не робив.

Отже, conhost.exe забезпечує, що консоль в Windows використовує тему операційної системи, а також підтримується перетягування.

Підсумовуючи це: Якщо conhost.exe знаходиться в папці Windows / system32, то, швидше за все, все в порядку. Ви можете клацнути правою кнопкою миші програму в Провіднику Windows і вибрати властивості, щоб відобразити додаткову інформацію про неї.