ผู้อ่าน TechJunkie ติดต่อฉันเมื่อวานนี้ถามเกี่ยวกับบริการ Windows ที่เขาสังเกตเห็นบนเครื่องของเขา มันเป็น 'conhost.exe' และผู้อ่านสงสัยว่ามันคืออะไรมันทำอะไรและไม่ว่าจะปลอดภัยที่จะทำงานบนพีซีของเขาหรือไม่
จากข่าวทั้งหมดเกี่ยวกับความปลอดภัยของคอมพิวเตอร์เป็นเรื่องธรรมดาที่ผู้คนกังวลเกี่ยวกับบริการที่พวกเขาไม่รู้จัก ฉันมักจะแนะนำให้ค้นหาว่าบริการหรือโปรแกรมคืออะไรและจะทำอย่างไรถ้าคุณจำไม่ได้ทันที แม้แต่ระบบที่ปลอดภัยที่สุดก็ยังสามารถไวต่อมัลแวร์ได้ ดังนั้นจึงเป็นการดีกว่าที่จะปลอดภัยกว่าขออภัย!
ฉันยินดีเสมอที่จะตอบคำถามที่เกี่ยวข้องกับ Windows ทุกที่ที่ฉันทำได้นี่คือทุกสิ่งที่ฉันรู้เกี่ยวกับ conhost.exe
Conhost.exe ใน Windows
Conhost.exe ปรากฏเป็น Console Windows Host ในคอมพิวเตอร์ Windows 10 เปิดตัวจัดการงาน (คลิกขวาที่แถบงาน Windows และเลือก) จากนั้นเลื่อนลงไปที่กระบวนการของ Windows และควรมีอินสแตนซ์ของมันทำงานอย่างน้อยหนึ่งรายการ คุณอาจเห็นอินสแตนซ์เพิ่มเติมคุณอาจไม่
Conhost.exe หลายอินสแตนซ์นั้นใช้ได้ถ้าคุณเปิดหลายโปรแกรม แต่ถ้าคุณเพิ่งบูทคอมพิวเตอร์จากสถานะปิดเครื่องแสดงว่าคุณมีโปรแกรมบางโปรแกรมที่ทำงานในพื้นหลังที่คุณไม่ต้องการ
Conhost.exe ทำอะไรได้บ้าง
Conhost.exe เป็นวิวัฒนาการของ crss.exe ซึ่งรันบน Windows รุ่นเก่าเช่น XP Crss.exe เป็นคนกลาง API ที่อนุญาตให้แอปพลิเคชัน GUI สามารถโต้ตอบกับแอปพลิเคชันที่ไม่ใช่ของ Gui เช่นบรรทัดคำสั่ง ตัวอย่างเช่นหากคุณมีไฟล์ข้อความที่มีคำสั่งแบทช์คุณสามารถลากไฟล์ข้อความนั้นลงใน CMD และบรรทัดคำสั่งสามารถดำเนินการไฟล์แบตช์ โปรแกรมที่ใช้ GUI ก็จะใช้ crss.exe เพื่อโต้ตอบกับคอนโซลเบื้องหลัง
Crss.exe อนุญาตให้คอนโซลทำการลากแล้วปล่อยในคอนโซลที่ไม่ใช่การลากและวางแบบดั้งเดิม อย่างไรก็ตาม crss.exe ใช้บัญชี Local System เพื่อทำงานซึ่งมีสิทธิพิเศษมากมายเหนือคอมพิวเตอร์ ในทางทฤษฎี Crss.exe อนุญาตให้หาช่องโหว่ในการโต้ตอบระหว่างบัญชีผู้ใช้ที่ถูก จำกัด ซึ่งโปรแกรม GUI ทำงานและบัญชี Local System ที่แอปพลิเคชันคอนโซลทำงาน นี่เป็นสิ่งที่เป็นสะพานสำหรับมัลแวร์ในการเข้าถึงคอมพิวเตอร์ของคุณแบบไม่ จำกัด
Crss.exe ถูกแทนที่ด้วย conhost.exe ใน Windows 7 และยังคงปรากฏอยู่ใน Windows 10 มันยังคงทำสิ่งเดียวกันกับ crss.exe แต่ไม่อนุญาตให้เข้าถึงบัญชี Local System หรือสิทธิ์ยกระดับใด ๆ
เว็บไซต์ Microsoft Technet มีหน้าที่มีประโยชน์ใน crss.exe และ conhost.exe
บางเว็บไซต์เทคโนโลยีพูดคุยเกี่ยวกับ conhost.exe เกี่ยวกับตัวเองด้วยความสวยงามและชุดรูปแบบ แต่ฉันไม่เชื่อว่าสิ่งนี้จะเป็นจริง หน้า Technet อธิบายว่ามีการแนะนำ conhost.exe เพื่อช่วยรักษาความปลอดภัยของ Windows core โดยแบ่งช่องว่างระหว่างบัญชีผู้ใช้กับบัญชี Local Machine มันไม่ได้พูดถึงว่าคอนโซลจะปรากฏขึ้นอย่างไร
ประสบการณ์ของฉันกับ Windows Server ในหลาย ๆ รุ่นสำรองไว้ ตั้งแต่ Server 2003, Microsoft ทำงานเป็นจำนวนมากเพื่อแยกระบบปฏิบัติการหลักออกจากบัญชีผู้ใช้เพื่อให้ปลอดภัยยิ่งขึ้น ไม่ได้คิดมากนักกับวิธีการใช้งาน มันเกี่ยวกับวิธีการทำงาน
conhost.exe ปลอดภัยหรือไม่
อย่างที่คุณทราบแล้วมัลแวร์บางตัวสามารถเลียนแบบคุณสมบัติของกระบวนการหรือโปรแกรม Windows ที่ถูกกฎหมาย ดังนั้นในขณะที่บนพื้นผิวมันอาจดูเหมือนชัดเจนว่า conhost.exe นั้นปลอดภัยมันเป็นความคิดที่ดีเสมอที่จะตรวจสอบ นี่คือวิธี
- คลิกขวาที่ทาสก์บาร์ของ Windows แล้วเลือกตัวจัดการงาน
- เลื่อนลงไปที่กระบวนการ Windows และค้นหา Console Windows Host
- คลิกขวาและเลือกคุณสมบัติ
ภายใต้ตำแหน่งที่ตั้งคุณควรเห็น C: \ Windows \ System32 อินสแตนซ์ทั้งหมดของ conhost.exe ควรเรียกใช้จาก System32 ดังนั้นหากคุณเห็นสิ่งนี้จะปลอดภัย หากตำแหน่งไฟล์แตกต่างกันมีแนวโน้มที่จะไม่ถูกต้องตามกฎหมาย
วิธีหนึ่งในการตรวจสอบคือใช้ Process Explorer นี่คือโปรแกรมที่ใช้ตัวจัดการงานและเปลี่ยนเป็น 11 เปิดตัว Explorer กระบวนการและค้นหา conhost.exe เช่นเดียวกับการแสดงให้คุณเห็นว่ามันถูกต้องตามกฎหมายก็ควรแสดงให้คุณเห็นว่าโปรแกรมนั้นมีการโต้ตอบกับโปรแกรมใด ในภาพคุณสามารถเห็นหนึ่งในเครื่อง Windows 10 ของฉันทำงานกับกระบวนการ Nvidia Web Helper นี่เป็นอินสแตนซ์ที่ถูกต้องของ conhost.exe
คุณสามารถทำขั้นตอนนี้ซ้ำสำหรับกระบวนการ Windows ใด ๆ ที่คุณต้องการเช็คเอาท์ ทุกขั้นตอนควรมีตำแหน่งอยู่ที่ C: \ Windows \ System32 หากไม่เป็นเช่นนั้นให้เรียกใช้โปรแกรมสแกนไวรัสและมัลแวร์ในกรณีนี้ สำหรับกระบวนการเบื้องหลังตำแหน่งควรตรงกับไดเรกทอรีที่ติดตั้งของกระบวนการ
ฉันหวังว่าตอบคำถามอย่างเพียงพอ ใช่ conhost.exe นั้นถูกต้องและมีความปลอดภัยตราบใดที่มีตำแหน่งอยู่ที่ C: \ Windows \ System32
มีกระบวนการ Windows อื่น ๆ ที่คุณต้องการทราบเพิ่มเติมหรือไม่ บอกเราเกี่ยวกับพวกเขาด้านล่างหากคุณทำและฉันจะพยายามตอบให้มากที่สุดเท่าที่จะทำได้!
