Conhost.exe informācija

• Kategorija: Windows

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Šajā rokasgrāmatā ir sniegta informācija par Windows procesu conhost.exe, ko varat pamanīt Windows 7, Windows 8 un Windows 10 sistēmās.

Es tikko pamanīju procesu conhost.exe pirmo reizi operētājsistēmas Windows 7 uzdevumu pārvaldniekā. Neesat pārliecināts, vai tas nekad agrāk nebija tur, vai arī tajā laikā, kad tā darbojās operētājsistēmā, man nebija atvērts Windows uzdevumu pārvaldnieks.

Procesa conhost.exe rekvizīti to raksturo kā konsoles logu resursdatoru, kas liek domāt, ka tas ir saistīts ar konsoles logiem. Procesu izveidoja Microsoft Corporation, to ir parakstījis Microsoft, un tas darbojas saskaņā ar csrss.exe procesu.

Lūdzu, ņemiet vērā, ka Windows uzdevumu pārvaldniekā vai citos procesu pārvaldības rīkos var būt redzams viens uzbūves process vai vairāki procesi.

Pārbaudiet, vai conhost.exe ir likumīgs

Pirmais, ko jūs varētu vēlēties, ir pārbaudīt, vai process conhost.exe ir likumīgs, nevis kaut kāds vīruss.

Izmantojot Ctrl-Shift-Esc, aktivizējiet Windows uzdevumu pārvaldnieku un pārslēdzieties uz Procesi uz vecākām Windows versijām vai uz Sīkāka informācija jaunākās Windows versijās. Ja operētājsistēmā Windows 10 šī ir pirmā reize, kad tiek atvērts uzdevumu pārvaldnieks, atlasiet “sīkāka informācija”, lai ekrānā parādītu pilnu uzdevumu pārvaldnieku.

Conhost.exe tomēr nedarbojas visu laiku, un, iespējams, jūs to neredzēsit pēc noklusējuma. Es paskaidroju, kāds process vēlāk ir ceļvedī, bet jūs varat to izsaukt, piemēram, palaižot jaunu komandu uzvednes logu.

Bet vai tas ir droši? Ja conhost.exe atrodas c: windows system32 tad jā, tas ir droši. Ar peles labo pogu noklikšķiniet uz procesa Task Manager un konteksta izvēlnē atlasiet atvērtā faila atrašanās vietu. Tas jūs nonāks tieši Windows instalācijas direktorijā system32.

Ja uzdevumu pārvaldnieks aizved jūs citur, iespējams, esat pamanījis vīrusu, kas maskē sevi kā conhost.exe.

No otras puses, tas nekad nepārbauda, ​​vai failā nav ļaunprātīga koda. To var izdarīt, piemēram, vietnē Virustotal vietne. Vienkārši augšupielādējiet failu tiešsaistes pakalpojumā un gaidiet skenēšanas rezultātus. Atkal, ja tas ir sistēmā32, tam vajadzētu būt drošam, ja tā nav, iespējams, ka tā nav.

Palīdzības process izzūd, tiklīdz Windows ir slēgts resursdatora process, kas to palaida. Ja tas tā ir, ir taisnīgi uzskatīt, ka par procesa sākšanu nav atbildīgs vīruss.

Padziļināta conhost.exe analīze

Es iesaku jums izmantot tādu programmu kā bezmaksas Process Explorer rakt dziļāk. Lai sāktu, palaidiet lietojumprogrammu ar paaugstinātām tiesībām (ar peles labo pogu noklikšķinot uz tās izpildāmā faila un atlasot opciju “palaist kā administratoru”).

Process Explorer ir kā uzlabota Windows uzdevumu pārvaldnieka versija. Tajā ir uzskaitīta ļoti daudz informācijas, ko uzdevumu pārvaldnieks neuzskaita.

Galvenajā rīkjoslā noklikšķiniet uz meklēšanas ikonas un, lai sāktu, ievadiet mastu. Process Explorer pārbauda visus procesus un atgriež visus procesus, dll, pavedienus vai failus, kas saistīti ar conhost.exe.

Starp parādīto informāciju ir procesa ID un ceļa informācija, kad faili tiek ielādēti. Šī ir noderīga informācija, jo jūs varat ātri pārbaudīt, vai conhost.exe tiek palaists no direktorija system32 vai citas vietas.

Jūs varat noklikšķināt uz jebkura, lai tieši atvērtu ierakstu procesa Explorer logā. Es iesaku ar peles labo pogu noklikšķināt uz faila conhost.exe un atlasīt rekvizītus, lai sāktu procesa dziļāku analīzi.

Process Explorer var izmantot arī, lai procesu tieši iesniegtu Virustotal pārbaudei. Ja izmantojat procesu Explorer, jūs pats varat ietaupīt kādu soli.

Vietnes conhost.exe rekvizītu lapa izceļ vairākus svarīgus datus. Pirmkārt, procesu ceļš vietējā sistēmā un vecāku process. Iepriekš redzamajā ekrānuzņēmumā faila atrašanās vieta ir c: windows system32 conhost.exe, un tā pamatprocess ir cmd.exe. Atkarībā no jūsu vadītajām programmām tur var redzēt dažādus procesus. Parasti ir laba ideja pārbaudīt arī tos, it īpaši, ja tie ielādē conhost.exe no citas vietas, nevis system32.

Varat arī pārbaudīt cilni TCP / IP, tikai lai pārliecinātos, ka tur nenotiek nekas iedomātā. Conhost.exe nevajadzētu izveidot savienojumu ar tīklu vai internetu, un, ja tur redzat tukšu tabulu, tas ir vēl viens indikators, ka viss ir kārtībā.

Mana situācija

Pēc dažām pārbaudēm es atklāju, ka conhost.exe vienmēr parādījās kā process, kad spēlēju video SMPlayer. Ja video atskaņotāja logs ir aizvērts, process tiek nekavējoties nogalināts.

Conhost.exe parādīsies kā process arī uzdevumu pārvaldniekā, ja operētājsistēmā Windows 7 tiek atvērta komandrindas uzvedne. Process vienmēr tiek sākts, ja operētājsistēmā Windows 7 tiek atvērts komandrindas logs (slēpts vai redzams).

Iemesls tam ir vienkāršs: Microsoft izmanto conhost.exe procesu kā starpniekserveri starp crss procesu, kas bija atbildīgs par komandrindu operētājsistēmā Windows XP un Windows Vista, un pašu programmu cmd.exe. Tas nodrošina, ka komandrindas logs ir pilnībā savietojams ar operētājsistēmas tēmu.

Vēl viena iezīme, ko tas ievieš, ir spēja vilkt un nomest failus no Windows Explorer tieši uz komandrindas uzvedni, kuru XP atbalstīja, bet Vista to nedarīja.

Tātad, conhost.exe nodrošina, ka Windows konsolē tiek izmantota operētājsistēmas tēma un tiek atbalstīta arī vilkšana un nomešana.

Rezumējot: Ja conhost.exe atrodas mapē Windows / system32, tad viss, iespējams, ir kārtībā. Varat ar peles labo pogu noklikšķināt uz programmas pārlūkprogrammā Windows Explorer un atlasīt rekvizītus, lai parādītu papildu informāciju par to.