Informacije o Conhost.exe

• Kategorija: Windows

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Sljedeći vodič nudi vam informacije o Windows procesu conhost.exe koje možete primijetiti na sustavima Windows 7, Windows 8 i Windows 10.

Upravo sam primijetio postupak conhost.exe prvi put u upravitelju zadataka sustava Windows 7. Niste sigurni da ga nikad prije nije bilo ili nisam imao otvoren Windows upravitelj zadataka u vrijeme dok se on izvodio na operativnom sustavu.

Svojstva procesa conhost.exe opisuju ga kao Host Console Window Host što sugerira da je povezan s prozorima konzole. Proces je kreirala Microsoft Corporation, potpisuje Microsoft, a provodi se pod csrss.exe.

Imajte na umu da ćete možda vidjeti jedan proces kohotiranja ili više procesa u upravitelju zadataka sustava Windows ili drugim alatima za upravljanje procesima.

Provjerite je li conhost.exe zakonit

Prvo što biste trebali učiniti je provjeriti je li postupak conhost.exe zakonit, a ne neka vrsta virusa.

Upalite upravitelj zadataka sustava Windows pomoću Ctrl-Shift-Esc i prebacite se na procesi na starije verzije sustava Windows ili na Detalji u novijim verzijama sustava Windows. Ako se prvi put otvara Upravitelj zadataka u sustavu Windows 10, odaberite 'više detalja' za prikaz cijelog Upravitelja zadataka na zaslonu.

Conhost.exe se ne pokreće cijelo vrijeme, a možda ga nećete vidjeti prema zadanom. Objašnjavam koji je postupak kasnije prikazan u vodiču, ali možete ga pozvati pokretanjem, primjerice, novog prozora naredbenog retka.

Ali je li to sigurno? Ako se conhost.exe nalazi u c: Windows system32 pa da, sigurno je. Desnim klikom na postupak u Upravitelju zadataka odaberite kontekstni izbornik i otvorite lokaciju datoteke. Ovo bi vas trebalo odvesti izravno u imenik system32 instalacije sustava Windows.

Ako vas upravitelj zadataka odvede negdje drugdje, možda ste uočili virus koji se prerušava u conhost.exe.

Nikad ne uspije provjeriti datoteku radi zlonamjernog koda s druge strane. Na primjer, to možete učiniti na VirusTotal web stranica. Samo prenesite datoteku na internetsku uslugu i pričekajte rezultate skeniranja. Opet, ako je u sustavu32, trebao bi biti siguran, ako nije, vjerojatno nije.

Proces konhostiranja nestaje nakon što se u sustavu Windows zatvori proces domaćina koji ga je pokrenuo. Ako je to slučaj, može se pretpostaviti da nije virus odgovoran za pokretanje procesa.

Dublja analiza conhost.exe

Predlažem vam da koristite program poput besplatni Explorer Explorer kopati dublje. Za početak pokrenite aplikaciju s povišenim pravima (desnim klikom na izvršnu datoteku i odabirom opcije 'pokreni kao administrator').

Process Explorer je poput napredne verzije upravitelja zadataka sustava Windows. Navodi se mnoštvo informacija koje upravitelj zadataka ne navodi.

Kliknite ikonu pretraživanja na glavnoj alatnoj traci i unesite conhost da biste započeli. Process Explorer provjerava sve procese i vraća svaki proces, dll, nit ili datoteku koja je povezana s conhost.exe.

Među prikazanim informacijama su ID-ovi procesa i informacije o putu pri učitavanju datoteka. Ovo je korisna informacija jer možete brzo provjeriti pokreće li se conhost.exe iz imenika system32 ili s nekog drugog mjesta.

Možete kliknuti bilo koji da biste izravno skočili na unos u prozoru Process Explorer. Predlažem vam da kliknete desnom tipkom miša na datoteku conhost.exe i odaberete svojstva kako biste započeli dublju analizu postupka.

Process Explorer se također može koristiti za predaju postupka izravno Virustotalu na provjeru. Možete sebi priuštiti korak ako koristite Process Explorer.

Stranica svojstava za conhost.exe naglašava nekoliko važnih informacija. Prvo, put procesa u lokalnom sustavu i nadređeni proces. Na gornjoj snimci zaslona c: windows system32 conhost.exe nalazi se datoteka, a njezin nadređeni postupak je cmd.exe. Tamo možete vidjeti različite procese, ovisno o programima koje pokrećete. Obično je dobro provjeriti i one, posebno ako oni učitavaju conhost.exe s drugog mjesta od sustava32.

Možda ćete htjeti provjeriti i karticu TCP / IP, samo da biste bili sigurni da se tamo ne događa ništa fancy. Conhost.exe se ne bi trebao povezati s mrežom ili Internetom, a ako tamo vidite praznu tablicu, to je još jedan pokazatelj da je sve u redu.

Moja situacija

Nakon nekih testiranja otkrio sam da se conhost.exe uvijek pojavljivao kao proces kad sam reproducirao videozapis u SMPlayeru. Ako se zatvori prozor videoplayera, postupak se odmah zaustavlja.

Conhost.exe će se također pojaviti kao proces u upravitelju zadataka ako se otvori naredbeni redak u sustavu Windows 7. Proces se uvijek pokreće ako se u sustavu Windows 7 pokrene prozor naredbenog retka (skriveni ili vidljivi).

Razlog je jednostavan: Microsoft koristi postupak conhost.exe kao proxy između procesa CRss koji je bio odgovoran za naredbeni redak u sustavu Windows XP i Windows Vista i samog programa cmd.exe. Osigurava da je prozor naredbenog retka u potpunosti kompatibilan s temom operativnog sustava.

Druga značajka koju uvodi je mogućnost povlačenja i ispuštanja datoteka iz Windows Explorera izravno u naredbeni redak koji je podržavao XP, ali Vista nije.

Dakle, conhost.exe osigurava da konzola u Windowsu koristi temu operativnog sustava, a podržava i povlačenje i ispuštanje.

Da sumiramo: Ako se conhost.exe nalazi u mapi Windows / system32, vjerojatno je sve u redu. U programu Windows Explorer možete desnom tipkom miša kliknuti program i odabrati svojstva da biste prikazali dodatne informacije o njemu.