Windows 10 is een service- en procesgebaseerd besturingssysteem. Als u toegang krijgt tot de lokale diensten van het systeem, zult u in feite een grote verscheidenheid aan diensten tegenkomen, waarvan sommige heel duidelijk zijn en andere niet zo veel. Juist daar moeten we voorzichtig zijn, want als we een proces of service beëindigen die we niet begrijpen, kunnen we algemene storingen oplopen die leiden tot instabiliteit van het systeem of een van zijn componenten.
Het proces conhost.exe begint wanneer we de opdrachtterminal uitvoeren, inclusief zowel het actieve als het inactieve venster. In deze complexe wereld van services en processen zullen we zeker op een gegeven moment een bestand vinden met de naam "conhost.exe" en hoewel de naam en missie niet duidelijk zijn, moeten we het in detail analyseren voordat we er actie op ondernemen. Enkele acties om te verifiëren dat we niet zijn geïnfecteerd door een besmettelijk exemplaar van deze service zijn:
Analyseer of conhost.exe kwaadaardig is
- Probeer alle CMD- of opdrachtconsolevensters te sluiten met het proces cmd.exe
- Bekijk geplande taken en kijk of er taken worden uitgevoerd.
- Controleer of een toepassing de opdrachtconsole gebruikt om activiteiten uit te voeren
- Voer een virus- en malwarescanner uit op uw computer
- Gebruik de applicatie voor probleemoplossing en reparatie van het systeem
Daarom is Solvetic hier om u te helpen met uw vragen over malware.
1. Wat is het conhost.exe-bestand?
Het eerste dat we moeten begrijpen en heel duidelijk moeten maken, is dat als uitvoerbaar bestand (.exe) we het hebben over een echt bestand, dat is ondertekend door Microsoft en waarvan de standaardlocatie zich in de map system32 bevindt. De reden om erover te praten is eenvoudig, veel uitvoerbare bestanden zijn geconfigureerd met kwaadaardige codes die tot doel hebben het systeem en lokale bestanden aan te vallen, daarom zal hun locatie geen systeemmap zijn zoals de System32-map.
Er is een actief proces sinds XP-edities genaamd ClientServer Runtime System Service (CSRSS). Dit proces is een service op systeemniveau. Welnu, Microsoft heeft het proces conhost.exe ontwikkeld zodat het onder het proces csrss.exe kan worden uitgevoerd. Maar niet alles is zo eenvoudig als het lijkt, want bij het op deze manier uitvoeren waren er twee problemen:
- Elke storing, hoe minimaal ook, in CSRSS blokkeerde het hele systeem, wat logischerwijs de productiviteit en prestaties beïnvloedde.
- Ten tweede kon CSRSS geen nieuwe thema's hebben, waardoor de ontwikkelaar de aspecten van het venster kon wijzigen.
Door de aard van Windows is het normaal dat verschillende instanties van het consolevenster Host-proces (conhost.exe) worden uitgevoerd in Taakbeheer. Dit komt omdat elke bestelling die we plaatsen onafhankelijk een conhost-proces zal maken, bijvoorbeeld wanneer we de opdrachtprompt in Windows 10 openen en het hulpprogramma Process Explorer gebruiken, kunnen we zien dat conhost.exe is gekoppeld aan die uitgevoerde console:
VERGROTEN
OpmerkingDit hulpprogramma kan worden gedownload via de volgende link:
Typische conhost.exe-foutenBinnen deze wereld van processen en services is het normaal dat we enkele conhost.exe-fouten vinden, zoals:
- Conhost.exe Toepassingsfout
- Conhost.exe is geen geldige Win32-toepassing
- Conhost.exe is niet actief
- Er is een probleem opgetreden met Conhost.exe en het programma moet worden afgesloten. Sorry voor het ongemak
- Kan conhost.exe niet vinden
- Conhost.exe niet gevonden
- Pad naar toepassing met fout: conhost.exe
- Fout bij starten van programma: conhost.exe
- Conhost.exe mislukt
Voor dit soort situaties raadt Solvetic u aan het hulpprogramma Process Explorer te gebruiken, omdat dit het specifieke pad geeft waar Conhost.exe is gekoppeld en van daaruit kunnen we de respectieve administratieve beslissingen nemen.
2. Weet of het bestand conhost.exe een virus is
Het botte en duidelijke antwoord is "Nee", zoals we al zeiden, het is een proces ondertekend door Microsoft dat zich in de System32-directory bevindt, maar aangezien alles in deze wereld zijn kopie of imitatie heeft, is het mogelijk dat een aanvaller een conhost simuleert file.exe om zijn acties uit te voeren.
Stap 1
Ze doen dit door een letter of de volgorde ervan aan te passen, maar om geen twijfel te hebben, kunnen we naar Taakbeheer gaan en daar de regel "Host van consolevenster" detecteren, er met de rechtermuisknop op klikken en de optie "Bestandslocatie openen" selecteren ":
Door dit te doen, worden we omgeleid naar de oorspronkelijke locatie van het conhost.exe-bestand dat, als het origineel is, in het pad moet staan.
C: \ Windows \ System32
VERGROTEN
Zodat we kunnen controleren hoe dit bestand kan worden vervangen, is er momenteel een Trojaans paard met de naam Conhost Miner, een proces dat fungeert als een Bitcoin-mijnwerker en we weten duidelijk dat dit een overmatig verbruik van systeembronnen zoals CPU, geheugen inhoudt , enz., die de optimale prestaties beïnvloeden, kan dit Trojaanse paard worden gevonden in het volgende pad.
We zien dat het op uiterlijk niveau simuleert dat het conhost.exe is, maar het doel ervan is helemaal niet dat van Microsoft, wat de veiligheid en prestaties van onze computer beïnvloedt.
% gebruikersprofiel% \ AppData \ Roaming \ Microsoft
VERGROTEN
We kunnen antivirus- of antimalware-hulpprogramma's gebruiken om elke dreiging van dit type uit te sluiten en zo weten dat het uitgevoerde bestand conhost.exe geldig is.
We hebben geleerd dat voordat we een Windows-bestand verwijderen, we de oorsprong en werking ervan moeten documenteren om te voorkomen dat het systeem in het algemeen destabiliseert.
