简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  conhost.exe はどのようなプロセスですか?

conhost.exe はどのようなプロセスですか?

藏色散人
藏色散人オリジナル
2023-02-20 10:37:512911ブラウズ

conhost.exe は、コマンド ライン プログラムのホスト プロセスです。conhost の正式名は、コンソール ホスト プロセスです。conhost.exe は、セキュリティのために Microsoft が Windows 7 および Windows Server 2008 に導入した新しいコンソール アプリケーション プロセスです。理由や仕組み。

conhost.exe はどのようなプロセスですか?

#このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

conhost.exe とはどのようなプロセスですか?

コマンド ライン プログラムのホスト プロセス。

完全名は Console Host Process で、コマンド ライン プログラムのホスト プロセスです。簡単に言うと、セキュリティ上の理由から Microsoft が Windows 7 および Windows Server 2008 に導入した新しいコンソール アプリケーション処理メカニズムです。

起源と機能

もともと、win7 より前のホスト プログラムは csrss.exe によって完成されており、すべてのコマンド ライン プロセスはセッションの唯一の csrss.exe プロセスを使用していました。 win7 では、各コマンド ライン プロセスはホストとして独立した conhost を持ちます。もちろん、これにはプロセスが相互に影響を与えず、csrss にも影響しないなど、多くの利点がありますが、結局のところ、csrss には他にもっと重要なタスクがあるのです。もちろん、csrss はローカル システム アカウントで実行されるため、最も重要なのはセキュリティの考慮事項ですが、Windows メッセージを処理するには、有名な Windows Message Shatter Attack などの多くの脅威に耐える必要があります。ユーザー権限を持つconhostを使用して対処すれば、攻撃があっても影響を受けるのは権限の低いホストプロセスだけです。

実際、一般ユーザーであろうと企業管理者であろうと、私たちは日常の Windows アプリケーションや運用および保守プロセスで多かれ少なかれコンソール アプリケーションを使用します。コンソール アプリケーションにはユーザー インターフェイスがなく、コマンド プロンプト (CMD、これは DOS ではありません。多くの人が混乱しています) を通じて入出力操作を実行する必要があります。 Windows に付属のコンソール アプリケーションには通常、cmd.exe、nslookup.exe、telnet.exe が含まれます。

conhost.exe はどのようなプロセスですか?

Csrss.exe との関係

以前のバージョンの Windows では、非 GUI アクティビティを表すすべてのアプリケーション (つまり、コンソール アプリケーション) は、実行時にデスクトップでは、これらはシステム プロセス Csrss.exe を通じて調整されます。コンソール アプリケーションが文字を受信する必要がある場合、Kernel32.dll 内の小さな「コンソール API」を呼び出して、Kernel32 に CSRSS を呼び出すための LPC を生成させます。このとき、CSRSS はコンソール ウィンドウの入力キューをチェックして検証し、関連付けのために Kernel32 を通じてキャラクター モードの結果をコンソール アプリケーションに返します。

このような処理メカニズムにより問題が発生しました。コンソール アプリケーションが通常のユーザーのコンテキストで実行された場合でも、Csrss.exe は常にローカル システム アカウントのアクセス許可で実行されます。したがって、場合によっては、「悪者」によって開発されたマルウェアが、ローカル システム アカウントのアクセス許可で実行される Csrss.exe を通じて、より多くの権限を取得する可能性があります。この攻撃モードはシャッターアタックと呼ばれます。

win7 および Windows Server 2008 R2 の時代では、すべてのコンソール アプリケーションは実行のために新しいコンテキスト プロセス ConHost.exe に配置され、ConHost (コンソール ホスト) とコンソール プログラムは同じセキュリティのコンテキストで実行されます。レベルでは、LPC メッセージ要求を処理のために CSRSS に送信する代わりに、要求が ConHost に対して行われます。したがって、アプリケーションがメッセージ要求を悪用して特権を自動的に昇格させようとしても、成功しません。

conhost はウイルスではありません...

conhost の正式名は、コマンド ライン プログラムのホスト プロセスであるコンソール ホスト プロセスです。コマンド ライン プログラムが何であるかは誰もが知っています。 ipconfig.exe などのコマンド ライン プログラム自体には UI を表示するコードがないため、通常目にするコマンド ライン ウィンドウの内容は、ウィンドウの表示、処理を含め、ホスト プロセスによって完成されます。

詳細 関連情報の詳細については、FAQ 列をご覧ください。

以上がconhost.exe はどのようなプロセスですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

Session console windows ui
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:autodesk360とはどのようなソフトウェアですか?次の記事:autodesk360とはどのようなソフトウェアですか?

関連記事

続きを見る