conhost.exe는 어떤 프로세스인가요?
- 藏色散人원래의
- 2023-02-20 10:37:512848검색
conhost.exe는 명령줄 프로그램의 호스트 프로세스입니다. conhost의 전체 이름은 Console Host Process입니다. conhost.exe는 보안상의 이유로 Microsoft가 Windows 7 및 Windows Server 2008에 도입한 새로운 콘솔 응용 프로그램 처리 메커니즘입니다.
이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.
conhost.exe의 프로세스는 무엇입니까?
명령줄 프로그램의 호스트 프로세스입니다.
전체 이름은 콘솔 호스트 프로세스로, 명령줄 프로그램의 호스트 프로세스입니다. 간단히 말해서 보안상의 이유로 Microsoft가 Windows 7 및 Windows Server 2008에 도입한 새로운 콘솔 응용 프로그램 처리 메커니즘입니다.
기원 및 기능
원래 win7 이전의 호스트 프로그램은 csrss.exe로 완성되었고, 모든 명령줄 프로세스는 해당 세션의 유일한 csrss.exe 프로세스를 사용했습니다. win7에서는 각 명령줄 프로세스에 호스트로서 독립적인 conhost가 있습니다. 물론 이것은 프로세스가 서로 영향을 미치지 않고 csrss에도 영향을 미치지 않는 등 많은 이점을 가지고 있습니다. 결국 csrss에는 수행해야 할 다른 더 중요한 작업이 있습니다. 물론 csrss는 로컬 시스템 계정으로 실행되기 때문에 가장 중요한 것은 보안 고려사항입니다. Windows 메시지를 처리하려면 유명한 Windows Message Shatter Attack과 같은 많은 위협을 감수해야 합니다. 이를 처리하기 위해 사용자 권한이 있는 conhost를 사용하면 공격이 있어도 권한이 낮은 호스트 프로세스만 영향을 받습니다.
실제로 일반 사용자이든 기업 관리자이든 우리는 일상적인 Windows 응용 프로그램과 운영 및 유지 관리 프로세스에서 콘솔 응용 프로그램을 어느 정도 사용하게 됩니다. 콘솔 응용 프로그램에는 사용자 인터페이스가 없습니다. 명령 프롬프트를 통해 입력 및 출력 작업을 수행해야 합니다(CMD는 DOS가 아니므로 많은 사람들이 혼동합니다). Windows와 함께 제공되는 콘솔 응용 프로그램에는 일반적으로 cmd.exe, nslookup.exe 및 telnet.exe가 포함됩니다.
Csrss.exe와의 관계
이전 버전의 Windows에서는 비 GUI 활동(예: 콘솔 응용 프로그램)을 나타내는 모든 응용 프로그램이 데스크톱에서 실행되기를 원할 때 시스템 프로세스 Csrss.exe를 통해 수행했습니다. 조정. 콘솔 응용 프로그램이 문자를 수신해야 하는 경우 Kernel32.dll에서 작은 "콘솔 API"를 호출하여 Kernel32가 CSRSS를 호출하는 LPC를 생성하도록 합니다. 이때 CSRSS는 콘솔 창의 입력 대기열을 확인하고 연결을 위해 Kernel32를 통해 문자 모드 결과를 콘솔 응용 프로그램에 반환합니다.
이러한 처리 메커니즘은 이미 문제를 일으켰습니다. 콘솔 응용 프로그램이 일반 사용자의 컨텍스트에서 실행되더라도 Csrss.exe는 항상 로컬 시스템 계정의 권한으로 실행됩니다. 따라서 어떤 경우에는 "악당"이 개발한 맬웨어가 로컬 시스템 계정 권한으로 실행되는 Csrss.exe를 통해 더 많은 권한을 얻을 수 있습니다. 이 공격 모드를 Shatter Attack이라고 합니다.
win7 및 Windows Server 2008 R2 시대에는 모든 콘솔 응용 프로그램이 새로운 컨텍스트 프로세스 ConHost.exe에 배치되어 실행되고, 대신 ConHost(콘솔 호스트)와 콘솔 프로그램은 동일한 보안 수준에서 실행됩니다. 처리를 위해 CSRSS에 LPC 메시지 요청을 발행하는 대신 ConHost를 요청합니다. 따라서 자동 권한 상승을 유발하기 위해 메시지 요청을 이용하는 응용 프로그램의 시도는 성공하지 못합니다.
conhost는 바이러스가 아닙니다...
conhost의 전체 이름은 콘솔 호스트 프로세스입니다. 이는 명령줄 프로그램의 호스트 프로세스입니다. ipconfig.exe와 같은 명령줄 프로그램이 무엇인지는 누구나 알고 있습니다. 프로그램 자체에는 코드가 없습니다. UI를 표시하려면 창 표시, 창 메시지 처리 등 우리가 일반적으로 보는 명령줄 창의 내용이 호스트 프로세스에 의해 완료됩니다.
자세한 관련 지식을 확인하세요. FAQ 칼럼을 방문해보세요!
위 내용은 conhost.exe는 어떤 프로세스인가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!