Apakah proses conhost.exe?
- 藏色散人asal
- 2023-02-20 10:37:512846semak imbas
conhost.exe ialah proses hos program baris arahan Nama penuh conhost ialah Conhost.exe proses aplikasi konsol baharu yang diperkenalkan oleh Microsoft dalam Windows 7 dan Windows Server 2008 untuk keselamatan sebab-sebab.
Persekitaran pengendalian tutorial ini: sistem Windows 7, komputer Dell G3.
Apakah proses conhost.exe?
Proses hos program baris arahan.
Nama penuh ialah Console Host Process, iaitu proses hos program baris arahan. Ringkasnya, ia adalah mekanisme pemprosesan aplikasi konsol baharu yang diperkenalkan oleh Microsoft dalam Windows 7 dan Windows Server 2008 atas sebab keselamatan.
Asal dan fungsi
Pada asalnya, program hos sebelum win7 telah dilengkapkan oleh csrss.exe, dan semua proses baris arahan menggunakan satu-satunya proses csrss.exe sesi. Dalam win7, setiap proses baris arahan mempunyai conhost bebas sebagai hos. Ini sudah tentu mempunyai banyak faedah, seperti proses tidak akan menjejaskan satu sama lain, dan tidak akan menjejaskan csrss Lagipun, csrss mempunyai tugas lain yang lebih penting untuk dilakukan. Sudah tentu, perkara yang paling penting ialah pertimbangan keselamatan, kerana csrss berjalan di bawah akaun sistem tempatan Jika anda ingin memproses mesej Windows, anda perlu menanggung banyak ancaman, seperti Windows Message Shatter Attack yang terkenal. Jika anda menggunakan conhost dengan hak pengguna untuk mengendalikannya, walaupun terdapat serangan, hanya proses hos keistimewaan rendah akan terjejas.
Malah, sama ada sebagai pengguna biasa atau pentadbir perusahaan, kami akan menggunakan aplikasi konsol lebih kurang dalam aplikasi Windows harian kami serta proses operasi dan penyelenggaraan. Aplikasi konsol tidak mempunyai antara muka pengguna Kami perlu melakukan operasi input dan output padanya melalui command prompt (CMD, ini bukan DOS, ramai orang keliru). Aplikasi konsol yang disertakan dengan Windows biasanya termasuk cmd.exe, nslookup.exe dan telnet.exe.
Hubungan dengan Csrss.exe
Dalam versi Windows yang lebih awal, semua aplikasi yang mewakili aktiviti bukan GUI (iaitu aplikasi konsol) terpaksa Apabila berjalan pada desktop, mereka diselaraskan melalui proses sistem Csrss.exe. Apabila aplikasi konsol perlu menerima aksara, ia memanggil "API konsol" kecil dalam Kernel32.dll untuk membenarkan Kernel32 menjana LPC untuk memanggil CSRSS. Pada masa ini, CSRSS akan menyemak dan mengesahkan baris gilir input tetingkap konsol, dan mengembalikan hasil mod aksara kepada aplikasi konsol melalui Kernel32 untuk perkaitan.
Mekanisme pemprosesan sedemikian telah menimbulkan masalah: walaupun jika aplikasi konsol dilaksanakan dalam konteks pengguna biasa, Csrss.exe sentiasa berjalan di bawah kebenaran akaun sistem setempat. Oleh itu, dalam beberapa kes, perisian hasad yang dibangunkan oleh "orang jahat" mungkin mendapat lebih banyak keistimewaan melalui Csrss.exe yang dilaksanakan dengan kebenaran akaun sistem setempat. Mod serangan ini dipanggil Shatter Attack.
Dalam era win7 dan Windows Server 2008 R2, semua aplikasi konsol dimasukkan ke dalam proses konteks baharu ConHost.exe untuk pelaksanaan, dan ConHost (hos konsol) dan program konsol dijalankan dalam Dalam konteks yang sama tahap keselamatan, bukannya menghantar permintaan mesej LPC kepada CSRSS untuk diproses, permintaan dibuat kepada ConHost. Oleh itu, sebarang percubaan aplikasi untuk mengeksploitasi permintaan mesej untuk menyebabkan peningkatan automatik keistimewaan tidak akan berjaya.
conhost bukan virus...
Nama penuh conhost ialah proses hos konsol, iaitu proses hos bagi program baris arahan , seperti ipconfig.exe dan seumpamanya , memandangkan program baris arahan itu sendiri tidak mempunyai kod untuk memaparkan UI, kandungan tetingkap baris arahan yang biasanya kita lihat diselesaikan oleh proses hos, termasuk paparan tetingkap, pemprosesan mesej tetingkap, dsb.
Lagi Untuk pengetahuan lanjut berkaitan, sila lawati lajur Soalan Lazim!
Atas ialah kandungan terperinci Apakah proses conhost.exe?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!