Conhost.exe Bilgileri

• Kategori: Pencereler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Aşağıdaki kılavuz, Windows 7, Windows 8 ve Windows 10 sistemlerinde fark edebileceğiniz Windows işlemi conhost.exe hakkında bilgi sağlar.

Sadece süreci fark ettim conhost.exe Windows 7'nin görev yöneticisinde ilk kez. Daha önce hiç orada olmadığından emin değilim veya işletim sisteminde çalışırken Windows Görev Yöneticisini açmamıştım.

Conhost.exe işleminin özellikleri, bunu konsol pencerelerine bağlı olduğunu öneren Konsol Penceresi Ana Bilgisayarı olarak tanımlar. İşlem Microsoft Corporation tarafından oluşturulmuştur, Microsoft tarafından imzalanmıştır ve csrss.exe süreci altında çalışır.

Lütfen Windows Görev Yöneticisi'nde veya diğer süreç yönetim araçlarında bir grup süreci veya birden çok işlem görebileceğinizi unutmayın.

Conhost.exe'nin meşru olduğunu doğrulayın

Yapmak isteyebileceğiniz ilk şey, conhost.exe işleminin yasal olduğunu ve bir tür virüs olmadığını doğrulamaktır.

Ctrl-Shift-Esc tuşlarını kullanarak Windows Görev Yöneticisini çalıştırın ve Süreçler Windows'un eski sürümlerinde veya ayrıntılar Windows'un daha yeni sürümlerinde. Windows 10'da Görev Yöneticisi'ni ilk kez açıyorsanız, tam Görev Yöneticisini ekranda görüntülemek için 'daha fazla ayrıntı'yı seçin.

Conhost.exe her zaman çalışmaz ve varsayılan olarak listelendiğini göremeyebilirsiniz. Kılavuzda işlemin daha sonra ne olduğunu açıklıyorum, ancak örneğin yeni bir komut istemi penceresi açarak bunu başlatabilirsiniz.

Ama güvenli mi? Conhost.exe şurada bulunuyorsa: C: WINDOWS system32 sonra evet, güvenlidir. Görev Yöneticisi'nde işleme sağ tıklayın ve içerik menüsünden dosya konumunu aç seçeneğini seçin. Bu sizi doğrudan Windows kurulumunun system32 dizinine götürmelidir.

Görev Yöneticisi sizi başka bir yere götürürse, kendisini conhost.exe olarak gösteren bir virüs görmüş olabilirsiniz.

Öte yandan, dosyayı kötü amaçlı kod için kontrol etmekte asla başarısız olmaz. Bunu örneğin VirusTotal İnternet sitesi. Dosyayı çevrimiçi hizmete yükleyin ve tarama sonuçlarını bekleyin. Yine, sistem32 içindeyse güvenli olmalı, değilse muhtemelen değildir.

Conhost işlemi, onu başlatan ana bilgisayar işlemi Windows'ta kapatıldıktan sonra kaybolur. Bu durumda, sürecin başlatılmasından sorumlu olanın bir virüs olmadığını varsaymak doğru olur.

Conhost.exe'nin daha derin analizi

Gibi bir program kullanmanızı öneririm ücretsiz İşlem Gezgini daha derine inmek için. Başlamak için, yükseltilmiş haklarla uygulamayı başlatın (yürütülebilir dosyasına sağ tıklayıp 'yönetici olarak çalıştır' seçeneğini belirleyerek).

Process Explorer, Windows Görev Yöneticisinin gelişmiş bir sürümü gibidir. Görev Yöneticisinin listelemediği çok sayıda bilgiyi listeler.

Başlamak için ana araç çubuğundaki arama simgesine tıklayın ve conhost girin. İşlem Gezgini, tüm işlemleri kontrol eder ve conhost.exe ile ilgili herhangi bir işlemi, dll'yi, iş parçacığını veya dosyayı döndürür.

Görüntülenen bilgiler arasında, dosyalar yüklendiğinde süreç kimlikleri ve yol bilgileri bulunur. Conhost.exe'nin system32 dizininden mi yoksa başka bir konumdan mı çalıştırıldığını hızlı bir şekilde kontrol edebileceğiniz için bu yararlı bilgilerdir.

İşlem Gezgini penceresindeki girişe doğrudan atlamak için herhangi birine tıklayabilirsiniz. Oradaki conhost.exe dosyasına sağ tıklamanızı ve sürecin daha derinlemesine analizini başlatmak için özellikleri seçmenizi öneririm.

İşlem Gezgini, işlemi kontrol için doğrudan Virustotal'a göndermek için de kullanılabilir. Process Explorer kullanıyorsanız kendinize bir adım kaydedebilirsiniz.

Conhost.exe'nin özellikler sayfası birkaç önemli bilgiyi vurgular. İlk olarak, yerel sistemdeki süreç yolu ve üst süreç. Yukarıdaki ekran görüntüsünde, c: windows system32 conhost.exe dosyanın konumudur ve ana işlemi cmd.exe'dir. Çalıştırdığınız programlara bağlı olarak orada farklı işlemler görebilirsiniz. Bunları da doğrulamak, özellikle de conhost.exe'yi system32'den farklı bir konumdan yüklüyorlarsa, genellikle iyi bir fikirdir.

Sırf orada hiçbir şey olmadığından emin olmak için TCP / IP sekmesini de kontrol etmek isteyebilirsiniz. Conhost.exe ağa veya İnternete bağlanmamalıdır ve orada boş bir tablo görürseniz, bu her şeyin yolunda olduğuna dair başka bir göstergedir.

Benim durumum

Bazı testlerden sonra, SMPlayer'da bir video oynattığımda conhost.exe'nin her zaman bir işlem olarak göründüğünü keşfettim. Video oynatıcı penceresi kapatılırsa işlem hemen öldürülür.

Windows 7'de bir komut satırı istemi açılırsa Conhost.exe, Görev Yöneticisi'nde de bir işlem olarak görünür. Windows 7'de bir komut satırı penceresi (gizli veya görünür) başlatılırsa işlem her zaman başlatılır.

Bunun nedeni basittir: Microsoft, conhost.exe işlemini, Windows XP ve Windows Vista'daki komut satırından sorumlu olan crss işlemi ile cmd.exe programının kendisi arasında bir proxy olarak kullanıyor. Komut satırı penceresinin işletim sistemi temasıyla tamamen uyumlu olmasını sağlar.

Getirdiği diğer bir özellik, dosyaları Windows Gezgini'nden doğrudan XP'nin desteklediği ancak Vista'nın desteklemediği komut satırı istemine sürükleyip bırakma yeteneğidir.

Conhost.exe, Windows'taki konsolun işletim sisteminin temasını kullanmasını ve sürükle ve bırak işlevinin de desteklenmesini sağlar.

Özetlemek gerekirse: conhost.exe, Windows / system32 klasöründe bulunuyorsa, muhtemelen her şey sırayla olacaktır. Windows Gezgini'nde programa sağ tıklayabilir ve bununla ilgili ek bilgileri görüntülemek için özellikleri seçebilirsiniz.