Bir TechJunkie okuyucusu dün bana, bilgisayarında fark ettiği belirli bir Windows servisini sormak için başvurdu. “Conhost.exe” idi ve okuyucu ne olduğunu, ne yaptığını ve bilgisayarında çalışmasının güvenli olup olmadığını merak etti.
Bilgisayar güvenliği ile ilgili tüm haberler göz önüne alındığında, kişilerin tanımadıkları hizmetler hakkında endişe duymaları doğaldır. Her zaman bir hizmet veya programın ne olduğunu ve onu hemen tanımazsanız ne yapacağını bulmanızı öneririm. En güvenli sistemler bile kötü amaçlı yazılımlara karşı hassas olabilir. Bu yüzden gerçekten üzgün olmaktan daha güvenli olmak daha iyidir!
Her zaman Windows ile ilgili soruları yanıtlamaktan mutlu olurum, burada nerede bulabilirim, burada conhost.exe hakkında bildiğim her şey var.
Windows'ta Conhost.exe
Conhost.exe, Windows 10 bilgisayarlarda Konsol Windows Ana Bilgisayarı olarak görünür. Görev Yöneticisi'ni açın (Windows Görev Çubuğu'na sağ tıklayın ve seçin), ardından Windows işlemlerine gidin ve çalışmakta olan bir veya daha fazla örneği olmalıdır. Daha fazla örnek görebilirsiniz, olmayabilir.
Birden çok açık programınız varsa, birden çok Conhost.exe örneği sorun olabilir; ancak bilgisayarınızı kapalı bir konumdan başlattıysanız, arka planda çalışan ve gereksiniminiz olmayan birkaç programınız olduğu anlamına gelir.
Conhost.exe ne yapıyor?
Conhost.exe, XP gibi eski Windows sürümlerinde çalışan bir crss.exe evrimidir. Crss.exe, GUI uygulamalarının, komut satırı gibi Gui olmayan uygulamalarla etkileşime girmesini sağlayan bir aracı API idi. Örneğin, bir toplu iş komutunu içeren bir metin dosyanız varsa, bu metin dosyasını CMD'ye sürükleyebilir ve komut satırı toplu iş dosyasını çalıştırabilir. Bir GUI kullanan programlar ayrıca crss.exe'yi kullanır. perde arkasında konsol ile etkileşim kurmak için.
Crss.exe, konsolun geleneksel bir şekilde sürükle ve bırak konsolunda sürükle ve bırak işlemini gerçekleştirmesine izin verdi. Ancak, crss.exe yerel sistem hesabını kullanarak, bilgisayar üzerinde birçok ayrıcalıklara sahipti. Crss.exe teorik olarak istismarlara, GUI programlarının çalıştığı kısıtlı kullanıcı hesapları ile konsol uygulamalarının çalıştığı Yerel Sistem hesabı arasında etkileşim kurma izni verdi. Bu, kötü amaçlı yazılımların bilgisayarınıza sınırsız erişim kazanması için bir köprü oluşturdu.
Crss.exe, Windows 7'de conhost.exe ile değiştirildi ve hala Windows 10'da bulunuyor. Hala crss.exe ile aynı şeyi yapıyor ancak Yerel Sistem hesaplarına veya yükseltilmiş ayrıcalıklara erişim vermeden.
Microsoft Technet web sitesinde crss.exe ve conhost.exe hakkında faydalı bir sayfa bulunmaktadır.
Bazı teknoloji web siteleri, conhost.exe hakkında, estetik ve temalarla ilgili olarak konuşur, ancak bunun doğru olduğuna inanmıyorum. Teknik sayfa, conhost.exe dosyasının Windows çekirdeğini güvenli hale getirmek için Kullanıcı hesapları ile Yerel Makine hesapları arasındaki köprüyü kırarak tanıtıldığını açıklar. Konsolun nasıl göründüğü hakkında hiçbir şeyden bahsetmiyor.
Çeşitli nesillerin Windows Server ile olan kendi deneyimlerim bunu destekliyor. Server 2003'ten bu yana Microsoft, daha güvenli hale getirmek için çekirdek işletim sistemini kullanıcı hesaplarından ayırmak için çok çalıştı. Nasıl göründüğü konusunda çok fazla düşünce verilmedi. Her şey nasıl çalıştığıyla ilgiliydi.
Conhost.exe güvenli midir?
Muhtemelen zaten bildiğiniz gibi, bazı kötü amaçlı yazılımlar meşru Windows işlemlerinin veya programlarının özelliklerini taklit edebilir. Bu yüzden yüzeyde conhost.exe güvenli olduğu açık görünse de, her zaman kontrol etmek için iyi bir fikirdir. İşte nasıl.
- Windows Görev Çubuğu'nu sağ tıklatın ve Görev Yöneticisi'ni seçin.
- Windows işlemlerine doğru ilerleyin ve Console Windows Host'u bulun.
- Sağ tıklayın ve Özellikler'i seçin.
Konum altında C: \ Windows \ System32 görmeniz gerekir. Conhost.exe dosyasının tüm örnekleri System32 dosyasından çalıştırılmalıdır, bu nedenle, güvenli bir yazılımdır. Dosya konumu farklı bir şey ise, meşru olma olasılığı yüksektir.
Kontrol etmenin bir yolu Process Explorer kullanmaktır. Bu Görev Yöneticisi alır ve 11 kadar açar bir programdır. İşlem Gezgini'ni açın ve conhost.exe bulun. Bunun yasal olduğunu göstermenin yanı sıra, hangi programla etkileşime geçtiğini de göstermelidir. Resimde, Windows 10 makinemde birisinin Nvidia Web Helper işlemi ile çalıştığını görebilirsiniz. Bu meşru bir conhost.exe örneğidir.
Bu işlemi, kontrol etmek istediğiniz herhangi bir Windows işlemi için tekrarlayabilirsiniz. Her işlem C: \ Windows \ System32 konumunda olmalıdır. Olmazsa, virüsten koruma ve kötü amaçlı yazılım tarayıcınızı çalıştırın. Arka plan işlemleri için Konum, işlemin kurulu dizini ile eşleşmelidir.
Umarım bu soruyu yeterince cevapladı. Evet, conhost.exe meşru ve evet, C: \ Windows \ System32 konumunda olduğu sürece güvenlidir.
Daha fazla bilgi edinmek istediğiniz başka Windows işlemleriniz var mı? Yaparsanız bize onlardan bahsedin, elimden geldiğince cevap vermeye çalışacağım!
