Logo ar.sync-computers.com
ذكري المظهر

ما هو conhost.exe في ويندوز وهل هو آمن؟

جدول المحتويات:

فيديو: How to Remove Svchost.exe Virus (Removal guide) (ديسمبر 2025)

فيديو: How to Remove Svchost.exe Virus (Removal guide) (ديسمبر 2025)
Anonim

اتصل بي قارئ TechJunkie بالأمس يسأل عن خدمة Windows معينة لاحظها على جهازه. كان "conhost.exe" وتساءل القارئ عما كان عليه وماذا كان وما إذا كان من الآمن تشغيله على جهاز الكمبيوتر الخاص به أم لا.

نظرًا لجميع الأخبار المتعلقة بأمان الكمبيوتر ، فمن الطبيعي أن يهتم الأشخاص بالخدمات التي لا يتعرفون عليها. أقترح دائمًا اكتشاف ماهية الخدمة أو البرنامج وماذا يفعل إذا لم تتعرف عليه على الفور. حتى أكثر الأنظمة أمانًا ما زالت عرضة للبرامج الضارة. لذلك من الأفضل أن تكون آمنًا من آسف!

يسعدني دائمًا أن أجيب على الأسئلة المتعلقة بـ Windows أينما أستطيع ، هنا هو كل ما أعرفه عن conhost.exe.

Conhost.exe في ويندوز

يظهر Conhost.exe على أنه Console Windows Host في أجهزة كمبيوتر Windows 10. افتح "إدارة المهام" (انقر بزر الماوس الأيمن على شريط مهام Windows وحدده) ، ثم قم بالتمرير لأسفل إلى عمليات Windows ، ويجب أن يكون هناك مثيل واحد أو أكثر يعمل. قد ترى المزيد من الحالات ، قد لا.

تعد مثيلات Conhost.exe المتعددة جيدة إذا كان لديك العديد من البرامج المفتوحة ، ولكن إذا قمت فقط بتشغيل جهاز الكمبيوتر الخاص بك من حالة التشغيل ، فهذا يعني أن لديك بعض البرامج التي تعمل في الخلفية والتي لا تحتاج إليها.

ماذا Conhost.exe تفعل؟

Conhost.exe هو تطور crss.exe الذي يعمل على الإصدارات القديمة من Windows مثل XP. كان Crss.exe واجهة برمجة تطبيقات وسيطة سمحت لتطبيقات واجهة المستخدم الرسومية بالتفاعل مع تطبيقات غير واجهة المستخدم الرسومية مثل سطر الأوامر. على سبيل المثال ، إذا كان لديك ملف نصي يحتوي على أمر دفعي ، فيمكنك سحب هذا الملف النصي إلى CMD ويمكن أن يقوم سطر الأوامر بتنفيذ الملف الدفعي. قد تستخدم البرامج التي تستخدم واجهة المستخدم الرسومية أيضًا crss.exe. للتفاعل مع وحدة التحكم وراء الكواليس.

سمح Crss.exe لوحدة التحكم بإجراء السحب والإفلات في وحدة التحكم التقليدية غير القابلة للسحب والإفلات. ومع ذلك ، استخدم crss.exe حساب "النظام المحلي" للعمل الذي لديه الكثير من الامتيازات على جهاز كمبيوتر. يسمح Crss.exe نظريا بالاستغلال للتفاعل بين حسابات المستخدمين المقيدة حيث تعمل برامج واجهة المستخدم الرسومية وحساب النظام المحلي حيث تعمل تطبيقات وحدة التحكم. هذا يوفر شيئًا من الجسور للبرامج الضارة للحصول على وصول غير مقيد إلى جهاز الكمبيوتر الخاص بك.

تم استبدال Crss.exe بـ conhost.exe في نظام التشغيل Windows 7 ولا يزال موجودًا في نظام التشغيل Windows 10. ولا يزال يفعل نفس الشيء مثل crss.exe ولكن دون منح حق الوصول إلى حسابات النظام المحلي أو أي امتيازات مرتفعة.

يحتوي موقع Microsoft Technet على صفحة مفيدة على crss.exe و conhost.exe.

تتحدث بعض مواقع التكنولوجيا عن conhost.exe فيما يتعلق بالجمال والميزات ولكن لا أعتقد أن هذا صحيح. تشرح صفحة Technet أنه تم تقديم conhost.exe للمساعدة في تأمين نظام Windows الأساسي عن طريق كسر هذا الجسر بين حسابات المستخدمين وحسابات الجهاز المحلي. لا يذكر شيئًا عن كيفية ظهور وحدة التحكم.

تجربتي الخاصة مع Windows Server لعدة أجيال تدعم هذا الأمر. منذ Server 2003 ، قامت Microsoft بالكثير من العمل لفصل نظام التشغيل الأساسي عن حسابات المستخدمين لجعله أكثر أمانًا. لم يكن هناك الكثير من التفكير في كيفية ظهوره. كان كل شيء عن كيفية عملها.

هل conhost.exe آمن؟

كما تعلم بالفعل ، يمكن أن تحاكي بعض البرامج الضارة خصائص عمليات أو برامج Windows الشرعية. لذلك في حين أنه قد يبدو من الواضح أن conhost.exe آمن ، فمن الأفضل دائمًا التحقق منه. إليك الطريقة.

  1. انقر بزر الماوس الأيمن فوق شريط مهام Windows وحدد "إدارة المهام".
  2. قم بالتمرير لأسفل إلى عمليات Windows وحدد موقع Windows Console.
  3. انقر بزر الماوس الأيمن واختر خصائص.

تحت الموقع ، يجب أن تشاهد C: \ Windows \ System32. يجب تشغيل جميع مثيلات conhost.exe من System32 لذلك إذا كنت ترى هذا ، فهو آمن. إذا كان موقع الملف مختلفًا ، فمن المحتمل ألا يكون مشروعًا.

إحدى طرق التحقق هي استخدام Process Explorer. هذا برنامج يأخذ "إدارة المهام" ويحوله إلى 11. افتح Process Explorer وابحث عن conhost.exe. بالإضافة إلى إظهار أنه مشروع ، يجب أن يوضح لك أيضًا البرنامج الذي يتفاعل معه. في الصورة ، يمكنك رؤية الجهاز الموجود على جهاز يعمل بنظام Windows 10 يعمل مع عملية Nvidia Web Helper. هذا هو مثيل شرعي conhost.exe.

يمكنك تكرار هذه العملية لأي عملية Windows تريد سحبها. يجب أن يكون لكل عملية موقعها في C: \ Windows \ System32. إذا لم يحدث ذلك ، فقم بتشغيل برنامج مكافحة الفيروسات والبرامج الضارة. بالنسبة لعمليات الخلفية ، يجب أن يتطابق الموقع مع الدليل المثبت للعملية.

آمل أن أجاب على السؤال بشكل كاف. نعم ، conhost.exe شرعي ونعم إنه آمن طالما أن موقعه في C: \ Windows \ System32.

حصلت على أي عمليات ويندوز الأخرى التي ترغب في معرفة المزيد عنها؟ أخبرنا عنهم أدناه إذا قمت بذلك وسأحاول الإجابة على أكبر عدد ممكن!

ما هو conhost.exe في ويندوز وهل هو آمن؟

اختيار المحرر

كيفية فحص جهاز Mac الخاص بك بحثًا عن الجذور الخفية

إذا كان جهاز Mac الخاص بك يتصرف بشكل غريب وتشك في وجود rootkit ، فستحتاج إلى العمل على التنزيل والمسح الضوئي باستخدام عدة أدوات مختلفة. تجدر الإشارة إلى أنه يمكن أن يكون لديك برنامج rootkit مثبت ولا تعرفه حتى

كيفية جعل Safari&8217 ؛ s ميزة التصفح الخاص خاصة بالفعل

بمجرد فتح متصفح الويب الخاص بك ، يمكن تتبع جميع أنشطتك على الإنترنت (ويتم الآن) تتبعها. المواقع التي تزورها والأشياء التي تشتريها عبر الإنترنت والخدمات التي تقوم بتسجيل الدخول إليها

كيفية تحويل ملف MP3 أو M4A إلى نغمة iPhone

إذن ما هي نغمة iPhone على أي حال. حسنًا في الواقع ، إنه مجرد برنامج iTunes عادي

8 اختصارات لوحة مفاتيح OS X المفيدة

Apple هي الخيار الأول للمستخدمين الذين يريدون أن يكونوا أكثر إنتاجية وفعالية ، ولسبب وجيه. بعد كل شيء ، تم تجهيز macOS بالكثير من اختصارات لوحة المفاتيح التي تجعل العمل أسهل

اختصارات لوحة مفاتيح Mac عندما يتجمد جهاز Mac

مع كون أجهزة Mac من أكثر أجهزة الكمبيوتر موثوقية ، لا يشعر الكثير من المستخدمين بهذا الشعور الذي تشعر به عندما ترى عجلة الموت الدوارة على الشاشة. ولكن عندما يحدث ذلك ويتجمد جهاز الكمبيوتر الخاص بك ، فمن الجيد أن يكون لديك خيار استخدام اختصار لوحة المفاتيح الصحيح لحل المشكلة.

ابدأ مع التخريب باستخدام SvnX

إذا كنت مطورًا ، يتيح لك برنامج التحكم في الإصدار تتبع التغييرات التي تطرأ على شفرتك. يعد هذا ضروريًا في المشاريع التي تعمل فيها كجزء من فريق ، مما يتيح لك تتبع التغييرات فور حدوثها