Windows 10 ist ein Betriebssystem, das auf Diensten und Prozessen basiert. Wenn Sie auf die lokalen Dienste des Systems zugreifen, werden Sie auf eine Vielzahl von Diensten stoßen, von denen einige sehr klar und andere weniger klar sind. Genau dort müssen wir vorsichtig sein, denn wenn wir einen Prozess oder eine Dienstleistung beenden, die wir nicht verstehen, können allgemeine Fehler auftreten, die zur Instabilität des Systems oder einer seiner Komponenten führen.
Der Prozess des Conhost. exe startet, wenn wir das Befehlsterminal ausführen, das sowohl aktive als auch inaktive Fenster enthält. In dieser komplexen Welt von Diensten und Prozessen werden wir mit Sicherheit irgendwann eine Datei namens ‚conhost.exe‘ finden, und obwohl ihr Name und ihre Mission nicht klar sind, müssen wir sie im Detail analysieren, bevor wir Maßnahmen ergreifen. Einige Aktionen, um zu überprüfen, ob wir nicht mit einer infektiösen Kopie dieses Dienstes infiziert sind, sind:
Scannen, wenn conhost.exe böswillig ist
Daher ist AdminGuides hier, um Ihnen bei Ihren Zweifeln an Malware zu helfen.
Das erste, was wir verstehen und klarstellen müssen, ist, dass es sich bei einer ausführbaren Datei (.exe) um eine echte Datei handelt, die von Microsoft signiert ist und deren Standardspeicherort sich im Ordner system32 befindet. Der Grund dafür ist einfach: Viele ausführbare Dateien sind mit bösartigem Code konfiguriert, der das System und die lokalen Dateien angreifen soll. Daher ist sein Speicherort kein Ordner des Systems, da es sich um den System32-Ordner handelt.
Dort ist ein aktiver Prozess aus den XP-Editionen mit dem Namen ClientServer Runtime System Service (CSRSS). Dieser Prozess ist ein Service auf Systemebene. Nun, Microsoft hat den Prozess conhost.exe so entwickelt, dass er unter dem Prozess csrss.exe ausgeführt wird. Aber nicht alles ist so einfach, wie es scheint, da es bei dieser Ausführung zwei Probleme gab:
Von Natur aus ist es normal, unterschiedliche Instanzen zu beobachten des Prozesses, in dem der Host des Konsolenfensters (conhost.exe) im Task-Manager ausgeführt wird. Dies liegt daran, dass bei jeder von uns erstellten Bestellung ein Conhost-Prozess unabhängig erstellt wird. Wenn Sie beispielsweise die Eingabeaufforderung in Windows 10 öffnen und das Dienstprogramm Process Explorer verwenden, können Sie feststellen, dass conhost.exe dieser ausgeführten Konsole zugeordnet ist:
Hinweis
Dieses Dienstprogramm kann unter folgendem Link heruntergeladen werden:
Prozess-Explorer
Typische Fehler von conhost.exe
In dieser Welt von Prozessen und Diensten finden wir normalerweise einige Fehler von conhost.exe wie:
Für diesen Typ AdminGuides empfiehlt die Verwendung des Dienstprogramms Process Explorer, da es den spezifischen Pfad angibt, dem Conhost.exe zugeordnet ist, und von dort aus die entsprechenden Verwaltungsentscheidungen treffen können.
Die stumpfe und klare Antwort lautet ‚Nein‘, wie bereits erwähnt. Es handelt sich um einen von Microsoft signierten Prozess, der sich im System32-Verzeichnis befindet, aber da alles auf dieser Welt vorhanden ist Durch seine Kopie oder Nachahmung kann ein Angreifer eine Conhost-Datei simulieren. exe, um Ihre Aktionen auszuführen.
Schritt 1
Dies wird durch Ändern eines Buchstabens oder seiner Reihenfolge erreicht, aber um Zweifel zu lassen, können wir dies Gehen Sie zum Task-Manager und erkennen Sie dort die Zeile ‚Host-Konsolenfenster‘. , klicke mit der rechten Maustaste darauf und wähle die Option ‚Dateispeicherort öffnen‘:
Um auf dem neuesten Stand zu bleiben, abonniere unseren YouTube-Kanal! SUBSCRIBE
Auf diese Weise werden wir zum ursprünglichen Speicherort der Datei conhost.exe umgeleitet, die sich, falls sie original ist, im Pfad befinden muss.
C: \ Windows \ System32
Derzeit haben wir einen Trojaner mit dem Namen Conhost Miner, ein Prozess, der als Bitcoin-Miner fungiert, und wir wissen eindeutig, dass dies einen übermäßigen Verbrauch von Systemressourcen wie z CPU, Speicher usw., die sich auf die optimale Leistung auswirken, finden Sie unter folgendem Pfad.
Wir sehen, dass er auf der Ebene des Erscheinungsbilds simuliert, dass er conhost.exe ist, aber sein Zweck ist überhaupt nicht typisch für Microsoft Dies wirkt sich auf die Sicherheit und Leistung unseres Teams aus.
% userprofile% \ AppData \ Roaming \ Microsoft
Wir können die Antiviren- oder Antimalware-Dienstprogramme verwenden, um Bedrohungen dieser Art und damit zu beseitigen wissen, dass die ausgeführte Datei conhost.exe gültig ist.
Wir haben gelernt, dass wir vor dem Löschen einer Windows-Datei deren Ursprung und Vorgang dokumentieren müssen, um dest zu vermeiden das System im Allgemeinen zu aktivieren.
Die Microsoft Sticky Notes sind ein beliebtes und nützliches Tool für Benutzer von Windows 10-Systemen,…
Microsoft hat kürzlich den lang erwarteten Windows 11 Dev Channel veröffentlicht, auf den über Windows…
Windows 10 ist eines der beliebtesten und am weitesten verbreiteten Betriebssysteme für Computerbenutzer.Die Entwicklung von…
Überprüfen und konfigurieren Sie die BerechtigungseinstellungenAktivieren Sie Edge für die Ausführung mit AdministratorrechtenReparieren Sie Microsoft…
Die meisten der neuesten Laptops haben keinen eingebauten Ethernet-Anschluss.Wir alle wissen, dass kabelgebundene Verbindungen viel…
Die Grafikverarbeitungseinheit oder GPU ist eine wesentliche Komponente eines Computersystems, die für die Wiedergabe von…