Tìm hiểu về tiến trình conhost.exe trong Windows

Tài liệu Tìm hiểu về tiến trình conhost.exe trong Windows: Tìm hiểu về tiến trình conhost.exe trong Windows Trên bất kỳ máy tính sử dụng hệ điều hành Windows nào, các bạn đều thấy có nhiều tiến trình khá “lạ lẫm” xuất hiện trong bảng Task Manager, và 1 trong số đó là conhost.exe - sẽ đưọc chúng tôi đề cập kỹ hon trong bài viết dưói đây. Đó không phải là virus hay bất cứ chương trình độc hại nào khác, nhưng sao lại luôn luôn hoạt động? về bản chất, đây là 1 tiến trình của Microsoft “dành riêng” cho hệ điều hành Windows Vista và 7. Trong phiên bản Windows XP trước đó, Microsoft đã sử dụng csrss (client-server runtime process) để thực hiện phần cốt lõi của lệnh này, nhưng vấn đề thực sự ở đây lại liên quan đến bảo mật. vấn đề rất dễ nhìn thấy nhất là csrss.exe không thể thực thi và đáp ứng nhu cầu của các bộ theme Windows, do vậy các câu lệnh cmd rất khó sử dụng. Dựa theo một số tiêu chuẩn về an ninh và ổn định, việc lưu trữ và sử dụng cmd prompt đi kèm với csrss sẽ kéo theo nhiều vấn đề, gây ra hàng loạt lỗi v...

pdf6 trang | Chia sẻ: Khủng Long | Lượt xem: 1142 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Tìm hiểu về tiến trình conhost.exe trong Windows, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Tìm hiểu về tiến trình conhost.exe trong Windows Trên bất kỳ máy tính sử dụng hệ điều hành Windows nào, các bạn đều thấy có nhiều tiến trình khá “lạ lẫm” xuất hiện trong bảng Task Manager, và 1 trong số đó là conhost.exe - sẽ đưọc chúng tôi đề cập kỹ hon trong bài viết dưói đây. Đó không phải là virus hay bất cứ chương trình độc hại nào khác, nhưng sao lại luôn luôn hoạt động? về bản chất, đây là 1 tiến trình của Microsoft “dành riêng” cho hệ điều hành Windows Vista và 7. Trong phiên bản Windows XP trước đó, Microsoft đã sử dụng csrss (client-server runtime process) để thực hiện phần cốt lõi của lệnh này, nhưng vấn đề thực sự ở đây lại liên quan đến bảo mật. vấn đề rất dễ nhìn thấy nhất là csrss.exe không thể thực thi và đáp ứng nhu cầu của các bộ theme Windows, do vậy các câu lệnh cmd rất khó sử dụng. Dựa theo một số tiêu chuẩn về an ninh và ổn định, việc lưu trữ và sử dụng cmd prompt đi kèm với csrss sẽ kéo theo nhiều vấn đề, gây ra hàng loạt lỗi và mất ổn định trong hệ thống: Còn trong Windows Vista, Microsoft đã tạm thời khắc phục hiện tượng này bằng cách phân quyền truy cập, sử dụng các chương trình dựa theo các mức tài khoản và mối liên quan giữa những tài khoản đó. Đồng thời, Microsoft cũng đã khắc phục và cải thiện 1 số chức năng của tiến trình dwm.exe để hiền thị chuẩn xác tiêu đề của cửa sổ Windows, nhưng với một số phần giao diện có thanh cuộn thì tình trạng Applications Processes Services I Performance Networking [ Users Image Name chrome.exe *32 chrome.exe *32 and.exe conhost.exe grooveDexter 00 2,+40 K Console Window Host User Name CPU Memory... Description grooveDexter 00 22,780 K Google Chrome grooveDexter 00 8,524 K Google Chrome grooveDexter 00 960 K Windows Command Processor csrss.exe csrss.exe SYSTEM 00 1,296 K Client Server Runtime Process SYSTEM 00 2,992 K Client Server Runtime Process vẫn như vậy. Và kể từ khi dòng lệnh cmd và csrss.exe hoạt động ở với nhiều mức phân quyền khác nhau, nhưng đồng thời cũng phá vỡ tính năng kéo - thả tiện dụng giữa những phần nội dung còn lại của Windows và text trong cửa sổ cmd. Cho tới khi hệ điều hành Windows 7 ra đời, conhost.exe (Console Window Host) có thể nói là đã được “tái sinh”, giải quyết được hết những vấn đề và vướng mắc như trên, đồng thời nâng cao tính bảo mật và độ ổn định. Làm thế nào để phân biệt được tiến trình conhost.exe chuẩn xác hoặc chương trình độc hại nào đó đang “giả dạng”? Trước tiên, để đảm bảo hệ thống của bạn an toàn, hãy lựa chọn vài cài đặt chương trình diệt virus ổn định như Avira, Microsoft Security Essentials... Thực chất, có vài cách để kiểm tra tính chính xác của tiến trình conhost.exe trên máy tính của bạn. Tnrớc tiên, chương trình conhost.exe thật sự luôn được lưu trữ trong thư mục hệ thống sau: C : \ W in d o w s \ s y s t e m 3 2 \ c o n h o s t . e x e Còn nếu bạn phát hiện thấy 1 tiến trình conhost.exe nào ở bất cứ vị trí khác thì chắc chắn đó là phần mềm giả mạo. Khi sử dụng công cụ Process Explorer, chúng ta sẽ có thêm một số thông tin đi kèm. Cụ thể, tại csrss.exe, dưới mục Properties > Environment các bạn sẽ thấy ComSpec là chương trình cmd.exe: sai conhostexe:4628 Properties [caịa-MaU Image Performance TCPAP Security Performance Graph Environment Threads Sừings Variable Value A asl.log Destination =file :On First Log =command .en CLASSPATH .¡C:\Program Files (x86)'Java'jre6\lib\ext Common Program Files C:\Program Files\Common Files Common Program Files fc86) C:\Program Rles (x86)\Common Files Common ProgramW6432 C:\Program Rles\Common Files Com Spec c :\Windows\system 32\cmd exe configsetroot C:\Windows\ConfigSet Root EMC_AUTOPLAY C:\Program Files (x86)\Common Files\Ro FP NO HOST CHECK NO NUMBER OF PROCESSORS 4 OS Windows_NT Path C:\Program Files\Common Files.Microsof PATHEXT ■COM; EXE:.BAT;.CMD;.VBS;.VBE; JS ;.J PROCESSOR_ARCHITECTURE AMD64 PROCESSORJDENTIFIER Intel64 Family 6 Model 37 Stepping 2. Ge PROCESSOR LEVEL 6 PROCESSOR_REVISION 2502 Program Files C:\Program Files Program Files6c8G) C:\Program Rles (x86) ProgramW6432 C:\Program Files PS Module Path C:\Windows'-system32\WindowsPowerS HTIiV/A PA Prr\nram Pilac A/QCW iroCMiK \ avtV ' w ► OK Cancel ■ r-r.- f-r J------------------------------------------------------ Đồng thời, conhost.exe chỉ hoạt động nếu chúng ta mở cmd trở lại. Đây cũng chính là ứng dụng, tiến trình cơ bản và rất cần thiết của Windows 7, cho phép chúng ta thực thi các câu lệnh cmd, bản chất của conhost.exe là an toàn và không gây nguy hiếm cho hệ thống, chúng ta không nên xóa bỏ, nhưng cũng phải đảm bảo rằng đó không phải là chương trình bảo mật giả mạo bằng cách kiếm tra như trên. Chúc các bạn thành công! T.Anh (theo GroovỵPost)

Các file đính kèm theo tài liệu này:

  • pdf38_6374.pdf
Tài liệu liên quan