TechJunkie के एक पाठक ने मुझसे कल एक विशेष विंडोज सेवा के बारे में पूछा, जिसे उन्होंने अपनी मशीन पर देखा था। यह 'conhost.exe' था और पाठक आश्चर्यचकित था कि यह क्या था, उसने क्या किया और क्या यह उसके पीसी पर चलाने के लिए सुरक्षित था या नहीं।
कंप्यूटर सुरक्षा के बारे में सभी समाचारों को देखते हुए, यह स्वाभाविक है कि लोग उन सेवाओं के बारे में चिंतित हैं जिन्हें वे नहीं पहचानते हैं। मैं हमेशा यह पता लगाने का सुझाव दूंगा कि एक सेवा या कार्यक्रम क्या है और यदि आप इसे तुरंत नहीं पहचानते हैं तो यह क्या करता है। यहां तक कि सबसे सुरक्षित सिस्टम अभी भी मैलवेयर के लिए अतिसंवेदनशील हो सकते हैं। तो यह वास्तव में खेद से सुरक्षित होना बेहतर है!
मैं हमेशा विंडोज से संबंधित सवालों का जवाब देने में खुश हूं, जहां भी मैं यहां हो सकता है वह सब कुछ है जो मुझे conhost.exe के बारे में पता है।
विंडोज में Conhost.exe
Conhost.exe विंडोज 10 कंप्यूटरों में कंसोल विंडोज होस्ट के रूप में दिखाई देता है। टास्क मैनेजर खोलें (विंडोज टास्क बार पर राइट क्लिक करें और इसे चुनें), फिर विंडोज प्रक्रियाओं तक स्क्रॉल करें और इसके चलने के एक या अधिक उदाहरण होने चाहिए। आप अधिक उदाहरण देख सकते हैं, आप नहीं कर सकते हैं।
यदि आपके पास कई प्रोग्राम खुले हैं, तो Conhost.exe के कई उदाहरण ठीक हैं, लेकिन अगर आपने अपने कंप्यूटर को एक संचालित-बंद स्थिति से बूट किया है, तो इसका मतलब है कि आपके पास पृष्ठभूमि में चलने वाले कुछ प्रोग्राम हैं जिनकी आपको आवश्यकता नहीं है।
Conhost.exe क्या करता है?
Conhost.exe crss..exe का एक विकास है जो Windows के पुराने संस्करणों जैसे XP पर चलता है। Crss.exe एक बिचौलिया एपीआई था जिसने GUI अनुप्रयोगों को गैर-गुई अनुप्रयोगों जैसे कि कमांड लाइन के साथ बातचीत करने की अनुमति दी थी। उदाहरण के लिए, यदि आपके पास बैच कमांड वाली एक टेक्स्ट फाइल थी, तो आप उस टेक्स्ट फाइल को CMD में खींच सकते हैं और कमांड लाइन बैच फाइल को निष्पादित कर सकती है। GUI का उपयोग करने वाले प्रोग्राम भी crss.exe का उपयोग करेंगे। पर्दे के पीछे कंसोल के साथ बातचीत करने के लिए।
Crss.exe कंसोल को पारंपरिक रूप से नॉन-ड्रैग और ड्रॉप कंसोल में ड्रैग और ड्रॉप करने की अनुमति देता है। हालाँकि, crss.exe ने स्थानीय सिस्टम खाते का उपयोग करने के लिए काम किया है जिसमें कंप्यूटर पर कई विशेषाधिकार हैं। Crss.exe सैद्धांतिक रूप से प्रतिबंधित उपयोगकर्ता खातों के बीच बातचीत करने की अनुमति देता है जहाँ GUI प्रोग्राम काम करते थे और स्थानीय सिस्टम खाता जहाँ कंसोल अनुप्रयोग काम करते थे। यह आपके कंप्यूटर पर अप्रतिबंधित पहुंच प्राप्त करने के लिए मैलवेयर के लिए एक पुल का कुछ प्रदान करता है।
Crss.exe को विंडोज 7 में conhost.exe के साथ बदल दिया गया था और अभी भी विंडोज 10 में मौजूद है। यह अभी भी crss..exe के समान ही काम करता है, लेकिन स्थानीय सिस्टम खातों या किसी भी उन्नत विशेषाधिकार तक पहुंच प्रदान किए बिना।
Microsoft Technet वेबसाइट में crss..exe और conhost.exe पर एक उपयोगी पृष्ठ है।
कुछ टेक वेबसाइट्स अपने आप में सौंदर्यशास्त्र और थीम के साथ conhost.exe के बारे में बात करती हैं लेकिन मैं इसे सच नहीं मानता। Technet पेज बताता है कि conhost.exe को उपयोगकर्ता खातों और स्थानीय मशीन खातों के बीच उस पुल को तोड़कर विंडोज कोर को सुरक्षित करने में मदद के लिए पेश किया गया था। इसमें इस बात का उल्लेख नहीं किया गया है कि कंसोल कैसे दिखाई देता है।
विभिन्न पीढ़ियों के विंडोज सर्वर के साथ मेरा अपना अनुभव इस बात का समर्थन करता है। सर्वर 2003 के बाद से, Microsoft ने इसे और अधिक सुरक्षित बनाने के लिए उपयोगकर्ता खातों से कोर ओएस को अलग करने के लिए बहुत काम किया। बहुत सोचा नहीं था कि यह कैसे दिखता है। यह सब के बारे में था कि यह कैसे काम करता है।
क्या conhost.exe सुरक्षित है?
जैसा कि आप पहले से ही जानते हैं, कुछ मैलवेयर वैध विंडोज प्रक्रियाओं या कार्यक्रमों के गुणों की नकल कर सकते हैं। इसलिए सतह पर रहते हुए यह स्पष्ट लग सकता है कि conhost.exe सुरक्षित है, यह हमेशा एक अच्छा विचार है। ऐसे।
- विंडोज टास्क बार पर राइट क्लिक करें और टास्क मैनेजर चुनें।
- विंडोज प्रक्रियाओं तक स्क्रॉल करें और कंसोल विंडोज होस्ट का पता लगाएं।
- राइट क्लिक करें और गुण चुनें।
स्थान के तहत, आपको C: \ Windows \ System32 देखना चाहिए। Conhost.exe के सभी उदाहरण System32 से चलने चाहिए ताकि यदि आप इसे देखते हैं, तो यह सुरक्षित है। यदि फ़ाइल स्थान कुछ अलग है, तो यह वैध नहीं होने की संभावना है।
जांच का एक तरीका प्रोसेस एक्सप्लोरर का उपयोग करना है। यह एक प्रोग्राम है जो टास्क मैनेजर लेता है और इसे 11 तक खोलता है। प्रोसेस एक्सप्लोरर खोलें और conhost.exe खोजें। आपको यह दिखाने के साथ कि यह वैध है, यह आपको यह भी दिखाना चाहिए कि यह किस कार्यक्रम के साथ बातचीत कर रहा है। छवि में, आप देख सकते हैं कि मेरी विंडोज 10 मशीन पर एक एनवीडिया वेब हेल्पर प्रक्रिया के साथ काम कर रहा है। यह conhost.exe का एक वैध उदाहरण है।
आप इस प्रक्रिया को किसी भी विंडोज प्रक्रिया के लिए दोहरा सकते हैं जिसे आप देखना चाहते हैं। हर प्रक्रिया का स्थान C: \ Windows \ System32 में होना चाहिए। यदि ऐसा नहीं होता है, तो अपने एंटीवायरस और मैलवेयर स्कैनर को केवल तभी चलाएं। पृष्ठभूमि प्रक्रियाओं के लिए, स्थान को प्रक्रिया की स्थापित निर्देशिका से मेल खाना चाहिए।
मुझे उम्मीद है कि इस सवाल का पर्याप्त जवाब दिया। हाँ, conhost.exe वैध है और हाँ यह तब तक सुरक्षित है जब तक कि C: \ Windows \ System32 में इसका स्थान है।
किसी भी अन्य विंडोज प्रक्रिया के बारे में अधिक जानकारी प्राप्त करना चाहते हैं? यदि आप ऐसा करते हैं, तो मुझे नीचे उनके बारे में बताएं और मैं जितना हो सके उतना जवाब देने की कोशिश करूंगा!
