Windows 10 è un sistema operativo basato su servizi e processi. In realtà, se accedi ai servizi locali del sistema, ti imbatterai in un'ampia varietà di servizi, alcuni dei quali molto chiari e altri meno. È proprio lì che dobbiamo essere cauti perché se interrompiamo un processo o un servizio che non comprendiamo, potremmo incorrere in guasti generali che comporteranno l'instabilità del sistema o di uno qualsiasi dei suoi componenti.
Il processo conhost.exe inizia quando eseguiamo il terminale di comando che include sia la finestra attiva che quella inattiva. In questo complesso mondo di servizi e processi, troveremo sicuramente ad un certo punto un file chiamato "conhost.exe" e sebbene il suo nome e la sua missione non siano chiari, dobbiamo analizzarlo in dettaglio prima di intraprendere qualsiasi azione su di esso. Alcune azioni per verificare che non siamo stati infettati da una copia infetta di questo servizio sono:
Analizza se conhost.exe è dannoso
- Prova a chiudere tutte le finestre CMD o della console di comando con il processo cmd.exe
- Rivedere le attività pianificate e vedere se ci sono attività in esecuzione.
- Controlla se qualche applicazione sta utilizzando la console di comando per eseguire attività
- Esegui uno scanner di virus e malware sul tuo computer
- Utilizzare l'applicazione per la risoluzione dei problemi e la riparazione del sistema
Pertanto, Solvetic è qui per aiutarti con le tue domande sul malware.
1. Che cos'è il file conhost.exe?
La prima cosa che dobbiamo capire e chiarire molto è che essendo un file eseguibile (.exe) stiamo parlando di un file vero e proprio, che è firmato da Microsoft e la cui posizione predefinita è nella cartella system32. Il motivo per parlarne è semplice, molti eseguibili sono configurati con codici maligni il cui scopo è attaccare il sistema e i file locali, quindi la loro posizione non sarà una cartella di sistema come la cartella System32.
Esiste un processo attivo dalle edizioni XP chiamato ClientServer Runtime System Service (CSRSS). Questo processo è un servizio a livello di sistema. Bene, Microsoft ha sviluppato il processo conhost.exe in modo che possa essere eseguito con il processo csrss.exe. Ma non tutto è così semplice come sembra poiché durante l'esecuzione in questo modo, c'erano due problemi che erano:
- Qualsiasi errore, per quanto minimo, in CSRSS ha bloccato l'intero sistema, influenzando logicamente la produttività e le prestazioni.
- In secondo luogo, CSRSS non era in grado di avere nuovi temi, il che limitava lo sviluppatore a modificare gli aspetti della finestra.
Per la natura di Windows, è normale vedere diverse istanze del processo Host della finestra della console (conhost.exe) in esecuzione in Task Manager. Questo perché ogni ordine che effettuiamo creerà indipendentemente un processo conhost, ad esempio, quando si apre il prompt dei comandi in Windows 10 e si utilizza l'utilità Process Explorer, possiamo vedere che conhost.exe è associato a quella console eseguita:
INGRANDIRE
NotaQuesta utility può essere scaricata al seguente link:
Errori tipici di conhost.exeAll'interno di questo mondo di processi e servizi, è normale che troviamo alcuni errori conhost.exe come:
- Errore dell'applicazione Conhost.exe
- Conhost.exe non è un'applicazione Win32 valida
- Conhost.exe non è in esecuzione
- Conhost.exe ha riscontrato un problema e deve essere chiuso. Ci scusiamo per l'inconveniente
- Impossibile trovare conhost.exe
- Conhost.exe non trovato
- Percorso dell'applicazione in errore: conhost.exe
- Errore durante l'avvio del programma: conhost.exe
- Conhost.exe non riuscito
Per questo tipo di situazione, Solvetic consiglia di utilizzare l'utility Process Explorer poiché fornirà il percorso specifico a cui è associato Conhost.exe e da lì saremo in grado di prendere le rispettive decisioni amministrative.
2. Scopri se il file conhost.exe è un virus
La risposta schietta e chiara è "No", come abbiamo detto, è un processo firmato da Microsoft che si trova nella directory System32, ma poiché ogni cosa in questo mondo ha la sua copia o imitazione, è possibile che un utente malintenzionato simuli un conhost file.exe per eseguire le sue azioni.
Passo 1
Lo fanno modificando una lettera o il suo ordine, ma per fugare ogni dubbio, possiamo andare al Task Manager e lì rilevare la riga "Host della finestra della console", fare clic destro su di essa e selezionare l'opzione "Apri posizione file ":
In questo modo verremo reindirizzati alla posizione originale del file conhost.exe che, se è originale, deve trovarsi nel percorso.
C:\Windows\System32
INGRANDIRE
Per poter verificare come questo file può essere sostituito, attualmente esiste un Trojan il cui nome è Conhost Miner che è un processo che funge da Bitcoin miner e sappiamo chiaramente che questo implica un consumo eccessivo di risorse di sistema come CPU, memoria , ecc., influenzando le sue prestazioni ottimali, questo Trojan può essere trovato nel seguente percorso.
Vediamo che a livello di aspetto simula di essere conhost.exe ma il suo scopo non è affatto quello di Microsoft, influenzando così la sicurezza e le prestazioni del nostro computer.
% userprofile% \ AppData \ Roaming \ Microsoft
INGRANDIRE
Possiamo utilizzare utility antivirus o antimalware per escludere qualsiasi minaccia di questo tipo e quindi sapere che il file conhost.exe eseguito è valido.
Abbiamo appreso che prima di eliminare un file Windows dobbiamo documentarne l'origine e il funzionamento per evitare di destabilizzare il sistema in generale.
