Conhost.exe dosyası nedir ve conhost.exe nasıl kaldırılır

Conhost.exe dosyası nedir ve conhost.exe nasıl kaldırılır

Windows 10, hizmet ve süreç tabanlı bir işletim sistemidir. Aslında, sistemin yerel servislerine erişirseniz, çok çeşitli servislerle karşılaşacaksınız, bazıları çok açık ve diğerleri çok fazla olmasa da. Tam da burada dikkatli olmalıyız çünkü anlamadığımız bir süreci veya hizmeti sonlandırırsak, sistemin veya herhangi bir bileşeninin kararsızlığına neden olacak genel hatalarla karşılaşabiliriz.

Conhost.exe işlemi, hem aktif hem de aktif olmayan pencereyi içeren komut terminalini çalıştırdığımızda başlar. Bu karmaşık hizmet ve süreçler dünyasında, mutlaka bir noktada "conhost.exe" adında bir dosya bulacağız ve adı ve görevi net olmasa da, üzerinde herhangi bir işlem yapmadan önce onu ayrıntılı olarak analiz etmeliyiz. Bu hizmetin bulaşıcı bir kopyasından etkilenmediğimizi doğrulamak için bazı eylemler şunlardır:

conhost.exe'nin kötü amaçlı olup olmadığını analiz edin

  • Tüm CMD veya komut konsolu pencerelerini cmd.exe işlemiyle kapatmayı deneyin
  • Zamanlanmış görevleri gözden geçirin ve çalışan herhangi bir görev olup olmadığına bakın.
  • Etkinlikleri gerçekleştirmek için herhangi bir uygulamanın komut konsolunu kullanıp kullanmadığını kontrol edin
  • Bilgisayarınızda bir virüs ve kötü amaçlı yazılım tarayıcısı çalıştırın
  • Sistem sorun giderme ve onarım uygulamasını kullanın

Bu nedenle Solvetic, kötü amaçlı yazılımlarla ilgili sorularınızda size yardımcı olmak için burada.

1. conhost.exe dosyası nedir


Anlamamız ve çok netleştirmemiz gereken ilk şey, yürütülebilir bir dosya (.exe) olarak, Microsoft tarafından imzalanmış ve varsayılan konumu system32 klasöründe olan orijinal bir dosyadan bahsettiğimizdir. Bunun hakkında konuşmanın nedeni basittir, birçok yürütülebilir dosya, amacı sisteme ve yerel dosyalara saldırmak olan kötü amaçlı kodlarla yapılandırılmıştır, bu nedenle konumları System32 klasörü gibi bir sistem klasörü olmayacaktır.

ClientServer Runtime System Service (CSRSS) olarak adlandırılan XP sürümlerinden beri aktif bir süreç vardır. Bu işlem, sistem düzeyinde bir hizmettir. Microsoft, csrss.exe işlemi altında çalışması için conhost.exe işlemini geliştirdi. Ancak her şey göründüğü kadar basit değildir, çünkü bu şekilde yürütülürken iki sorun vardı:

  • CSRSS'deki herhangi bir başarısızlık, minimum düzeyde olsa da, tüm sistemi bloke ederek, üretkenliği ve performansı mantıksal olarak etkiledi.
  • İkincisi, CSRSS, geliştiriciyi pencerenin özelliklerini değiştirmekle sınırlayan yeni temalara sahip değildi.

Windows'un doğası gereği, Görev Yöneticisi'nde çalışan konsol penceresi Ana Bilgisayar işleminin (conhost.exe) farklı örneklerini görmek normaldir. Bunun nedeni, verdiğimiz her siparişin bağımsız olarak bir conhost işlemi oluşturmasıdır; örneğin, Windows 10'da komut istemini açarken ve Process Explorer yardımcı programını kullanırken, conhost.exe'nin yürütülen konsolla ilişkili olduğunu görebiliriz:

BÜYÜT

NotBu yardımcı program aşağıdaki bağlantıdan indirilebilir:

Tipik conhost.exe hatalarıBu süreçler ve hizmetler dünyasında, aşağıdaki gibi bazı conhost.exe hataları bulmamız normaldir:

  • Conhost.exe Uygulama Hatası
  • Conhost.exe geçerli bir Win32 uygulaması değil
  • Conhost.exe çalışmıyor
  • Conhost.exe bir sorunla karşılaştı ve kapatılması gerekiyor. Rahatsızlık için özür dileriz
  • conhost.exe bulunamıyor
  • Conhost.exe bulunamadı
  • Hatalı uygulama yolu: conhost.exe
  • Programı başlatmada hata: conhost.exe
  • Conhost.exe başarısız oldu

Bu tür bir durum için Solvetic, Conhost.exe'nin ilişkili olduğu belirli yolu vereceğinden ve buradan ilgili idari kararları verebileceğimizden Process Explorer yardımcı programını kullanmanızı önerir.

2. conhost.exe dosyasının bir virüs olup olmadığını öğrenin


Kesin ve net cevap "Hayır" dır, bahsettiğimiz gibi Microsoft imzalı ve System32 dizininde bulunan bir işlemdir ancak bu dünyadaki her şeyin bir kopyası veya taklidi olduğundan, bir saldırganın bir conhost simüle etmesi mümkündür. file.exe eylemlerini gerçekleştirmek için.

Aşama 1
Bunu bir harfi veya sırasını değiştirerek yaparlar, ancak herhangi bir şüpheden kurtulmak için Görev Yöneticisine gidebiliriz ve orada "Konsol penceresinin ana bilgisayarı" satırını algılayabiliriz, üzerine sağ tıklayın ve "Dosya konumunu aç" seçeneğini seçin ":

Bunu yaparak, orijinal ise, yolda olması gereken conhost.exe dosyasının orijinal konumuna yönlendirileceğiz. 

 C: \ Windows \ System32

BÜYÜT

Bu dosyanın nasıl değiştirilebileceğini kontrol edebilmemiz için şu anda Bitcoin madenciliği yapan bir işlem olan Conhost Miner adında bir Truva atı var ve bunun CPU, bellek gibi aşırı sistem kaynaklarının tüketimi anlamına geldiğini açıkça biliyoruz. , vb., optimum performansını etkileyen bu Truva atı aşağıdaki yolda bulunabilir.

Görünüş düzeyinde conhost.exe olmayı simüle ettiğini, ancak amacının Microsoft'un hiç olmadığını, dolayısıyla bilgisayarımızın güvenliğini ve performansını etkilediğini görüyoruz. 

 % userprofile% \ AppData \ Dolaşım \ Microsoft

BÜYÜT

Bu tür herhangi bir tehdidi ortadan kaldırmak için virüsten koruma veya kötü amaçlı yazılımdan koruma yardımcı programlarını kullanabiliriz ve böylece yürütülen conhost.exe dosyasının geçerli olduğunu biliriz.

Bir Windows dosyasını silmeden önce, sistemin genel dengesini bozmamak için kaynağını ve çalışmasını belgelememiz gerektiğini öğrendik.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
IPhone ve Android'de aramaları ve mesajları engelle
2
post-title
▷ Microsoft Teams Windows 10'u kaldırın
3
post-title
Amazon Go süpermarketi yeniden icat ediyor
4
post-title
IPhone 11, iPhone 11 Pro ve iPhone 11 Pro Max el feneri nasıl açılır ve kapatılır
5
post-title
Windows 10'da WiFi raporu nasıl analiz edilir ve oluşturulur

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -