Seorang pembaca TechJunkie menghubungi saya kemarin menanyakan tentang layanan Windows tertentu yang dia perhatikan di mesinnya. Itu adalah 'conhost.exe' dan pembaca bertanya-tanya apa itu, apa yang dilakukannya dan apakah aman untuk dijalankan di PC-nya atau tidak.
Mengingat semua berita tentang keamanan komputer, wajar jika orang khawatir tentang layanan yang tidak mereka kenal. Saya selalu menyarankan mencari tahu apa layanan atau program itu dan apa fungsinya jika Anda tidak segera mengenalinya. Bahkan sistem yang paling aman pun masih rentan terhadap malware. Jadi lebih baik aman daripada menyesal!
Saya selalu senang menjawab pertanyaan terkait Windows di mana pun saya bisa jadi di sini adalah semua yang saya ketahui tentang conhost.exe.
Conhost.exe di Windows
Conhost.exe muncul sebagai Konsol Host Windows di komputer Windows 10. Buka Task Manager (klik kanan pada Windows Task Bar dan pilih), kemudian gulir ke bawah ke proses Windows dan harus ada satu atau lebih contoh menjalankannya. Anda mungkin melihat lebih banyak contoh, Anda mungkin tidak.
Beberapa contoh Conhost.exe baik-baik saja jika Anda memiliki beberapa program terbuka, tetapi jika Anda baru saja mem-boot komputer Anda dari keadaan dimatikan, itu berarti Anda memiliki beberapa program yang berjalan di latar belakang yang tidak Anda perlukan.
Apa yang dilakukan dengan Conhost.exe?
Conhost.exe adalah evolusi dari crss.exe yang berjalan pada versi Windows yang lebih lama seperti XP. Crss.exe adalah API perantara yang memungkinkan aplikasi GUI untuk berinteraksi dengan aplikasi non-Gui seperti baris perintah. Misalnya, jika Anda memiliki file teks yang berisi perintah batch, Anda bisa menyeret file teks itu ke CMD dan baris perintah bisa mengeksekusi file batch. Program yang menggunakan GUI juga akan menggunakan crss.exe. untuk berinteraksi dengan konsol di belakang layar.
Crss.exe memungkinkan konsol melakukan seret dan letakkan di konsol yang tidak seret dan jatuhkan secara tradisional. Namun, crss.exe menggunakan akun Sistem Lokal untuk bekerja yang memiliki banyak hak istimewa di atas komputer. Crss.exe secara teoritis memungkinkan exploit untuk berinteraksi antara akun pengguna yang dibatasi tempat program GUI bekerja dan akun Sistem Lokal tempat aplikasi konsol bekerja. Ini memberikan semacam jembatan bagi malware untuk mendapatkan akses tidak terbatas ke komputer Anda.
Crss.exe diganti dengan conhost.exe di Windows 7 dan masih ada di Windows 10. Ia masih melakukan hal yang sama seperti crss.exe tetapi tanpa memberikan akses ke akun Sistem Lokal atau hak istimewa yang ditingkatkan.
Situs web Microsoft Technet memiliki halaman yang bermanfaat tentang crss.exe dan conhost.exe.
Beberapa situs web teknologi berbicara tentang conhost.exe tentang dirinya dengan estetika dan tema tetapi saya tidak percaya ini benar. Halaman Technet menjelaskan bahwa conhost.exe diperkenalkan untuk membantu mengamankan inti Windows dengan memutus jembatan antara akun Pengguna dan akun Mesin Lokal. Itu tidak menyebutkan tentang bagaimana konsol muncul.
Pengalaman saya sendiri dengan Windows Server dari berbagai generasi mendukung ini. Sejak Server 2003, Microsoft melakukan banyak pekerjaan untuk memisahkan OS inti dari akun pengguna agar lebih aman. Tidak banyak pemikiran diberikan tentang bagaimana tampilannya. Itu semua tentang cara kerjanya.
Apakah conhost.exe aman?
Seperti yang mungkin sudah Anda ketahui, beberapa malware dapat meniru properti proses atau program Windows yang sah. Jadi sementara di permukaan mungkin tampak jelas bahwa conhost.exe aman, itu selalu merupakan ide bagus untuk memeriksa. Begini caranya.
- Klik kanan Bilah Tugas Windows dan pilih Pengelola Tugas.
- Gulir ke bawah ke proses Windows dan temukan Host Windows Console.
- Klik kanan dan pilih Properties.
Di bawah Lokasi, Anda akan melihat C: \ Windows \ System32. Semua instance conhost.exe harus dijalankan dari System32 jadi jika Anda melihatnya, ini aman. Jika lokasi file adalah sesuatu yang berbeda kemungkinan tidak sah.
Salah satu cara untuk memeriksa adalah menggunakan Process Explorer. Ini adalah program yang mengambil Pengelola Tugas dan mengubahnya hingga 11. Buka Process Explorer dan temukan conhost.exe. Selain menunjukkan kepada Anda bahwa itu sah, itu juga harus menunjukkan kepada Anda program mana yang berinteraksi dengannya. Pada gambar, Anda dapat melihat yang ada di mesin Windows 10 saya bekerja dengan proses Nvidia Web Helper. Ini adalah contoh yang sah dari conhost.exe.
Anda dapat mengulangi proses ini untuk setiap proses Windows yang ingin Anda periksa. Setiap proses harus memiliki Lokasinya di C: \ Windows \ System32. Jika tidak, jalankan pemindai antivirus dan malware untuk berjaga-jaga. Untuk proses Latar Belakang, Lokasi harus cocok dengan direktori proses yang diinstal.
Saya harap cukup menjawab pertanyaan itu. Ya, conhost.exe sah dan ya aman asalkan lokasinya di C: \ Windows \ System32.
Anda punya proses Windows lain yang ingin Anda ketahui lebih lanjut? Ceritakan kepada kami tentang mereka di bawah ini jika Anda melakukannya dan saya akan mencoba menjawab sebanyak yang saya bisa!
