Читач ТецхЈункие јуче ме контактирао питајући о одређеној Виндовс услузи коју је приметио на својој машини. Био је то „цонхост.еке“, а читалац се питао шта је то, шта је урадио и да ли је сигурно радити на свом рачунару или не.
С обзиром на све вести о рачунарској безбедности, природно је да су људи забринути због услуга које не препознају. Увек бих предложио да сазнате шта је услуга или програм и шта се дешава ако је одмах не препознате. Чак и најсигурнији системи и даље могу бити подложни злонамјерном софтверу. Тако да је заиста боље бити сигуран него жалити!
Увек радо одговарам на питања везана за Виндовс где год могу, ево свега што знам о цонхост.еке.
Цонхост.еке у оперативном систему Виндовс
Цонхост.еке се појављује као Цонсоле Виндовс Хост на рачунарима са системом Виндовс 10. Отворите управитељ задатака (кликните десним тастером миша на траку задатака оперативног система Виндовс и изаберите га), затим се померите доле и пређите на Виндовс процесе и требало би да се покрене једна или више инстанци. Можда ћете видети више случајева, а не можете.
Вишеструки случајеви Цонхост.еке су у реду ако имате отворено више програма, али ако сте само покренули рачунар из искљученог стања, то значи да имате неколико програма који раде у позадини и који вам нису потребни.
Шта ради Цонхост.еке?
Цонхост.еке је еволуција црсс.еке која се радила на старијим верзијама оперативног система Виндовс, као што је КСП. Црсс.еке је био посредник АПИ-ја који је омогућавао ГУИ апликацијама да ступе у интеракцију са не-Гуи апликацијама као што је командна линија. На пример, ако сте имали текстуалну датотеку која садржи батцх наредбу, ту текстуалну датотеку можете превући у ЦМД и наредбена линија може извршити батцх датотеку. Програми који користе ГУИ такође би користили црсс.еке. за интеракцију са конзолом иза сцене.
Црсс.еке је дозволио конзоли да изводи превлачење и повлачење у традиционално не-повуци и испусти конзоли. Међутим, црсс.еке је користио налог Локалног система за рад који има пуно привилегија преко рачунара. Црсс.еке теоретски дозвољава искориштавање интеракција између ограничених корисничких налога на којима су радили ГУИ програми и налога локалног система на којима су радиле апликације конзоле. Ово је обезбедило нешто од злонамјерног софтвера да добије неограничен приступ рачунару.
Црсс.еке је замењен цонхост.еке у Виндовс-у 7 и још увек је присутан у Виндовс-у 10. И даље ради исто као и црсс.еке, али без давања приступа рачунима локалног система или било каквих повећаних привилегија.
Веб локација Мицрософт Тецхнет има корисну страницу на црсс.еке и цонхост.еке.
Неки технолошки веб сајтови говоре о цонхост.еке који се односи на естетику и тематику, али не верујем да је то тачно. На страници Тецхнет објашњава да је цонхост.еке уведен да помогне у заштити језгра Виндовс разбијањем тог моста између корисничких налога и налога Локалне машине. Ништа не спомиње како изгледа конзола.
Моје властито искуство са Виндовс сервером разних генерација подупире то. Од Сервера 2003, Мицрософт је учинио пуно посла како би одвојио основни ОС од корисничких налога како би га учинио сигурнијим. Није много размишљања о томе како је то изгледало. Било је све о томе како то функционише.
Да ли је цонхост.еке безбедан?
Као што вероватно већ знате, неки злонамерни софтвер може опонашати својства легитимних Виндовс процеса или програма. Иако се на површини може чинити очигледним да је цонхост.еке безбедан, увек је добра идеја то проверити. Ево како.
- Кликните десним тастером миша на системску траку за Виндовс и изаберите Управитељ задатака.
- Помакните се према доље до Виндовс процеса и пронађите Цонсоле Виндовс Хост.
- Кликните десним тастером миша и одаберите Својства.
У делу Лоцатион требали бисте видети Ц: \ Виндовс \ Систем32. Све инстанце цонхост.еке треба да се покрећу из система Систем32, тако да ако видите ово, сигурно је. Ако је локација датотеке нешто другачија, вјероватно неће бити законита.
Један од начина за проверу је употреба процеса Екплорер. Ово је програм који узима управитеља задатака и претвара га до 11. Отворите Процес Екплорер и пронађите цонхост.еке. Осим што ће вам показати да је легитиман, он би вам требао показати и са којим програмом интерактивно делује. На слици можете видети ону на мојој Виндовс 10 машини која ради са Нвидиа Веб Хелпер процесом. Ово је легитимна инстанца цонхост.еке.
Овај поступак можете поновити за било који Виндовс процес који желите да проверите. Сваки процес треба да има своју локацију на локацији Ц: \ Виндовс \ Систем32. Ако то не уради, покрените свој антивирусни и малваре софтвер за сваки случај. За позадинске процесе, локација би требала да одговара инсталираном директорију процеса.
Надам се да је адекватно одговорио на питање. Да, цонхост.еке је легитиман и да, сигуран је док има своју локацију на локацији Ц: \ Виндовс \ Систем32.
Имате неке друге Виндовс процесе о којима бисте желели више да знате? Реците нам нешто о њима у даљем тексту, а ја ћу покушати да одговорим колико могу!
