Nos utilisateurs se demandent 💬
Salut,
J’ai récemment formaté mon ordinateur en raison d’un comportement étrange. Je n’ai pas pu trouver la source du transport, donc le formatage était l’itinéraire que j’ai emprunté. Depuis lors, je garde un œil sur ce qui se passe et il y a eu quelques processus en double qui m’ont marqué. Il s’agit du processus 2 csrss.exe et du processus 2 conhost.exe. Lorsque j’ai cherché des informations à leur sujet, j’ai découvert que le csrss.exe est nécessaire au fonctionnement de Windows et que le conhost.exe est destiné au shell de commande.
Le système exécute les 2 csrss.exe mais un seul des conhost.exe est dans le système et l’autre est exécuté par NETWORK SERVICE, ce qui provoque les réveils. En recherchant ces processus, j’ai vu des captures d’écran du gestionnaire de tâches des personnes et je n’ai vu le fichier conhost.exe sur aucun d’entre eux.
http://answers.microsoft.com/en-us/protect/forum/mse-protect_scanning/is-csrssexe-a-safe-process/26bba20c-2691-4d42-bec4-637436c53c4f?page=2
Il y a deux images ici et le processus conhost non plus. L’emplacement du fichier se trouve dans le système 32, ce qui, je pense, est normal car lorsque j’ouvre une autre fenêtre cmd, un autre processus conhost.exe s’ouvre. Cela m’amène à croire qu’il y a quelque chose qui s’exécute en arrière-plan qui ne devrait pas être là car ces deux processus existent à partir du moment où je me connecte à Windows.
Cela a été d’une grande aide.
Titre original : conhost.exe ??
Réponse
Cela explique pourquoi le système exécute le processus. L’un d’eux fonctionne en tant que service réseau qui n’a pas de service en cours d’exécution, ce qui me fait paraître bizarre.
Lorsque vous lisez une explication technique sur les ordinateurs, concentrez-vous toujours sur les déclarations clés plutôt que d’essayer de trouver la réponse spécifique à votre question, car elles correspondent rarement avec précision.
D’après l’article que j’ai lié, les points clés sont les suivants :
“C’est un exécutable tout à fait légitime – tant qu’il s’exécute à partir du dossier system32 et signé par Microsoft.”
“Le vérifier dans Process Explorer sous Windows 7 montre que le processus conhost.exe est en cours d’exécution sous le processus csrss.exe.”
“Le processus conhost.exe situé au milieu entre CSRSS et cmd.exe pour Windows 7 permet de résoudre les deux problèmes dans les versions précédentes de Windows – non seulement les barres de défilement se déplacent correctement, mais vous pouvez également faire glisser un fichier et le libérer de Explorer directement dans l’invite de commande : “
Ceux-ci indiquent donc que toute instance de conhost.exe qui lui est associée aura toujours une instance de csrss.exe et également que le conhost.exe est légitime tant qu’il est exécutable signé par Microsoft qui se trouve dans le dossier Windows System32.
Maintenant, ces informations sont suffisantes pour éliminer tous les soucis que je pourrais avoir, mais c’est peut-être parce que je comprends ce qu’est un compte de service réseau, alors voici une explication raisonnablement lisible de ce compte et pourquoi il existe également.
http://Windowsitpro.com/systems-management/understanding-local-service-and-network-service-accounts
Notez que ce qui suit est la partie la plus importante ici, car elle suggère que le compte de service réseau a moins d’autorité que SYSTEM, ce qui réduit la possibilité que quelque chose les utilise pour prendre le contrôle du système pour faire quelque chose de malveillant.
“Dans les versions antérieures de Windows, la plupart des services système s’exécutaient sous le puissant compte SYSTEM (alias Système local). Étant donné que la plupart des services ne nécessitent pas d’autorité de niveau SYSTEM, Microsoft a créé les deux nouveaux principaux avec moins d’autorité que SYSTEM et a reconfiguré de nombreux les services sous Windows 2003 et XP [or newer] exécuté en tant que service local ou en tant que service réseau. “
Sur la base des informations que vous avez fournies, je suppose que vous avez partagé quelque chose comme une imprimante ou un fichier/dossier sur cet ordinateur et le deuxième cas est probablement un hôte auquel on accède via le service réseau PC ou un autre périphérique qui a accès à ce partage Ressource.
Notez qu’aucune de ces informations finales ne change quoi que ce soit tant que les deux instances de conhost.exe font référence au fichier de signature Microsoft trouvé dans le dossier system32, alors le fichier n’est pas un logiciel malveillant, et c’est ce qui est vraiment important.
Rob
Réponse
Qu’est-ce que conhost.exe et pourquoi s’exécute-t-il ?
http://www.howtogeek.com/howto/4996/what-is-conhost.exe-and-why-is-it-running/
Rob