Windows 10 est un système d'exploitation basé sur les services et les processus. En fait, si vous accédez aux services locaux du système, vous rencontrerez une grande variété de services, dont certains sont très clairs et d'autres moins. C'est précisément là que nous devons être prudents car si nous mettons fin à un processus ou à un service que nous ne comprenons pas, nous pouvons subir des défaillances générales qui entraîneront l'instabilité du système ou de l'un de ses composants.
Le processus conhost.exe démarre lorsque nous exécutons le terminal de commande comprenant à la fois la fenêtre active et inactive. Dans ce monde complexe de services et de processus, nous trouverons sûrement à un moment donné un fichier appelé "conhost.exe" et bien que son nom et sa mission ne soient pas clairs, nous devons l'analyser en détail avant d'agir dessus. Certaines actions pour vérifier que nous ne sommes pas infectés par une copie infectieuse de ce service sont :
Analyser si conhost.exe est malveillant
- Essayez de fermer toutes les fenêtres de CMD ou de console de commande avec le processus cmd.exe
- Passez en revue les tâches planifiées et voyez si des tâches sont en cours d'exécution.
- Vérifiez si une application utilise la console de commande pour effectuer des activités
- Exécutez un scanner de virus et de logiciels malveillants sur votre ordinateur
- Utiliser l'application de dépannage et de réparation du système
Par conséquent, Solvetic est là pour vous aider avec vos questions sur les logiciels malveillants.
1. Qu'est-ce que le fichier conhost.exe
La première chose que nous devons comprendre et clarifier est qu'étant un fichier exécutable (.exe), nous parlons d'un fichier authentique, qui est signé par Microsoft et dont l'emplacement par défaut est dans le dossier system32. La raison d'en parler est simple, de nombreux exécutables sont configurés avec des codes malveillants dont le but est d'attaquer le système et les fichiers locaux, donc leur emplacement ne sera pas un dossier système comme le dossier System32.
Il existe un processus actif depuis les éditions XP appelé ClientServer Runtime System Service (CSRSS). Ce processus est un service au niveau du système. Eh bien, Microsoft a développé le processus conhost.exe pour qu'il s'exécute sous le processus csrss.exe. Mais tout n'est pas aussi simple qu'il n'y paraît car en l'exécutant de cette manière, il y avait deux problèmes qui étaient :
- Toute défaillance, même minime, du CSRSS bloquait l'ensemble du système, affectant logiquement la productivité et les performances.
- Deuxièmement, CSRSS n'était pas en mesure d'avoir de nouveaux thèmes, ce qui limitait le développeur à modifier les aspects de la fenêtre.
De par la nature de Windows, il est normal de voir différentes instances du processus hôte de la fenêtre de console (conhost.exe) s'exécuter dans le Gestionnaire des tâches. En effet, chaque commande que nous passons créera indépendamment un processus conhost, par exemple, lors de l'ouverture de l'invite de commande dans Windows 10 et de l'utilisation de l'utilitaire Process Explorer, nous pouvons voir que conhost.exe est associé à cette console exécutée :
AGRANDIR
NoterCet utilitaire est téléchargeable sur le lien suivant :
Erreurs typiques de conhost.exeDans ce monde de processus et de services, il est normal que nous trouvions des erreurs conhost.exe telles que :
- Erreur d'application Conhost.exe
- Conhost.exe n'est pas une application Win32 valide
- Conhost.exe n'est pas en cours d'exécution
- Conhost.exe a rencontré un problème et doit se fermer. Nous sommes désolés pour le désagrément
- Impossible de trouver conhost.exe
- Conhost.exe introuvable
- Chemin de l'application défaillante : conhost.exe
- Erreur de démarrage du programme : conhost.exe
- Échec de Conhost.exe
Pour ce type de situation, Solvetic vous recommande d'utiliser l'utilitaire Process Explorer car il donnera le chemin spécifique où Conhost.exe est associé et à partir de là, nous pourrons prendre les décisions administratives respectives.
2. Savoir si le fichier conhost.exe est un virus
La réponse directe et claire est "Non", comme nous l'avons mentionné, c'est un processus signé par Microsoft qui se trouve dans le répertoire System32, mais comme tout dans ce monde a sa copie ou son imitation, il est possible qu'un attaquant simule un conhost file.exe pour effectuer ses actions.
Étape 1
Ils le font en modifiant une lettre ou son ordre, mais pour sortir de tout doute, on peut aller dans le Gestionnaire des tâches et y détecter la ligne "Host of console window", faire un clic droit dessus et sélectionner l'option "Ouvrir l'emplacement du fichier " :
En faisant cela, nous serons redirigés vers l'emplacement d'origine du fichier conhost.exe qui, s'il est d'origine, doit se trouver dans le chemin.
C:\Windows\System32
AGRANDIR
Afin que nous puissions vérifier comment ce fichier peut être remplacé, il existe actuellement un cheval de Troie dont le nom est Conhost Miner qui est un processus qui agit comme un mineur de Bitcoin et nous savons clairement que cela implique une consommation excessive de ressources système telles que CPU, mémoire , etc., affectant ses performances optimales, ce cheval de Troie se trouve dans le chemin suivant.
Nous voyons qu'au niveau de l'apparence, il simule être conhost.exe mais son objectif n'est pas du tout celui de Microsoft, affectant ainsi la sécurité et les performances de notre ordinateur.
% userprofile% \ AppData \ Itinérance \ Microsoft
AGRANDIR
On peut utiliser des utilitaires antivirus ou antimalware pour écarter toute menace de ce type et ainsi savoir que le fichier conhost.exe exécuté est valide.
Nous avons appris qu'avant de supprimer un fichier Windows, nous devons documenter son origine et son fonctionnement pour éviter de déstabiliser le système en général.
