ونڈوز میں کونہوسٹ ڈاٹ ایکس کیا ہے اور کیا یہ محفوظ ہے؟

ٹیک جنکی کے ایک قاری نے گذشتہ روز مجھ سے ایک مخصوص ونڈوز سروس کے بارے میں پوچھتے ہوئے رابطہ کیا جو اس نے اپنی مشین پر دیکھا تھا۔ یہ 'conhost.exe' تھا اور قاری حیرت سے حیران تھا کہ یہ کیا ہے ، اس نے کیا کیا اور اس کے پی سی پر چلنا محفوظ ہے یا نہیں۔

کمپیوٹر سیکیورٹی کے بارے میں تمام خبروں کو دیکھتے ہوئے ، یہ فطری بات ہے کہ لوگ ان خدمات کے بارے میں فکرمند ہیں جن کو وہ تسلیم نہیں کرتے ہیں۔ میں ہمیشہ یہ جاننے کی تجویز کرتا ہوں کہ خدمت یا پروگرام کیا ہے اور اگر آپ اسے فوری طور پر تسلیم نہیں کرتے ہیں تو یہ کیا کام کرتا ہے۔ یہاں تک کہ انتہائی محفوظ سسٹم اب بھی میلویئر کا شکار ہوسکتے ہیں۔ لہذا افسوس سے محفوظ رہنا واقعی بہتر ہے!

میں ونڈوز سے وابستہ سوالات کے جوابات دینے میں ہمیشہ خوش رہتا ہوں جہاں بھی میں یہ سب کرسکتا ہوں conhost.exe کے بارے میں جانتا ہوں۔

ونڈوز میں Conhost.exe

Conhost.exe ونڈوز 10 کمپیوٹرز میں کنسول ونڈوز ہوسٹ کے بطور نمودار ہوتا ہے۔ ٹاسک مینیجر کو کھولیں (ونڈوز ٹاسک بار پر دائیں کلک کریں اور اس کا انتخاب کریں) ، پھر ونڈوز کے عمل پر سکرول کریں اور اس کے چلنے کی ایک یا زیادہ مثال ہونی چاہئیں۔ آپ کو اور بھی مثال مل سکتی ہے ، آپ شاید نہیں دیکھ سکتے ہیں۔

اگر آپ کے پاس متعدد پروگرام کھلے ہوئے ہیں تو Conhost.exe کی ایک سے زیادہ مثالیں ٹھیک ہیں ، لیکن اگر آپ نے ابھی اپنے کمپیوٹر کو طاقت سے چلنے والی ریاست سے بوٹ کیا ہے تو اس کا مطلب ہے کہ آپ کے پس منظر میں کچھ پروگرام چل رہے ہیں جن کی آپ کو ضرورت نہیں ہے۔

Conhost.exe کیا کرتا ہے؟

Conhost.exe crss.exe کا ارتقا ہے جو ونڈوز کے پرانے ورژن جیسے XP پر چلتا ہے۔ Crss.exe ایک مڈل مین API تھا جس نے GUI ایپلیکیشنز کو غیر گو ایپلی کیشنز جیسے کمانڈ لائن کے ساتھ بات چیت کرنے کی اجازت دی۔ مثال کے طور پر ، اگر آپ کے پاس بیچ کی کمانڈ والی کوئی ٹیکسٹ فائل ہوتی تو آپ اس ٹیکسٹ فائل کو سی ایم ڈی میں گھسیٹ سکتے ہیں اور کمانڈ لائن بیچ فائل پر عملدرآمد کرسکتی ہے۔ ایسے پروگرام جن میں GUI استعمال ہوتا تھا وہ بھی crss.exe استعمال کریں گے۔ پردے کے پیچھے کنسول کے ساتھ بات چیت کرنے کے لئے.

Crss.exe نے کنسول کو روایتی طور پر نان ڈریگ اور ڈراپ کنسول میں ڈریگ اور ڈراپ کرنے کی اجازت دی۔ تاہم ، crss.exe نے لوکل سسٹم اکاؤنٹ کو کام کرنے کے لئے استعمال کیا جس میں کمپیوٹر پر بہت سارے مراعات پائے جاتے ہیں۔ Crss.exe نظریاتی طور پر استحصال کارندوں کو محدود صارف اکاؤنٹس کے درمیان بات چیت کرنے کی اجازت دیتا ہے جہاں GUI پروگرام کام کرتے ہیں اور لوکل سسٹم اکاؤنٹ جہاں کنسول ایپلی کیشنز کام کرتی ہیں۔ اس سے آپ کے کمپیوٹر تک بلا روک ٹوک رسائی حاصل کرنے کے ل mal میلویئر کے لئے ایک پُل کی فراہمی ہوسکتی ہے۔

Crss.exe کو ونڈوز 7 میں conhost.exe کے ساتھ تبدیل کیا گیا تھا اور وہ اب بھی ونڈوز 10 میں موجود ہے۔ یہ اب بھی crss.exe کی طرح ہی کام کرتا ہے لیکن لوکل سسٹم اکاؤنٹس یا کسی بھی اعلی مراعات تک رسائی دیئے بغیر۔

مائیکرو سافٹ ٹیکنٹ ویب سائٹ crss.exe اور conhost.exe پر ایک مفید صفحہ ہے۔

کچھ ٹیک ویب سائٹیں conhost.exe کے بارے میں اپنے بارے میں جمالیات اور ان سے متعلق باتیں کرتی ہیں لیکن مجھے یقین نہیں ہے کہ یہ سچ ہے۔ ٹیکنٹ پیج میں وضاحت کی گئی ہے کہ صارف کھاتوں اور مقامی مشین اکاؤنٹس کے مابین اس پل کو توڑ کر ونڈوز کور کو محفوظ بنانے میں کونہسٹ ڈاٹ ایکس کو متعارف کرایا گیا تھا۔ اس میں کنسول ظاہر ہونے کے بارے میں کچھ نہیں بتایا گیا ہے۔

مختلف نسلوں کے ونڈوز سرور کے ساتھ میرا اپنا تجربہ اس کی حمایت کرتا ہے۔ سرور 2003 کے بعد سے ، مائیکرو سافٹ نے زیادہ محفوظ بنانے کے ل user کور او ایس کو صارف کے اکاؤنٹوں سے الگ کرنے کے لئے بہت زیادہ کام کیا۔ اس کی نگاہ سے زیادہ سوچ نہیں دی گئی تھی۔ یہ سب کام کے بارے میں تھا۔

کیا conhost.exe محفوظ ہے؟

جیسا کہ آپ پہلے ہی جانتے ہو ، کچھ مالویئر ونڈوز کے جائز عمل یا پروگراموں کی خصوصیات کی نقالی کرسکتے ہیں۔ لہذا سطح پر یہ واضح طور پر معلوم ہوسکتا ہے کہ conhost.exe محفوظ ہے ، ہمیشہ یہ جانچنا بہتر ہے۔ یہ کیسے ہے۔

1. ونڈوز ٹاسک بار پر دائیں کلک کریں اور ٹاسک مینیجر کو منتخب کریں۔
2. ونڈوز پروسیسز پر نیچے سکرول کریں اور کنسول ونڈوز ہوسٹ کا پتہ لگائیں۔
3. دائیں کلک کریں اور پراپرٹیز کو منتخب کریں۔

مقام کے تحت ، آپ کو C: \ Windows \ System32 دیکھنا چاہئے۔ conhost.exe کی تمام مثالوں کو سسٹم 32 سے چلنا چاہئے لہذا اگر آپ نے اسے دیکھا تو یہ محفوظ ہے۔ اگر فائل کا مقام کچھ مختلف ہے تو یہ جائز نہیں ہوگا۔

چیک کرنے کا ایک طریقہ عمل ایکسپلورر کا استعمال ہے۔ یہ ایک ایسا پروگرام ہے جو ٹاسک مینیجر کو لیتا ہے اور اسے 11 تک بدل دیتا ہے۔ عمل کے ایکسپلورر کو کھولیں اور conhost.exe تلاش کریں۔ یہ بتانے کے ساتھ کہ یہ جائز ہے ، یہ آپ کو یہ بھی بتانا چاہئے کہ وہ کس پروگرام سے بات چیت کررہا ہے۔ شبیہہ میں ، آپ دیکھ سکتے ہیں کہ میری ونڈوز 10 مشین پر مشتمل ایک این ویڈیا ویب ہیلپر پروسیس کے ساتھ کام کر رہی ہے۔ یہ conhost.exe کی ایک جائز مثال ہے۔

ونڈوز کے کسی بھی عمل کے لئے آپ اس عمل کو دہرا سکتے ہیں جس کی آپ جانچ کرنا چاہتے ہیں۔ ہر عمل کی اپنی جگہ C: \ Windows \ System32 پر ہونی چاہئے۔ اگر ایسا نہیں ہوتا ہے تو ، صرف اپنے معاملے میں اپنا اینٹی وائرس اور میلویئر اسکینر چلائیں۔ پس منظر کے عمل کے ل the ، مقام کو عمل کی انسٹال شدہ ڈائرکٹری سے ملنا چاہئے۔

مجھے امید ہے کہ سوال کا مناسب جواب دیا گیا۔ ہاں ، conhost.exe جائز ہے اور ہاں جب تک کہ اس کا مقام C: \ Windows at System32 میں ہے اس وقت تک یہ محفوظ ہے۔

کیا آپ کو ونڈوز کے کسی دوسرے عمل کے بارے میں مزید معلومات حاصل کرنا چاہتے ہیں؟ اگر آپ کرتے ہیں تو ان کے بارے میں ہمیں نیچے بتائیں اور میں زیادہ سے زیادہ جواب دینے کی کوشش کروں گا۔