conhost.exe 免费版

conhost.exe的全名是Console Host Process，是命令行程序流程的宿主进程，当你开启命令行cmd.exe的对话框后，你能发现在Windows任务管理器中发现有一个Conhost.exe进程的存有，它是微软公司出自于安全性考虑到，在Windows7和Windows server 2008中引入的新的控制面板应用软件解决体制。

                              

原来，win7以前的宿主程序流程是由csrss.exe来进行的,，全部命令行进程都应用session唯一的csrss.exe进程。而来到win7则改为每一个命令行进程都是有一个单独的conhost做为宿主了。 那样自然有很多益处了，例如各进程中间不容易互相影响，也不会危害到csrss，终究csrss也有别的更关键的每日任务要做。 自然最为关键的還是安全系数的考虑到，由于csrss是运作在local system账户下的，假如要解决Windows message，就需要担负许多 威协，例如知名的Windows Message Shatter Attack。而假如用用户权限的conhost来解决，则即便 有进攻，危害的也仅仅低管理权限的宿主进程。

实际上，无论是做为单用户還是公司管理人员，我们在平时的Windows运用和运维管理全过程上都会多多少少的应用到控制面板应用软件。控制面板应用软件是沒有操作界面的，大家必须根据命令提示符(CMD，这并不是DOS，很多人混淆不清)对其开展键入、輸出实际操作。Windows内置的控制面板应用软件 ，典型性的有cmd.exe、nslookup.exe和telnet.exe等。

在初期的Windows版本号中，全部意味着非GUI主题活动的应用软件(即控制面板应用软件)要在桌面运作时，都根据系统软件进程Csrss.exe开展融洽。当控制面板应用软件必须接受标识符时，会在Kernel32.dll中启用一个中小型的“控制面板APIs”以让Kernel32造成LPC来启用CSRSS。这时CSRSS会对控制面板对话框的键入序列开展查验和校验，并将标识符方式的結果根据Kernel32回到给控制面板应用软件开展关系。

那样的解决体制就早已造成了一个难题：即便 一个控制面板应用软件在单用户的前后文自然环境中实行，但Csrss.exe自始至终是运作在当地系统软件帐户管理权限下的。因而，一些状况下“坏蛋”开发设计的恶意程序就会有很有可能根据当地系统软件帐户管理权限实行的Csrss.exe获得到大量权利。这类进攻方式被称作Shatter Attack。

而来到win7和Windows Server 2008 R2时期，全部控制面板应用软件都被放进了一个新的前后文进程ConHost.exe中实行，而ConHost(控制面板服务器)与控制台程序运作在同样安全性级的前后文自然环境之中，替代了传出LPC信息要求到CSRSS中开展解决这类体制，只是去要求ConHost。因而，一切应用软件妄图运用信息要求来造成 权利的全自动提高都不容易取得成功。

conhost并不是病原体···

conhost全名是console host process, 即命令行程序流程的宿主进程. 大家都了解命令行程序是什么物品吧, 例如ipconfig.exe这类, 因为命令行程序流程本身沒有编码来显示信息UI, 大家平常见到的命令行对话框內容全是由宿主进程来进行的,包含对话框的显示信息, window message的解决,这些.