До:
После:
Как видите, количество процессов увеличивается на 2 с 103 до 105 процессов! Почему это должно увеличиться на 2? Я только запустил cmd.exe который пока что один процесс!
2 ответа
4
conhost.exe также запускается при запуске cmd.exe . Проверьте эту MS-нить для получения дополнительной информации.
1
Когда вы запускаете cmd.exe , всегда запускается второй процесс, называемый conhost.exe . Вот почему вы видите еще 2 процесса. Этот conhost.exe был добавлен в Windows 7 для повышения безопасности:
В предыдущих версиях Windows вся работа с графическим интерфейсом пользователя от имени приложений без графического интерфейса, которые выполнялись на рабочем столе (консольные приложения), выполнялась системным процессом CSRSS.exe. Когда консольное приложение хотело получать символы, оно вызывало один из небольшого набора «консольных API», реализованных в Kernel32.dll, и Kernel32 выполнял LPC-вызов CSRSS. CSRSS проверил очередь ввода, связанную с окном консоли, и вернул соответствующий ввод в символьном режиме через Kernel32 обратно в консольное приложение.
Проблема в том, что даже если приложение запускалось в контексте учетной записи обычного пользователя, CSRSS.EXE запускается под учетной записью локальной системы. Таким образом, при определенных обстоятельствах вредоносное ПО могло использовать уязвимости в приложении для выполнения кода под более привилегированной учетной записью локальной системы в CSRSS.EXE. Этот вид эксплойта известен как «атака с разбивкой».
Эта проблема была устранена в Windows 7 и Windows Server 2008 R2 путем запуска кода обмена сообщениями консоли в контексте нового процесса ConHost.exe. ConHost (Console Host) работает в том же контексте безопасности, что и соответствующее консольное приложение. Вместо того, чтобы выдавать запрос LPC в CSRSS для обработки сообщений, запрос отправляется в ConHost. В результате любые попытки использовать код приложения для передачи сообщений не приведут к автоматическому повышению привилегий.
Так что успокойся, все хорошо с твоей Windows.