Win7的新特性：控制台主机(ConHost.exe) - Windows7之家,Win7之家

?
设为首页 收藏 RSS分类 投稿 Translate
搜论坛 | 高级搜索 首页 Win7优化大师 Win7论坛 文章列表 Win7装机必备 《Win7宝典》 Win7主题 ? Win7壁纸 Win7秘籍 Win7系统下载 Win7软件 IT资讯 硬件 Win8专区 IE9专区正版Office2010、正版Win7系统：疯狂1折，1??元！
当前位置 首页 >Windows7技巧 > Windows7知识 >
Win7的新特性：控制台主机（ConHost.exe） 2010-3-23 14:14:02 编辑：软媒 - 笨笨 人气： 14321次 评论（ 13） | 【 大 中 小 】
Windows7之家 （ https://www.sodocs.net/doc/4115439207.html, ）：Win7的新特性：控制台主机（ConHost.exe）
文章来源：碎片博客
今天，将向大家介绍 Windows 7 / Windows Server 2008 R2的新特性——控制台主机（ConHost.exe）。
其实，不论是作为普通用户还是企业管理员，我们在日常的Windows应用和运维过程中都会或多或少的使用到控制台应用程序。控制台应用程序是没有用户界面的，我们需要通过命令提示符（CMD，这可不是DOS，很多人混淆不清）对其进行输入、输出操作。
那么大家来回想一下，Windows自带了哪些控制台应用程序呢？
其实最典型的就有cmd.exe、nslookup.exe和telnet.exe等。
在早期的Windows版本中，所有代表非GUI活动的应用程序（即控制台应用程序）要在桌面上运行时，都通过系统进程Csrss.exe进行协调。当控制台应用程序需要接收字符时，会在Kernel32.dll中调用一个小型的“控制台APIs”以让Kernel32产生LPC来调用CSRSS。此时CSRSS会对控制台窗口的输入队列进行检查和校验，并将字符模式的结果通过Kernel32返回给控制台应用程序进行关联。早期Windows版本中控制台应用程序对消息的处理机制如下图所示：
这样的处理机制就已经产生了一个问题：即使一个控制台应用程序在普通用户的上下文环境中执行，但Csrss.exe始终是运行在本地系统账户权限下的。因此，某些情况下“坏人”开发的恶意软件就有可能通过本地系统账户权限执行的Csrss.exe获取到更多特权。这种攻击模式被称为Shatter Attack。
而到了 Win7 和Windows Server 2008 R2时代，所有控制台应用程序都被放到了一个新的上下文进程ConHost.exe中来执行，而ConHost（控制台主机）与控制台程序运行在相同安全级的上下文环境当中，取代了发出LPC消息请求到CSRSS中进行处理这种机制，而是去请求ConHost。因此，任何应用程序企图利用消息请求来导致特权的自动提升都不会成功。下图为 Windows7 和Windows Server 2008 R2中所采用新机制的示意图：
ConHost取代了在控制台应用程序对I/O处理方式的永久性变化，用户不能通过注册表或组策略强制将Windows恢复到“传统模式”控制台的行为（机制）。因此，用户需要在升级到 Windows7 或Windows Server 2008 R2之前对应用

程序进行全面的测试。请不要忘记，虽然有的应用程序大部分功能都通过GUI来实现，但仍然在后台通过控制台或其它功能接口对数据进行批量处理。因此，在迁移或等级之前进行全面的应用程序功能测试是非常有必要的。
当有应用程序无法在 Windows7 中正常使用时，我们应当首先测试使用管理员权限再次执行看问题是否发生，其实再使用Process Monitor来监控此应用程序对文件或注册表的访问权限是否正常。如果排除以上问题应用程序还是无法正常运行，您则需要考虑联系ISV或其开发人员了。
如果应用程序发生崩溃，相应的崩溃转储文件是最有利于开发人员和ISV找到问题症结的。如果应用程序停止响应，您可以尝试使用ADPlus来抓取它及与其相关的ConHost.exe进程Dump。控制台应用程序可以共享Windows控制台的许多子进程，例如：当用户从CMD窗口启动Telnet，则Telnet.exe会成为Cmd.exe的子进程。在此种情况下，ConHost.exe主机则同时处理父进程和子进程的消息实例。通过使用Process Explorer我们便可以确认ConHost.exe正在处理哪些进程：
您还可以用 Windows7 资源监视器功能中自带的“分析等待链”功能来查看ConHost.exe进程的申请过程：
最后别忘记了，迁移之前的应用程序全面测试哦！
Windows7之家 （ https://www.sodocs.net/doc/4115439207.html, ），凝聚你我他
分享到： [图] QQ空间 [图] QQ微博 [图] 新浪微博 [图] 开心网 [图] 人人网
把本文网址发给朋友 自动转成UBB代码发到论坛
发表评论
请自觉遵守互联网相关的政策法规，严禁发布色情、暴力、反动的言论。
昵称： Windows7之家网友 提交
评论列表 查看所有 13条评论
Windows7之家网友 （122.204.13.*） 发表于2010-3-24
我们学的《操作系统》有讲到
Windows7之家网友 （123.112.81.*） 发表于2010-3-24
太专业了呜呼哀哉
Windows7之家网友 （119.114.112.*） 发表于2010-3-24
意思就是说我以前可以绑架你儿子来要挟你，然后让你来替我办事，现在有了windows7 这个保镖，你儿子的小命安全了
Windows7之家网友 （112.64.64.*） 发表于2010-3-23
看不懂。。。。。
Windows7之家网友 （221.1.153.*） 发表于2010-3-23
懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵懵
Windows7之家网友 （113.194.193.*） 发表于2010-3-23
真的很不懂
Windows7之家网友 （117.88.201.*） 发表于2010-3-23
太复杂了！
jianlang88 （61.163.70.*）

发表于2010-3-23
看不懂。。
Windows7之家网友 （114.234.128.*） 发表于2010-3-23
越看越懵！
越看越懵！
越看越懵！
Windows7之家网友 （60.185.11.*） 发表于2010-3-23
不知所云
Windows7之家网友 （221.201.153.*） 发表于2010-3-23
爽哉 O(∩_∩)O~
Windows7之家网友 （125.34.73.*） 发表于2010-3-23
纯技术性信息，与商业无关
辽宁沈阳网友 （119.119.209.*） 发表于2010-3-23
懵了。。。 越看越懵！
最热下载 Windows7优化大师 Win7优化大师 闪游 - 最快最小的浏览器 魔方，新一代优化大师 酷点，酷点桌面
软媒旗下软件：闪游，最好用的浏览器 | 魔方优化大师 | 酷点，美美的桌面 | Windows7优化大师 | Windows8优化大师 | Vista优化大师 | Vista一键还原 | 魔法IE
软媒旗下网站 ： 6655网址大全 | IT之家 | Win8之家 | Win7之家 | Vista之家 | 乐购网 | Win8/Win7论坛 | 快下 | 淘宝网首页热卖 | 购物家 | 很酷 | 9955 | 网址之家 | 网址导航
关于软媒 | 联系我们 |加入软媒 | 刺客团队
软媒旗下网站，Windows7优化大师官方网站，Windows7之家 —— 中国最大的Windows7中文门户
Copyright ? https://www.sodocs.net/doc/4115439207.html,RUANMEI. ALL RIGHTS RESERVED.
软媒公司 版权所有 ICP备09062099号-1