Was ist conhost.exe und warum wird es ausgeführt?

Sie lesen dies wahrscheinlich, weil Sie es gesehen haben conhost.exe läuft auf Ihrem Computer, und jetzt möchten Sieweiß alles darüber. Okay, vielleicht nicht alles, aber zumindest, wenn es sicher ist, oder? Nun, heute setzen wir unsere Reihe fort: Was ist der Windows-Prozess, der erklärt, dass Sie sich über conhost.exe keine Sorgen machen müssen, da es sich nicht um einen Virus handelt? Dieser Prozess wurde von Microsoft speziell für Windows Vista und Windows 7 entwickelt. Möchten Sie mehr erfahren? In diesem Artikel werden wir uns den Prozess genauer ansehen.

Großartig, es ist kein Virus - warum ist es dort?

Hier ist die Geschichtemöchten Sie vielleicht einen Snack zu sich nehmen, bevor Sie mit dem Lesen beginnen ... In Windows XP verwendete Microsoft csrss (Client-Server-Laufzeitprozess), um die Eingabeaufforderung zu behandeln, aber das Problem war Ästhetik und Sicherheit. Das visuelle Problem bestand darin, dass csrss.exe keine Windows-Designs ausführen konnte (es ist immer noch nicht möglich) so war die cmd-Eingabeaufforderung immer sehr einfach undunansehnlich. Nach Sicherheits- und Stabilitätsstandards war das Hosten der cmd-Eingabeaufforderung unter csrss eine große Gefahr, eine Reihe von Fehlern, und das gesamte System konnte heruntergefahren werden.

conhost.exe im Task-Manager

In Vista verbesserte Microsoft die Sicherheit, indem die Kommunikation zwischen Anwendungen mit unterschiedlichen Berechtigungen eingeschränkt wurde. Microsoft auch behoben DWM.exe um die Titelleisten des Konsolenfensters richtig zu zeichnen, aber die Scrollboxen blieben hässlich ohne Theme-Unterstützung. Da die cmd Konsole und csrss.exe Bei der Ausführung mit unterschiedlichen Berechtigungsstufen wurde die Drag & Drop-Funktionalität zwischen Text im Rest von Windows und Text in der Eingabeaufforderung cmd unterbrochen. Als Windows 7 veröffentlicht wurde, conhost.exe (Konsolenfenster-Host) wurde geboren und es löste alles mit dem starken Nebeneffekt, das System viel stabiler zu machen. Dieser Prozess ist ein kritisch Systemdatei und sollte nie gelöscht werden.

Woher weiß ich, dass es sich um den offiziellen Prozess handelt und nicht um einen Virus, der vorgibt, conhost.exe zu sein?

Stellen Sie zunächst sicher, dass ein Antivirenprogramm wie Microsoft Security Essentials installiert ist.

Es gibt verschiedene Möglichkeiten, um festzustellen, ob Ihre conhost.exe-Datei sicher ist. Zunächst sollte dieser Vorgang in Ihrem Systemordner unter folgender Adresse gespeichert werden:

C: Windowssystem32conhost.exe

Wenn Sie feststellen, dass es an einem anderen Ort gespeichert wurde, handelt es sich wahrscheinlich um eine gefälschte Malware (es sei denn, Sie haben Ihr Betriebssystem auf einem anderen Laufwerk installiert, das…)

Wenn Sie das Microsoft-Tool öffnen Process Explorer (gemacht durch SysInternals), es wird dir ein bisschen mehr über das zeigenverarbeiten. Sie finden es unter dem Prozess "csrss.exe" und vor allem unter der Registerkarte "Eigenschaften"> "Umgebung". Dort sehen Sie, dass es sich bei der ComSpec um "cmd.exe" handelt.

conhost environment tab cmd.exe

Conhost.exe sollte auch nur ausgeführt werden, wenn die Eingabeaufforderung cmd geöffnet ist. Es gibt jedoch einige andere Anwendungen, die auf die Eingabeaufforderung zugreifen, um sie auszuführen, und die diese möglicherweise ebenfalls auslösen.

Fazit

Conhost.exe ist ein Kernprozess von Windows 7, mit dem Sie die Eingabeaufforderung cmd bedienen können, daher der Titel: Konsolenfenster-Host. Dieser Prozess ist sicher und sollte nicht gelöscht werden. Seien Sie jedoch vorsichtig mit Viren und Malware, die den Namen fälschen, um ihre wahre Natur zu verbergen.

0

Ähnliche Artikel

Hinterlasse einen Kommentar