Was ist conhost.exe und warum wird es ausgeführt?

Großartig, es ist kein Virus - warum ist es dort?
Hier ist die Geschichtemöchten Sie vielleicht einen Snack zu sich nehmen, bevor Sie mit dem Lesen beginnen ... In Windows XP verwendete Microsoft csrss (Client-Server-Laufzeitprozess), um die Eingabeaufforderung zu behandeln, aber das Problem war Ästhetik und Sicherheit. Das visuelle Problem bestand darin, dass csrss.exe keine Windows-Designs ausführen konnte (es ist immer noch nicht möglich) so war die cmd-Eingabeaufforderung immer sehr einfach undunansehnlich. Nach Sicherheits- und Stabilitätsstandards war das Hosten der cmd-Eingabeaufforderung unter csrss eine große Gefahr, eine Reihe von Fehlern, und das gesamte System konnte heruntergefahren werden.

In Vista verbesserte Microsoft die Sicherheit, indem die Kommunikation zwischen Anwendungen mit unterschiedlichen Berechtigungen eingeschränkt wurde. Microsoft auch behoben DWM.exe um die Titelleisten des Konsolenfensters richtig zu zeichnen, aber die Scrollboxen blieben hässlich ohne Theme-Unterstützung. Da die cmd Konsole und csrss.exe Bei der Ausführung mit unterschiedlichen Berechtigungsstufen wurde die Drag & Drop-Funktionalität zwischen Text im Rest von Windows und Text in der Eingabeaufforderung cmd unterbrochen. Als Windows 7 veröffentlicht wurde, conhost.exe (Konsolenfenster-Host) wurde geboren und es löste alles mit dem starken Nebeneffekt, das System viel stabiler zu machen. Dieser Prozess ist ein kritisch Systemdatei und sollte nie gelöscht werden.
Woher weiß ich, dass es sich um den offiziellen Prozess handelt und nicht um einen Virus, der vorgibt, conhost.exe zu sein?
Stellen Sie zunächst sicher, dass ein Antivirenprogramm wie Microsoft Security Essentials installiert ist.
Es gibt verschiedene Möglichkeiten, um festzustellen, ob Ihre conhost.exe-Datei sicher ist. Zunächst sollte dieser Vorgang in Ihrem Systemordner unter folgender Adresse gespeichert werden:
C: Windowssystem32conhost.exe |
Wenn Sie feststellen, dass es an einem anderen Ort gespeichert wurde, handelt es sich wahrscheinlich um eine gefälschte Malware (es sei denn, Sie haben Ihr Betriebssystem auf einem anderen Laufwerk installiert, das…)
Wenn Sie das Microsoft-Tool öffnen Process Explorer (gemacht durch SysInternals), es wird dir ein bisschen mehr über das zeigenverarbeiten. Sie finden es unter dem Prozess "csrss.exe" und vor allem unter der Registerkarte "Eigenschaften"> "Umgebung". Dort sehen Sie, dass es sich bei der ComSpec um "cmd.exe" handelt.

Conhost.exe sollte auch nur ausgeführt werden, wenn die Eingabeaufforderung cmd geöffnet ist. Es gibt jedoch einige andere Anwendungen, die auf die Eingabeaufforderung zugreifen, um sie auszuführen, und die diese möglicherweise ebenfalls auslösen.
Fazit
Conhost.exe ist ein Kernprozess von Windows 7, mit dem Sie die Eingabeaufforderung cmd bedienen können, daher der Titel: Konsolenfenster-Host. Dieser Prozess ist sicher und sollte nicht gelöscht werden. Seien Sie jedoch vorsichtig mit Viren und Malware, die den Namen fälschen, um ihre wahre Natur zu verbergen.
Hinterlasse einen Kommentar