ما هو conhost.exe ولماذا يتم تشغيل؟

ربما تقرأ هذا لأنك رأيت conhost.exe يعمل على جهاز الكمبيوتر الخاص بك ، والآن تريدتعرف كل شيء عن ذلك. حسنًا ، ربما ليس كل شيء ، ولكن على الأقل إذا كان آمنًا ، أليس كذلك؟ حسنًا ، نواصل سلسلة أعمالنا حول ما هي عملية Windows التي توضح أننا لا داعي للقلق بشأن conhost.exe لأنه ليس فيروسًا !!! إنها عملية صنعتها Microsoft خصيصًا لنظامي التشغيل Windows Vista و Windows 7. هل تريد معرفة المزيد؟ في هذه المقالة ، سننظر في العملية بمزيد من التفصيل.

رائع ، إنه ليس فيروسًا - فلماذا إذن؟

هنا ال التاريخ، قد ترغب في الحصول على وجبة خفيفة قبل البدء في قراءة هذا ... في نظام التشغيل Windows XP ، استخدمت Microsoft csrss (عملية وقت تشغيل خادم العميل) للتعامل مع موجه الأوامر ، ولكن المشكلة كانت الجماليات والأمن. كانت المشكلة المرئية هي أن ملف csrss.exe غير قادر على تنفيذ سمات Windows (لا يزال غير قادر على) لذلك كان موجه cmd دائما سهل جدا وبشع. وفقًا لمعايير الأمان والاستقرار ، كانت استضافة موجه cmd بموجب csrss مسؤولية كبيرة ، وسلسلة من الأخطاء ، ويمكن إسقاط النظام بأكمله.

في نظام التشغيل Vista ، قامت Microsoft بتحسين الأمان من خلال تقييد التطبيقات التي تعمل بمستويات أذونات مختلفة من التواصل مع بعضها البعض. مايكروسوفت ثابتة أيضا DWM.exe رسم أشرطة عنوان نافذة وحدة التحكم بشكل صحيح ، ولكن ظلت مربعات التمرير قبيحة بدون دعم السمة. منذ وحدة التحكم cmd و csrss.exe تعمل على مستويات أذونات مختلفة ، وهذه وظيفة السحب والإفلات بين النص في بقية ويندوز والنص في موجه cmd. عندما تم إصدار ويندوز 7 ، conhost.exe (نافذة المضيفة المضيفة) ولدت وحلت كل شيء مع الآثار الجانبية رائع لجعل النظام أكثر استقرارا. هذه العملية هي حرج ملف النظام ويجب ألا يتم حذفه.

كيف أعرف أنها عملية رسمية وليست فيروسًا يتظاهر بأنه conhost.exe؟

أولاً ، تأكد من تثبيت برنامج مكافحة الفيروسات مثل Microsoft Security Essentials.

هناك عدة طرق لمعرفة أن conhost.exe خاص بك آمن. بادئ ذي بدء ، يجب تخزين هذه العملية في مجلد النظام الخاص بك على:

C: Windowssystem32conhost.exe

إذا وجدت أنه محفوظ في أي مكان آخر ، فمن المحتمل أن يكون جزءًا مزيفًا من البرامج الضارة (ما لم تقم بتثبيت نظام التشغيل الخاص بك على محرك أقراص مختلف ...)

عندما تفتح أداة مايكروسوفت عملية المستكشف (الذي أدلى به SysInternals) ، وسوف تظهر لك أكثر قليلا عنمعالجة. ستجده يعمل تحت عملية csrss.exe ، والأهم من ذلك ، ضمن علامة التبويب "خصائص> البيئة" ، سترى أن ComSpec هو cmd.exe.

أيضًا ، يجب تشغيل conhost.exe فقط إذا كان لديك موجه cmd مفتوحًا. على الرغم من وجود بعض التطبيقات الأخرى التي تصل إلى الموجه لتشغيلها ، فقد تؤدي ذلك أيضًا.

خاتمة

Conhost.exe هي عملية أساسية في Windows 7 تتيح لك تشغيل موجه cmd ، ومن ثم العنوان: نافذة المضيفة المضيفة. هذه العملية آمنة ولا يجب حذفها ، ومع ذلك يجب عليك الحذر من الفيروسات والبرامج الضارة التي تزيّف الاسم لإخفاء طبيعتها الحقيقية.