Co je conhost.exe a proč běží?

Pravděpodobně to čtete, protože jste to viděli conhost.exe běží na vašem počítači a nyní chcetevím o tom všechno. Dobře, možná ne všechno o tom, ale alespoň pokud je to bezpečné, že? Dneska pokračujeme v našem seriálu Co je to Windows Process vysvětlující, že si nemusíte dělat starosti s conhost.exe, protože to není virus !!! Jedná se o proces vytvořený společností Microsoft speciálně pro Windows Vista a Windows 7. Chcete vědět více? V tomto článku se podíváme na proces podrobněji.

Skvělé, není to virus - tak proč je tam?

Tady je Dějiny, možná budete chtít chytit svačinu, než začnete číst tento ... V systému Windows XP Microsoft použil csrss (běhový proces klient-server) zpracovat příkazový řádek, ale problémem byla estetika a bezpečnost. Vizuální problém byl v tom, že csrss.exe nebyl schopen spouštět motivy Windows (stále to nedokáže), takže příkaz cmd byl vždy velmi jasný anevzhledný. Podle standardů zabezpečení a stability bylo hostování výzvy cmd pod csrss obrovskou odpovědností, jednou sérií chyb a celý systém mohl být zbořen.

V systému Vista společnost Microsoft zlepšila zabezpečení omezením komunikace aplikací s různými úrovněmi oprávnění. Microsoft také opraven DWM.exe správně nakreslit záhlaví okna konzoly, ale posuvná pole zůstala ošklivá bez podpory motivů. Od konzoly cmd a csrss.exe při různých úrovních oprávnění to přerušilo funkci Drag & Drop mezi textem ve zbytku Windows a textem v řádku cmd. Když byl vydán Windows 7, conhost.exe (Hostitel okna konzoly) se zrodilo a vyřešilo vše s dráždivým vedlejším účinkem, díky němuž byl systém mnohem stabilnější. Tento proces je kritický systémový soubor a nikdy by nemělo být vymazáno.

Jak zjistím, že je to oficiální proces a ne virus předstírající, že je conhost.exe?

Nejprve se ujistěte, že máte nainstalován antivirový program, například Microsoft Security Essentials.

Existuje několik způsobů, jak zjistit, že váš konkrétní soubor conhost.exe je bezpečný. Nejprve by měl být tento proces uložen ve vaší systémové složce na:

C: Windowssystem32conhost.exe

Pokud jej najdete kdekoli jinde, pravděpodobně jde o padělek malwaru (pokud jste nenainstalovali svůj operační systém na jinou jednotku, která je…)

Když otevřete nástroj Microsoft Průzkumník procesů (od SysInternals), ukáže vám něco více oproces. Zjistíte, že běží pod procesem csrss.exe, a co je důležité na kartě Vlastnosti> Prostředí, uvidíte, že ComSpec je cmd.exe.

Také conhost.exe by měl být spuštěn, pouze pokud máte otevřenou výzvu cmd. I když existují některé další aplikace, které přistupují k výzvě, aby mohly být spuštěny a které by ji mohly také spustit.

Závěr

Conhost.exe je základní proces systému Windows 7, který vám umožní pracovat s příkazem cmd, tedy nadpisem: Hostitel okna konzoly. Tento proces je bezpečný a neměl by být odstraněn, nicméně by měl být na pozoru před viry a malwarem, který falšuje jméno, aby skryl svou pravou povahu.