Mikä on conhost.exe ja miksi se on käynnissä?

Luet todennäköisesti tätä, koska olet nähnyt conhost.exe käynnissä tietokoneellasi, ja nyt haluattietää kaiken siitä. Okei, ei ehkä kaikesta, mutta ainakin jos se on turvallista, eikö niin? No, jatkamme tänään sarjaa aiheesta Mikä on se Windows-prosessi, joka selittää, että sinun ei tarvitse huolehtia conhost.exe-tiedostosta, koska se ei ole virus !!! Se on prosessi, jonka Microsoft on valmistanut erityisesti Windows Vistalle ja Windows 7: lle. Haluatko tietää enemmän? Tässä artikkelissa tarkastellaan prosessia tarkemmin.

Hienoa, se ei ole virus - joten miksi se on siellä?

Tässä on historia, haluat ehkä napata välipalan ennen kuin luet tätä ... Windows XP: ssä Microsoft käytti csrss-tiedostoa (asiakas-palvelin ajonaikainen prosessi) käsitellä komentoriviä, mutta ongelmana oli estetiikka ja turvallisuus. Visuaalinen ongelma oli, että csrss.exe ei pystynyt suorittamaan Windows-teemoja (se ei edelleenkään pysty), joten cmd-kehote oli aina erittäin selkeä jaruma. Turvallisuus- ja vakausstandardien mukaan cmd-kehotteen isäntä csrss-alla oli valtava vastuu, yksi virhesarja, ja koko järjestelmä voitiin pienentää.

Vistassa Microsoft paransi tietoturvaa rajoittamalla eri käyttöoikeustasoilla toimivien sovellusten kommunikoinnin keskenään. Microsoft myös korjattu DWM.exe konsolin ikkunan otsikkopalkkien piirtämiseksi oikein, mutta vieritysruudut pysyivät rumaina ilman teeman tukea. Koska cmd-konsoli ja csrss.exe Suorita eri luvatasoilla, tämä rikkoi Vedä ja pudota -toimintoa muun Windowsin tekstin ja cmd-kehotteen tekstin välillä. Kun Windows 7 julkaistiin, conhost.exe (Konsoli-ikkunan isäntä) syntyi ja se ratkaisi kaiken groovy-sivuvaikutuksella, joka teki järjestelmästä paljon vakaamman. Tämä prosessi on kriittinen järjestelmätiedosto, eikä sitä tule koskaan poistaa.

Kuinka tiedän, että se on virallinen prosessi eikä virus, joka teeskentelee olevan conhost.exe?

Ensinnäkin, varmista, että virustorjuntaohjelma, kuten Microsoft Security Essentials, on asennettu.

On olemassa pari tapaa tietää, että Conhost.exe on turvassa. Ensinnäkin tämä prosessi tulisi tallentaa järjestelmäkansioon osoitteessa:

C: Windowssystem32conhost.exe

Jos löydät sen tallennettuna muualle, se on todennäköisesti väärennös haittaohjelma (paitsi jos olet asentanut käyttöjärjestelmäsi toiseen asemaan, joka on…)

Kun avaat Microsoft-työkalun Prosessienhallinta (valmistanut SysInternals), se näyttää sinulle vähän lisää aiheestaprosessi. Löydät sen toimivan csrss.exe-prosessissa, ja mikä tärkeintä sen Ominaisuudet> Ympäristö -välilehdessä, näet, että ComSpec on cmd.exe.

Conhost.exe-sovelluksen pitäisi myös olla käytössä vain, jos cmd-kehote on auki. Vaikka jotkut muutkin sovellukset, jotka käyttävät kehotetta suorittaakseen, saattavat myös laukaista sen.

johtopäätös

Conhost.exe on Windows 7: n ydinprosessi, jonka avulla voit käyttää cmd-kehotetta, tästä otsikko: Konsoli-ikkunan isäntä. Tämä prosessi on turvallinen, eikä sitä pidä poistaa, mutta ole varovainen viruksille ja haittaohjelmille, jotka väärentävät nimen peittämään niiden todellisen luonteen.