Što je conhost.exe i zašto se izvodi?

To vjerojatno čitate jer ste vidjeli conhost.exe radi na vašem računalu, a sada to želiteznam sve o tome. Dobro, možda nije sve oko toga, ali barem ako je to sigurno, zar ne? Pa danas nastavljamo našu seriju na temu Što je to Proces Windows-a objašnjavajući da se ne treba brinuti o conhost.exe jer to nije virus !!! To je proces koji je Microsoft izradio posebno za Windows Vista i Windows 7. Želite znati više? U ovom ćemo članku detaljno pogledati postupak.

Super, to nije virus - pa zašto je tamo?

Evo povijest, možda ćete poželjeti uzeti grickalicu prije nego što počnete čitati ovo… U sustavu Windows XP Microsoft je koristio csrss (postupak izvršavanja klijenta i poslužitelja) za obradu naredbenog retka, ali problem je bio u estetici i sigurnosti. Vizualni problem je bio što csrss.exe nije uspio izvršiti teme Windows (to još uvijek nije u mogućnosti) pa je prompt cmd uvijek bio vrlo običan iružan. Prema standardima sigurnosti i stabilnosti, hosting prompt cmd pod csrss bila je velika odgovornost, jedna serija pogrešaka i mogao bi biti srušen cijeli sustav.

U sustavu Vista, Microsoft je poboljšao sigurnost ograničavajući međusobno komuniciranje aplikacija s različitim razinama dozvola. Microsoft je također popravio DWM.exe pravilno crtanje naslovnih traka prozora konzole, ali okviri za pomicanje ostali su ružni bez podrške za temu. Budući da je cmd konzola i csrss.exe pokretanje na različitim razinama dozvola, ovo je pokvarilo funkciju povlačenja i ispuštanja između teksta u ostatku sustava Windows i teksta u cmd retku. Kada je objavljen Windows 7, conhost.exe (Domaćin prozora konzole) rođen je i to je sve riješilo uz grozničavu nuspojavu čineći sustav mnogo stabilnijim. Ovaj postupak je kritično sistemsku datoteku i nikad je ne treba brisati.

Kako znam da je to službeni postupak, a ne virus koji se pretvara da je conhost.exe?

Najprije provjerite da li imate instaliran antivirus poput Microsoftove sigurnosti Essentials.

Postoji nekoliko načina kako znati da je vaš konhost.exe siguran. Prije svega, ovaj postupak treba pohraniti u mapu sustava na:

C: Windowssystem32conhost.exe

Ako ga nalazite spremljenog bilo gdje drugdje, vjerojatno je krivotvoren komad zlonamjernog softvera (osim ako ste svoj OS instalirali na neki drugi pogon koji je ...)

Kada otvorite Microsoftov alat Istraživač procesa (napravio SysInternals), pokazat će vam malo više opostupak. Pronaći ćete ga u procesu csrss.exe, a što je najvažnije, na kartici Svojstva> Okolina vidjet ćete da je ComSpec cmd.exe.

Konhost.exe bi se trebao pokrenuti samo ako je prompt cmd otvoren. Iako postoje neke druge aplikacije koje pristupaju brzini kako bi se pokrenule, mogle bi se pokrenuti.

Zaključak

Conhost.exe je temeljni proces sustava Windows 7 koji vam omogućuje upravljanje promptom cmd, odatle je naslov: Domaćin prozora konzole, Taj je postupak siguran i ne smije se brisati, ali budite oprezni virusa i zlonamjernog softvera koji krivotvore ime da bi sakrili njihovu istinsku prirodu.