conhost.exeとは何ですか、なぜ実行されているのですか?
素晴らしい、それはウイルスではない-なぜそこにあるのか?
これが 歴史、これを読む前にスナックを手に入れたいかもしれません…Windows XPでは、Microsoftはcsrss(クライアントサーバーランタイムプロセス)コマンドプロンプトを処理しますが、問題は美観とセキュリティでした。視覚的な問題は、csrss.exeがWindowsテーマを実行できなかったことです(まだできない)したがって、cmdプロンプトは常に非常に単純で、見苦しい。セキュリティおよび安定性の基準により、csrssの下でcmdプロンプトをホストすることは大きな責任であり、一連のエラーであり、システム全体がダウンする可能性がありました。
Vistaでは、Microsoftは、異なるアクセス許可レベルで実行されるアプリケーションが互いに通信することを制限することにより、セキュリティを改善しました。マイクロソフトも修正しました DWM.exe コンソールウィンドウのタイトルバーを適切に描画しますが、スクロールボックスはテーマサポートなしでwithいままです。 cmdコンソールと csrss.exe さまざまなアクセス許可レベルで実行すると、残りのWindowsのテキストとcmdプロンプトのテキストの間でドラッグアンドドロップ機能が壊れました。 Windows 7がリリースされたとき、 conhost.exe (コンソールウィンドウホスト)が生まれ、システムをより安定させるというグルーヴィな副作用ですべてを解決しました。このプロセスは 批判的 システムファイルであり、削除しないでください。
conhost.exeを装ったウイルスではなく、公式のプロセスであることをどのように確認できますか?
まず、Microsoft Security Essentialsなどのアンチウイルスがインストールされていることを確認してください。
特定のconhost.exeが安全であることを知る方法はいくつかあります。まず、このプロセスは次のシステムフォルダーに保存する必要があります。
C:Windowssystem32conhost.exe |
他の場所に保存されていることがわかった場合、それはおそらく偽造のマルウェア(OSを別のドライブにインストールしていない限り…)
Microsoftツールを開くとき プロセスエクスプローラー (SysInternals製)、それはあなたについてもう少し表示されますプロセス。 csrss.exeプロセスで実行されていることがわかります。重要なことは、[プロパティ]> [環境]タブで、ComSpecがcmd.exeであることがわかります。
また、cmdプロンプトを開いている場合にのみ、conhost.exeを実行する必要があります。実行するためにプロンプトにアクセスする他のアプリケーションもいくつかありますが、それもトリガーする可能性があります。
結論
Conhost.exeはWindows 7のコアプロセスであり、cmdプロンプトを操作できるようにするため、タイトルは次のとおりです。 コンソールウィンドウホスト。このプロセスは安全であり、削除しないでください。ただし、名前を偽造してウイルスの本当の性質を隠すウイルスやマルウェアには注意してください。
コメントを残す