Conhost.exe은 (는) 무엇이고 어떻게 실행 하죠?

바이러스가 아닙니다. 왜 그런가요?
여기에 역사, 이것을 읽기 전에 간식을 먹고 싶을 수도 있습니다… Windows XP에서 Microsoft는 csrss (클라이언트-서버 런타임 프로세스)를 사용하여 명령 프롬프트를 처리했지만 문제는 미학과 보안이었습니다. 시각적 문제는 csrss.exe가 Windows 테마를 실행할 수 없다는 것입니다 (여전히 할 수 없습니다) 그래서 cmd 프롬프트는 항상 매우 평범했습니다.보기 흉한. 보안 및 안정성 표준에 따라 csrss에서 cmd 프롬프트를 호스팅하는 것은 큰 책임, 일련의 오류 및 전체 시스템이 중단 될 수있었습니다.

Vista에서 Microsoft는 서로 다른 권한 수준으로 실행되는 응용 프로그램이 서로 통신하는 것을 제한하여 보안을 향상 시켰습니다. Microsoft도 수정 DWM.exe 콘솔 창 제목 표시 줄을 올바르게 그리려면 테마를 지원하지 않고 스크롤 상자가 추악하게 유지되었습니다. cmd 콘솔 이후 csrss.exe 다른 권한 수준에서 실행하면 나머지 Windows의 텍스트와 cmd 프롬프트의 텍스트 사이에서 끌어서 놓기 기능이 중단되었습니다. Windows 7이 출시되었을 때 conhost.exe (콘솔 창 호스트)가 탄생했으며 시스템을 훨씬 안정적으로 만드는 그루비 부작용으로 모든 것을 해결했습니다. 이 과정은 위독한 시스템 파일이며 절대 삭제해서는 안됩니다.
그것이 conhost.exe 인 것처럼 바이러스가 아닌 공식적인 프로세스임을 어떻게 알 수 있습니까?
먼저 Microsoft Security Essentials와 같은 안티 바이러스가 설치되어 있는지 확인하십시오.
특정 conhost.exe가 안전하다는 것을 알 수있는 몇 가지 방법이 있습니다. 우선이 프로세스는 다음 위치의 시스템 폴더에 저장해야합니다.
C : Windowssystem32conhost.exe |
다른 곳에 저장된 것을 발견하면 위조 된 악성 코드 일 가능성이 높습니다 (다른 드라이브에 OS를 설치하지 않는 한…)
Microsoft 도구를 열 때 프로세스 탐색기 (SysInternals 제작)에 대해 조금 더 보여줍니다.방법. csrss.exe 프로세스에서 실행되고, 속성> 환경 탭에서 ComSpec이 cmd.exe임을 확인할 수 있습니다.

또한 cmd 프롬프트가 열려있는 경우에만 conhost.exe가 실행 중이어야합니다. 프롬프트를 실행하여 프롬프트를 실행하는 다른 응용 프로그램도 있지만이를 트리거 할 수도 있습니다.
결론
Conhost.exe는 cmd 프롬프트를 조작 할 수있는 Windows 7의 핵심 프로세스입니다. 콘솔 창 호스트. 이 프로세스는 안전하고 삭제해서는 안되지만 실제 특성을 숨기려면 이름을 위조하는 바이러스 및 맬웨어에주의해야합니다.
코멘트를 남겨주세요