Conhost.exe은 (는) 무엇이고 어떻게 실행 하죠?

당신이 보았 기 때문에 아마 이것을 읽고있을 것입니다 conhost.exe 컴퓨터에서 실행 중이며 이제그것에 대해 모두 알고 있습니다. 좋아, 아마 전부는 아니지만 적어도 안전하다면? 오늘은 바이러스가 아니기 때문에 conhost.exe에 대해 걱정할 필요가 없다고 설명하는 Windows 프로세스 란 무엇입니까? Microsoft가 Windows Vista 및 Windows 7을 위해 특별히 만든 프로세스입니다. 자세한 내용을 알고 싶으십니까? 이 기사에서는 프로세스를 자세히 살펴 보겠습니다.

바이러스가 아닙니다. 왜 그런가요?

여기에 역사, 이것을 읽기 전에 간식을 먹고 싶을 수도 있습니다… Windows XP에서 Microsoft는 csrss (클라이언트-서버 런타임 프로세스)를 사용하여 명령 프롬프트를 처리했지만 문제는 미학과 보안이었습니다. 시각적 문제는 csrss.exe가 Windows 테마를 실행할 수 없다는 것입니다 (여전히 할 수 없습니다) 그래서 cmd 프롬프트는 항상 매우 평범했습니다.보기 흉한. 보안 및 안정성 표준에 따라 csrss에서 cmd 프롬프트를 호스팅하는 것은 큰 책임, 일련의 오류 및 전체 시스템이 중단 될 수있었습니다.

Vista에서 Microsoft는 서로 다른 권한 수준으로 실행되는 응용 프로그램이 서로 통신하는 것을 제한하여 보안을 향상 시켰습니다. Microsoft도 수정 DWM.exe 콘솔 창 제목 표시 줄을 올바르게 그리려면 테마를 지원하지 않고 스크롤 상자가 추악하게 유지되었습니다. cmd 콘솔 이후 csrss.exe 다른 권한 수준에서 실행하면 나머지 Windows의 텍스트와 cmd 프롬프트의 텍스트 사이에서 끌어서 놓기 기능이 중단되었습니다. Windows 7이 출시되었을 때 conhost.exe (콘솔 창 호스트)가 탄생했으며 시스템을 훨씬 안정적으로 만드는 그루비 부작용으로 모든 것을 해결했습니다. 이 과정은 위독한 시스템 파일이며 절대 삭제해서는 안됩니다.

그것이 conhost.exe 인 것처럼 바이러스가 아닌 공식적인 프로세스임을 어떻게 알 수 있습니까?

먼저 Microsoft Security Essentials와 같은 안티 바이러스가 설치되어 있는지 확인하십시오.

특정 conhost.exe가 안전하다는 것을 알 수있는 몇 가지 방법이 있습니다. 우선이 프로세스는 다음 위치의 시스템 폴더에 저장해야합니다.

C : Windowssystem32conhost.exe

다른 곳에 저장된 것을 발견하면 위조 된 악성 코드 일 가능성이 높습니다 (다른 드라이브에 OS를 설치하지 않는 한…)

Microsoft 도구를 열 때 프로세스 탐색기 (SysInternals 제작)에 대해 조금 더 보여줍니다.방법. csrss.exe 프로세스에서 실행되고, 속성> 환경 탭에서 ComSpec이 cmd.exe임을 확인할 수 있습니다.

또한 cmd 프롬프트가 열려있는 경우에만 conhost.exe가 실행 중이어야합니다. 프롬프트를 실행하여 프롬프트를 실행하는 다른 응용 프로그램도 있지만이를 트리거 할 수도 있습니다.

결론

Conhost.exe는 cmd 프롬프트를 조작 할 수있는 Windows 7의 핵심 프로세스입니다. 콘솔 창 호스트. 이 프로세스는 안전하고 삭제해서는 안되지만 실제 특성을 숨기려면 이름을 위조하는 바이러스 및 맬웨어에주의해야합니다.