Kas yra conhost.exe ir kodėl jis veikia?

Puiku, tai nėra virusas - kodėl jis ten yra?
Štai istorija, galbūt norėsite griebti užkandį prieš pradėdami skaityti tai ... „Windows XP“, „Microsoft“ naudojo „csrss“ (kliento-serverio vykdymo procesas) tvarkyti komandų eilutę, tačiau problema buvo estetika ir saugumas. Vaizdinė problema buvo ta, kad csrss.exe negalėjo vykdyti „Windows“ temų (ji vis dar negali), todėl cmd raginimas visada buvo labai aiškus irnegražus. Remiantis saugumo ir stabilumo standartais, „CMD“ raginimo talpinimas „csrss“ buvo didžiulė atsakomybė, viena klaidų serija, ir visa sistema galėjo būti sunaikinta.

„Vista“ sistemoje „Microsoft“ pagerino saugą, ribodama programų, turinčių skirtingus leidimų lygius, bendravimą. „Microsoft“ taip pat pataisė DWM.exe tinkamai nubrėžti konsolės lango pavadinimo juostas, tačiau slinkties langeliai išliko negražūs be temos palaikymo. Kadangi cmd konsolė ir csrss.exe paleisti skirtingais leidimų lygiais, tai sulaužė „Drag & Drop“ funkciją tarp teksto likusioje „Windows“ dalyje ir teksto „cmd“ raginime. Kai buvo paleista „Windows 7“, conhost.exe (Konsolių langų priegloba) gimė ir jis viską išsprendė turėdamas šalutinį efektą, kuris padarė sistemą daug stabilesnę. Šis procesas yra kritinis sistemos failas ir niekada neturėtų būti ištrintas.
Kaip sužinoti, kad tai oficialus procesas, o ne virusas, apsimetantis conhost.exe?
Pirmiausia įsitikinkite, kad turite įdiegtą antivirusą, pvz., „Microsoft Security Essentials“.
Yra keletas būdų, kaip žinoti, kad jūsų konkretus conhost.exe yra saugus. Visų pirma, šis procesas turėtų būti saugomas jūsų sistemos aplanke:
C: „Windowssystem32conhost.exe“ |
Jei radote jį išsaugotą kur nors kitur, tai greičiausiai yra padirbtas kenkėjiškos programos gabalas (nebent įdiegėte savo OS kitame diske, kuris yra…)
Kai atidarote „Microsoft“ įrankį Proceso naršyklė (pagaminta „SysInternals“), jis jums parodys šiek tiek daugiau apieprocesas. Pamatysite, kad jis veikia kaip „csrss.exe“ procesas, o svarbiausia - skirtuke Ypatybės> Aplinka pamatysite, kad „ComSpec“ yra cmd.exe.

Be to, „conhost.exe“ turėtų būti paleista tik tada, jei atidarote „cmd“ raginimą. Nors yra ir keletas kitų programų, kurios pasiekia raginimą, kad ją paleistų, taip pat gali suaktyvinti.
Išvada
„Conhost.exe“ yra pagrindinis „Windows 7“ procesas, leidžiantis valdyti „cmd“ eilutę, taigi ir pavadinimą: Konsolių langų priegloba. Šis procesas yra saugus ir neturėtų būti ištrintas, tačiau būkite atsargūs dėl virusų ir kenkėjiškų programų, kurie klastoja vardą, kad paslėptų tikrąją jų prigimtį.
Palikite komentarą