Wat is conhost.exe en waarom is het actief?

Geweldig, het is geen virus - dus waarom is het daar?
Hier is de geschiedenis, wilt u misschien een snack pakken voordat u dit begint te lezen ... In Windows XP gebruikte Microsoft csrss (client-server runtime-proces) om de opdrachtprompt af te handelen, maar het probleem was esthetiek en veiligheid. Het visuele probleem was dat csrss.exe geen Windows-thema's kon uitvoeren (het kan nog steeds niet) dus de cmd-prompt was altijd heel duidelijk enlelijk. Volgens beveiligings- en stabiliteitsnormen was het hosten van de cmd-prompt onder csrss een enorme aansprakelijkheid, één reeks fouten, en het hele systeem kon worden afgebroken.

In Vista heeft Microsoft de beveiliging verbeterd door applicaties met verschillende machtigingsniveaus te beperken om met elkaar te communiceren. Microsoft ook opgelost DWM.exe om de titelbalken van het consolevenster goed te tekenen, maar de schuifvakken bleven lelijk zonder themaondersteuning. Sinds de CMD-console en csrss.exe uitgevoerd op verschillende machtigingsniveaus, verbrak dit Drag & Drop-functionaliteit tussen tekst in de rest van Windows en tekst in de cmd-prompt. Toen Windows 7 werd uitgebracht, conhost.exe (Console Window Host) werd geboren en het loste alles op met de grove bijwerking van het systeem veel stabieler maken. Dit proces is een kritisch systeembestand en mag nooit worden verwijderd.
Hoe weet ik dat dit het officiële proces is en geen virus dat zich voordoet als conhost.exe?
Zorg er eerst voor dat een antivirusprogramma is geïnstalleerd, zoals Microsoft Security Essentials.
Er zijn een aantal manieren om te weten dat uw specifieke conhost.exe veilig is. Allereerst moet dit proces worden opgeslagen in uw systeemmap op:
C: Windowssystem32conhost.exe |
Als u het ergens anders bewaart, is het waarschijnlijk een namaak stukje malware (tenzij u uw besturingssysteem op een andere schijf hebt geïnstalleerd die ...)
Wanneer u de Microsoft-tool opent Process Explorer (gemaakt door SysInternals), het zal je iets meer laten zien over dewerkwijze. U vindt het onder het csrss.exe-proces, en belangrijker op het tabblad Eigenschappen> Omgeving ziet u dat de ComSpec cmd.exe is.

Ook moet conhost.exe alleen actief zijn als u de cmd-prompt open hebt. Hoewel er enkele andere toepassingen zijn die toegang hebben tot de prompt om deze uit te voeren, kunnen deze ook worden geactiveerd.
Gevolgtrekking
Conhost.exe is een kernproces van Windows 7 waarmee u de cmd-prompt kunt bedienen, vandaar de titel: Console Window Host. Dit proces is veilig en mag niet worden verwijderd, maar pas op voor virussen en malware die de naam vervalsen om hun ware aard te verbergen.
laat een reactie achter