Czym jest plik conhost.exe i dlaczego działa?

Świetnie, to nie jest wirus - więc dlaczego tam jest?
Tutaj jest historia, możesz pobrać przekąskę, zanim zaczniesz ją czytać… W systemie Windows XP Microsoft używał csrssproces uruchomieniowy klient-serwer) do obsługi wiersza polecenia, ale problemem była estetyka i bezpieczeństwo. Problem wizualny polegał na tym, że csrss.exe nie mógł uruchomić motywów Windows (nadal nie jest w stanie), więc monit cmd był zawsze bardzo prosty ibrzydki. Zgodnie ze standardami bezpieczeństwa i stabilności hostowanie polecenia cmd pod csrss było ogromną odpowiedzialnością, jedną serią błędów i cały system mógł zostać wyłączony.

W systemie Vista Microsoft poprawił bezpieczeństwo, ograniczając komunikację aplikacji działających na różnych poziomach uprawnień. Microsoft również naprawił DWM.exe aby poprawnie narysować paski tytułowe okna konsoli, ale pola przewijania pozostały brzydkie bez obsługi motywów. Od konsoli cmd i csrss.exe działający na różnych poziomach uprawnień, to zepsuło funkcjonalność Drag & Drop między tekstem w pozostałej części systemu Windows a tekstem w wierszu polecenia cmd. Kiedy system Windows 7 został wydany, conhost.exe (Host okna konsoli) narodziło się i rozwiązało to wszystko ze świetnym efektem ubocznym, czyniąc system znacznie bardziej stabilnym. Ten proces to krytyczny plik systemowy i nigdy nie powinien być usuwany.
Skąd mam wiedzieć, że jest to oficjalny proces, a nie wirus udający conhost.exe?
Po pierwsze, upewnij się, że masz zainstalowany program antywirusowy, taki jak Microsoft Security Essentials.
Istnieje kilka sposobów, aby wiedzieć, że dany plik conhost.exe jest bezpieczny. Przede wszystkim proces ten powinien być przechowywany w folderze systemowym w:
C: Windowssystem32conhost.exe |
Jeśli znajdziesz go w innym miejscu, prawdopodobnie jest to fałszywe oprogramowanie złośliwe (chyba że zainstalowałeś swój system operacyjny na innym dysku, który jest…)
Po otwarciu narzędzia Microsoft Process Explorer (wykonane przez SysInternals), pokaże ci trochę więcej na tematproces. Przekonasz się, że działa on w ramach procesu csrss.exe, a co ważniejsze, w zakładce Właściwości> Środowisko zobaczysz, że ComSpec to cmd.exe.

Ponadto conhost.exe powinien być uruchomiony tylko wtedy, gdy masz otwarte polecenie cmd. Chociaż istnieją inne aplikacje, które uzyskują dostęp do monitu w celu uruchomienia, który również może go uruchomić.
Wniosek
Conhost.exe to podstawowy proces systemu Windows 7, który umożliwia obsługę wiersza polecenia cmd, stąd tytuł: Host okna konsoli. Ten proces jest bezpieczny i nie należy go usuwać, należy jednak uważać na wirusy i złośliwe oprogramowanie, które podrabiają nazwę w celu ukrycia ich prawdziwej natury.
zostaw komentarz