O que é o conhost.exe e por que está executando?

Ótimo, não é um vírus - então por que está lá?
Aqui está o história, convém fazer um lanche antes de começar a ler isso ... No Windows XP, a Microsoft usou o csrss (processo de tempo de execução do cliente-servidor) para lidar com o prompt de comando, mas o problema era estética e segurança. O problema visual era que o csrss.exe não pôde executar os temas do Windows (ainda é incapaz de), portanto, o prompt do cmd sempre foi muito simples efeio. Pelos padrões de segurança e estabilidade, hospedar o prompt do cmd no csrss era uma grande responsabilidade, uma série de erros e todo o sistema podia ser desativado.

No Vista, a Microsoft aprimorou a segurança ao restringir a comunicação entre aplicativos em execução com diferentes níveis de permissão. Microsoft também corrigiu DWM.exe desenhar adequadamente as barras de título da janela do console, mas as caixas de rolagem permaneceram feias sem suporte para o tema. Desde o console do cmd e csrss.exe executado em diferentes níveis de permissão, isso interrompeu a funcionalidade de arrastar e soltar entre o texto no restante do Windows e o texto no prompt do cmd. Quando o Windows 7 foi lançado, conhost.exe (Host da janela do console) nasceu e resolveu tudo com o efeito colateral de tornar o sistema muito mais estável. Esse processo é um crítico arquivo do sistema e nunca deve ser excluído.
Como sei que é o processo oficial e não um vírus que finge ser conhost.exe?
Primeiro, verifique se você possui um antivírus instalado, como o Microsoft Security Essentials.
Existem algumas maneiras de saber se o seu conhost.exe específico é seguro. Primeiro de tudo, esse processo deve ser armazenado na pasta do sistema em:
C: Windowssystem32conhost.exe |
Se você o encontrar salvo em qualquer outro lugar, é provável que seja um malware falsificado (a menos que você tenha instalado seu sistema operacional em uma unidade diferente que seja…)
Quando você abre a ferramenta Microsoft Process Explorer (feito por SysInternals), mostrará um pouco mais sobre oprocesso. Você o encontrará em execução no processo csrss.exe e, mais importante, na guia Propriedades> Ambiente, verá que o ComSpec é o cmd.exe.

Além disso, o conhost.exe deve estar em execução apenas se você tiver o prompt do cmd aberto. Embora existam outros aplicativos que acessam o prompt para serem executados, também podem ser acionados.
Conclusão
O Conhost.exe é um processo principal do Windows 7 que permite operar o prompt do cmd, daí o título: Host da janela do console. Esse processo é seguro e não deve ser excluído. No entanto, desconfie de vírus e malware que falsificam o nome para ocultar sua verdadeira natureza.
Deixe um comentário