O que é o conhost.exe e por que está executando?

Você provavelmente está lendo isso porque viu conhost.exe executando no seu computador e agora você desejasabe tudo sobre isso. Ok, talvez nem tudo, mas pelo menos se for seguro, certo? Bem, hoje continuamos nossa série sobre O que é esse processo do Windows, explicando que você não precisa se preocupar com o conhost.exe porque não é um vírus !!! É um processo feito pela Microsoft especificamente para Windows Vista e Windows 7. Deseja saber mais? Neste artigo, veremos o processo com mais detalhes.

Ótimo, não é um vírus - então por que está lá?

Aqui está o história, convém fazer um lanche antes de começar a ler isso ... No Windows XP, a Microsoft usou o csrss (processo de tempo de execução do cliente-servidor) para lidar com o prompt de comando, mas o problema era estética e segurança. O problema visual era que o csrss.exe não pôde executar os temas do Windows (ainda é incapaz de), portanto, o prompt do cmd sempre foi muito simples efeio. Pelos padrões de segurança e estabilidade, hospedar o prompt do cmd no csrss era uma grande responsabilidade, uma série de erros e todo o sistema podia ser desativado.

No Vista, a Microsoft aprimorou a segurança ao restringir a comunicação entre aplicativos em execução com diferentes níveis de permissão. Microsoft também corrigiu DWM.exe desenhar adequadamente as barras de título da janela do console, mas as caixas de rolagem permaneceram feias sem suporte para o tema. Desde o console do cmd e csrss.exe executado em diferentes níveis de permissão, isso interrompeu a funcionalidade de arrastar e soltar entre o texto no restante do Windows e o texto no prompt do cmd. Quando o Windows 7 foi lançado, conhost.exe (Host da janela do console) nasceu e resolveu tudo com o efeito colateral de tornar o sistema muito mais estável. Esse processo é um crítico arquivo do sistema e nunca deve ser excluído.

Como sei que é o processo oficial e não um vírus que finge ser conhost.exe?

Primeiro, verifique se você possui um antivírus instalado, como o Microsoft Security Essentials.

Existem algumas maneiras de saber se o seu conhost.exe específico é seguro. Primeiro de tudo, esse processo deve ser armazenado na pasta do sistema em:

C: Windowssystem32conhost.exe

Se você o encontrar salvo em qualquer outro lugar, é provável que seja um malware falsificado (a menos que você tenha instalado seu sistema operacional em uma unidade diferente que seja…)

Quando você abre a ferramenta Microsoft Process Explorer (feito por SysInternals), mostrará um pouco mais sobre oprocesso. Você o encontrará em execução no processo csrss.exe e, mais importante, na guia Propriedades> Ambiente, verá que o ComSpec é o cmd.exe.

Além disso, o conhost.exe deve estar em execução apenas se você tiver o prompt do cmd aberto. Embora existam outros aplicativos que acessam o prompt para serem executados, também podem ser acionados.

Conclusão

O Conhost.exe é um processo principal do Windows 7 que permite operar o prompt do cmd, daí o título: Host da janela do console. Esse processo é seguro e não deve ser excluído. No entanto, desconfie de vírus e malware que falsificam o nome para ocultar sua verdadeira natureza.