Čo je conhost.exe a prečo je spustený?

Skvelé, nie je to vírus - tak prečo je tam?
Tu je histórie, možno budete chcieť chytiť desiatu skôr, ako si ju prečítate ... V systéme Windows XP použila spoločnosť Microsoft csrss (runtime proces klient-server) zvládnuť príkazový riadok, ale problémom bola estetika a bezpečnosť. Vizuálnym problémom bolo, že program csrss.exe nedokázal spustiť motívy systému Windows (stále to nedokáže), takže príkaz cmd bol vždy veľmi jasný anevzhľadné. Podľa štandardov bezpečnosti a stability bolo hostenie riadku cmd v rámci CSRss obrovskou zodpovednosťou, jednou sériou chýb a celý systém mohol byť zničený.

V systéme Vista spoločnosť Microsoft zlepšila bezpečnosť obmedzením vzájomnej komunikácie aplikácií spúšťaných s rôznymi úrovňami povolení. Microsoft tiež opravil DWM.exe aby ste správne nakreslili záhlavie okna konzoly, ale rolovacie políčka zostali škaredé bez podpory témy. Od cmd konzoly a csrss.exe bežať na rôznych úrovniach povolení, prerušilo to funkciu Drag & Drop medzi textom vo zvyšku Windows a textom v riadku cmd. Po vydaní systému Windows 7 conhost.exe (Hostiteľ okna konzoly) a všetko sa vyriešilo s dráždivým vedľajším účinkom, vďaka ktorému bol systém oveľa stabilnejší. Tento proces je kritický systémový súbor a nikdy by nemala byť vymazaná.
Ako zistím, že ide o oficiálny proces a nie o vírus, ktorý predstiera, že je conhost.exe?
Najprv skontrolujte, či máte nainštalovaný antivírusový program, napríklad Microsoft Security Essentials.
Existuje niekoľko spôsobov, ako zistiť, že váš konkrétny súbor conhost.exe je bezpečný. Tento proces by sa mal najprv uložiť do systémového priečinka na adrese:
C: Windowssystem32conhost.exe |
Ak ho nájdete kdekoľvek inde, pravdepodobne ide o falšovaný malware (pokiaľ ste nenainštalovali svoj operačný systém na inú jednotku, ktorá je ...)
Keď otvoríte nástroj Microsoft Prieskumník procesov (vyrobené spoločnosťou SysInternals), ukáže vám trochu viac oproces. Zistíte, že beží pod procesom csrss.exe a čo je dôležité, na karte Vlastnosti> Prostredie uvidíte, že ComSpec je cmd.exe.

Program conhost.exe by mal byť tiež spustený, iba ak máte otvorenú výzvu cmd. Aj keď existujú niektoré ďalšie aplikácie, ktoré pristupujú k výzve, aby sa spustili a ktoré by ju mohli tiež spustiť.
záver
Conhost.exe je základný proces systému Windows 7, ktorý vám umožňuje pracovať s príkazom cmd, a teda názov: Hostiteľ okna konzoly, Tento proces je bezpečný a nemal by sa vymazať. Mali by ste si však dávať pozor na vírusy a malware, ktorý falšuje meno, aby sa skryla jeho skutočná povaha.
Zanechať komentár