Čo je conhost.exe a prečo je spustený?

Pravdepodobne to čítate, pretože ste to videli conhost.exe beží na vašom počítači a teraz chceteviem o tom všetko. Dobre, možno nie všetko o tom, ale aspoň ak je to bezpečné, však? Dnes už pokračujeme v seriáli Čo je to proces Windows, ktorý vysvetľuje, že sa nemusíte obávať conhost.exe, pretože to nie je vírus !!! Je to proces vyvinutý spoločnosťou Microsoft špeciálne pre systémy Windows Vista a Windows 7. Chcete sa dozvedieť viac? V tomto článku sa pozrieme na tento proces podrobnejšie.

Skvelé, nie je to vírus - tak prečo je tam?

Tu je histórie, možno budete chcieť chytiť desiatu skôr, ako si ju prečítate ... V systéme Windows XP použila spoločnosť Microsoft csrss (runtime proces klient-server) zvládnuť príkazový riadok, ale problémom bola estetika a bezpečnosť. Vizuálnym problémom bolo, že program csrss.exe nedokázal spustiť motívy systému Windows (stále to nedokáže), takže príkaz cmd bol vždy veľmi jasný anevzhľadné. Podľa štandardov bezpečnosti a stability bolo hostenie riadku cmd v rámci CSRss obrovskou zodpovednosťou, jednou sériou chýb a celý systém mohol byť zničený.

V systéme Vista spoločnosť Microsoft zlepšila bezpečnosť obmedzením vzájomnej komunikácie aplikácií spúšťaných s rôznymi úrovňami povolení. Microsoft tiež opravil DWM.exe aby ste správne nakreslili záhlavie okna konzoly, ale rolovacie políčka zostali škaredé bez podpory témy. Od cmd konzoly a csrss.exe bežať na rôznych úrovniach povolení, prerušilo to funkciu Drag & Drop medzi textom vo zvyšku Windows a textom v riadku cmd. Po vydaní systému Windows 7 conhost.exe (Hostiteľ okna konzoly) a všetko sa vyriešilo s dráždivým vedľajším účinkom, vďaka ktorému bol systém oveľa stabilnejší. Tento proces je kritický systémový súbor a nikdy by nemala byť vymazaná.

Ako zistím, že ide o oficiálny proces a nie o vírus, ktorý predstiera, že je conhost.exe?

Najprv skontrolujte, či máte nainštalovaný antivírusový program, napríklad Microsoft Security Essentials.

Existuje niekoľko spôsobov, ako zistiť, že váš konkrétny súbor conhost.exe je bezpečný. Tento proces by sa mal najprv uložiť do systémového priečinka na adrese:

C: Windowssystem32conhost.exe

Ak ho nájdete kdekoľvek inde, pravdepodobne ide o falšovaný malware (pokiaľ ste nenainštalovali svoj operačný systém na inú jednotku, ktorá je ...)

Keď otvoríte nástroj Microsoft Prieskumník procesov (vyrobené spoločnosťou SysInternals), ukáže vám trochu viac oproces. Zistíte, že beží pod procesom csrss.exe a čo je dôležité, na karte Vlastnosti> Prostredie uvidíte, že ComSpec je cmd.exe.

Program conhost.exe by mal byť tiež spustený, iba ak máte otvorenú výzvu cmd. Aj keď existujú niektoré ďalšie aplikácie, ktoré pristupujú k výzve, aby sa spustili a ktoré by ju mohli tiež spustiť.

záver

Conhost.exe je základný proces systému Windows 7, ktorý vám umožňuje pracovať s príkazom cmd, a teda názov: Hostiteľ okna konzoly, Tento proces je bezpečný a nemal by sa vymazať. Mali by ste si však dávať pozor na vírusy a malware, ktorý falšuje meno, aby sa skryla jeho skutočná povaha.