Vad är conhost.exe och varför körs det?

Bra, det är inte ett virus - så varför är det där?
Här är historia, kanske du vill ta ett mellanmål innan du börjar läsa detta ... I Windows XP använde Microsoft csrss (klient-server runtime process) för att hantera kommandotolken, men problemet var estetik och säkerhet. Det visuella problemet var att csrss.exe inte kunde utföra Windows-teman (det kan fortfarande inte) så cmd-prompten var alltid mycket vanlig ochful. Genom säkerhets- och stabilitetsstandarder var värd för cmd-prompten under csrss ett enormt ansvar, en serie fel, och hela systemet kunde föras ner.

I Vista förbättrade Microsoft säkerheten genom att begränsa program som kör med olika behörighetsnivåer från att kommunicera med varandra. Microsoft fixade också DWM.exe för att rita konsolfönstens titelfält ordentligt, men rullrutorna förblir fula utan temastöd. Sedan cmd-konsolen och csrss.exe körs på olika behörighetsnivåer, detta bröt Drag & Drop-funktionalitet mellan text i resten av Windows och text i cmd-prompten. När Windows 7 släpptes, conhost.exe (Konsolfönstervärd) föddes och det löste allt med den groovy bieffekten av att göra systemet mycket mer stabilt. Denna process är en kritisk systemfil och bör aldrig raderas.
Hur vet jag att det är den officiella processen och inte ett virus som låtsas vara conhost.exe?
Först bör du se till att du har installerat ett antivirusprogram som Microsoft Security Essentials.
Det finns ett par sätt att veta att din specifika conhost.exe är säker. Först och främst bör denna process lagras i din systemmapp på:
C: Windowssystem32conhost.exe |
Om du hittar den sparad någon annanstans är det troligtvis en förfalskad bit malware (såvida du inte installerade ditt operativsystem på en annan enhet som är ...)
När du öppnar Microsoft-verktyget Process Explorer (tillverkad av SysInternals), kommer det att visa dig lite mer ombearbeta. Du hittar den som körs under processen csrss.exe, och viktigast av det under fliken Egenskaper> Miljö ser du att ComSpec är cmd.exe.

Conhost.exe bör också köras om du har cmd-prompten öppen. Även om det finns några andra applikationer som får åtkomst till prompten för att köra som kan trigga den också.
Slutsats
Conhost.exe är en kärnprocess i Windows 7 som låter dig driva cmd-prompten, därav titeln: Konsolfönstervärd. Den här processen är säker och bör inte tas bort, men vara försiktig med virus och skadlig kod som förfalskar namnet för att dölja deras sanna natur.
Lämna en kommentar