Conhost.exe nedir ve neden çalışıyor?

Muhtemelen bunu okuyorsunuz çünkü gördünüz conhost.exe bilgisayarınızda çalışan ve şimdi istediğinizBunun hakkında her şeyi biliyorum. Tamam, belki de hepsi bu kadar değil, ama en azından güvenliyse, değil mi? Bugün, dizimize devam ediyoruz: Windows İşlemi, conhost.exe için endişelenmenize gerek olmadığını açıklayan bir yazılımdır, çünkü bu bir virüs değildir !!! Microsoft tarafından özel olarak Windows Vista ve Windows 7 için yapılan bir işlemdir. Daha fazla bilgi edinmek ister misiniz? Bu yazıda sürece daha ayrıntılı olarak bakacağız.

Harika, bu bir virüs değil - öyleyse neden orada?

Burada Tarihçe, okumaya başlamadan önce bir şeyler atıştırmak isteyebilirsiniz… Windows XP’de Microsoft, csrss kullandı (istemci-sunucu çalışma zamanı süreci) komut istemini ele almak, ancak sorun estetik ve güvenlik oldu. Görsel sorun csrss.exe'nin Windows temalarını çalıştıramadığıydı (hala yapamıyor) bu yüzden cmd istemi her zaman çok sade veçirkin. Güvenlik ve kararlılık standartlarına göre, cmd komutunu csrss altında barındırmak büyük bir sorumluluktu, bir hata dizisi vardı ve tüm sistem çöktü.

Vista'da Microsoft, farklı izin düzeylerinde çalışan uygulamaları birbirleriyle iletişim kurmasını kısıtlayarak güvenliği artırdı. Microsoft ayrıca düzeltildi DWM.exe Konsol penceresi başlık çubuklarını doğru şekilde çizmek için, ancak kaydırma kutuları tema desteği olmadan çirkin kaldı. Cmd konsolundan ve csrss.exe farklı izin düzeylerinde çalıştırdığınızda, bu, Windows'un geri kalan kısmındaki metin ile cmd istemindeki metin arasında Sürükle ve Bırak işlevini kırdı. Windows 7 piyasaya sürüldüğünde, conhost.exe (Konsol Pencere Ana Bilgisayarı) doğdu ve sistemi daha istikrarlı hale getirmenin harika yan etkisi ile her şeyi çözdü. Bu süreç bir kritik sistem dosyası ve asla silinmemelidir.

Bunun resmi bir işlem olduğunu ve conhost.exe gibi davranan bir virüs olmadığını nasıl bilebilirim?

Öncelikle, Microsoft Security Essentials gibi bir virüsten koruma yazılımı kurduğunuzdan emin olun.

Kendi conhost.exe güvenli olduğunu bilmenin birkaç yolu vardır. Her şeyden önce, bu işlem şu adresteki sistem klasörünüzde saklanmalıdır:

C: Windowssystem32conhost.exe

Başka bir yerde sakladığınızı fark ederseniz, sahte bir kötü amaçlı yazılım parçası olabilir (işletim sisteminizi farklı bir sürücüye kurmamışsanız…)

Microsoft aracını açtığınızda Süreç araştırmacısı (SysInternals tarafından yapılmıştır), size biraz daha göstereceksüreci. Bunu, csrss.exe işleminde çalışırken ve daha da önemlisi Özellikler> Çevre sekmesinde, ComSpec'in cmd.exe olduğunu göreceksiniz.

Ayrıca, conhost.exe yalnızca cmd komut istemini açtıysanız çalışıyor olmalıdır. Çalıştırmak için bilgi istemine erişen başka uygulamalar da olsa tetikleyebilir.

Sonuç

Conhost.exe, Windows 7'nin cmd istemini çalıştırmanızı sağlayan çekirdek bir işlemdir, bu nedenle başlık: Konsol Pencere Ana Bilgisayarı. Bu işlem güvenlidir ve silinmemelidir, ancak gerçek yapılarını gizlemek için adı bozan virüs ve kötü amaçlı yazılımlara karşı dikkatli olun.