Що таке conhost.exe і чому він працює?

Чудово, це не вірус - так чому він там?
Ось історія, ви можете захопити перекусити, перш ніж почати читати це… У Windows XP Microsoft використовувала csrss (процес виконання клієнт-сервер) для обробки командного рядка, але проблема полягала в естетиці та захищеності. Візуальна проблема полягала в тому, що csrss.exe не зміг виконати теми Windows (це все ще не в змозі), тому запит cmd завжди був дуже зрозумілим інепривабливий. За стандартами безпеки та стабільності розміщення підказки cmd під csrss було величезною відповідальністю, однією низкою помилок, і вся система могла бути знищена.

У Vista корпорація Майкрософт покращила безпеку, обмеживши спілкування один з одним додатків із різними рівнями дозволів. Microsoft також виправила DWM.exe належним чином намалювати смуги заголовків вікна консолі, але поля прокрутки залишалися некрасивими без підтримки теми. Оскільки консоль cmd і csrss.exe запускається на різних рівнях дозволів, це порушило функцію Drag & Drop між текстом у решті Windows та текстом у cmd-рядку. Коли Windows 7 вийшла, conhost.exe (Хост віконного консолі) народився, і це вирішило все з бурхливим побічним ефектом зробити систему набагато стабільнішою. Цей процес є критичний системний файл і ніколи не слід видаляти.
Як я можу знати, що це офіційний процес, а не вірус, який претендує на conhost.exe?
Спочатку переконайтеся, що у вас встановлений антивірус, такий як Microsoft Security Essentials.
Є кілька способів знати, що ваш конкретний conhost.exe є безпечним. Перш за все, цей процес повинен зберігатися у вашій системній папці за адресою:
C: Windowssystem32conhost.exe |
Якщо ви знайдете його збереженим деінде, швидше за все, це підроблений фрагмент зловмисного програмного забезпечення (якщо ви не встановили вашу ОС на інший диск, який є…)
Коли ви відкриєте інструмент Microsoft Провідник процесів (зроблені SysInternals), це покаже вам трохи більше пропроцес. Ви знайдете його під керуванням csrss.exe, а головне - на вкладці Властивості> Навколишнє середовище, ви побачите, що ComSpec є cmd.exe.

Крім того, conhost.exe має бути запущений, лише якщо у вас відкрито запит cmd. Хоча є деякі інші додатки, які звертаються до підказки для запуску, що також може його викликати.
Висновок
Conhost.exe - це основний процес Windows 7, який дозволяє керувати підказкою cmd, звідси і назва: Хост віконного консолі. Цей процес є безпечним і його не слід видаляти, однак будьте обережні щодо вірусів та шкідливих програм, які підробляють ім'я, щоб приховати справжню природу.
Залишити коментар