Hvad er conhost.exe, og hvorfor kører det?

Du læser sandsynligvis dette, fordi du har set conhost.exe køre på din computer, og nu vil du vide alt om det. Okay, måske ikke alt om det, men i det mindste hvis det er sikkert, ikke? Nå, i dag fortsætter vi vores serie om Hvad er den Windows-proces , der forklarer, at du ikke behøver at bekymre dig om conhost.exe, fordi det ikke er en virus. I stedet er det en proces skabt af Microsoft specifikt til Windows Vista og Windows 7.

Hvad er Conhost.exe, og hvorfor kører det?

Her er historien; du måske ønsker at snuppe en snack, før du begynder at læse dette. På Windows XP brugte Microsoft csrss ( client-server runtime process ) til at håndtere kommandoprompten, men problemet var æstetik og sikkerhed. Det visuelle problem var, at csrss.exe ikke var i stand til at udføre Windows-temaer ( det er stadig ikke i stand til det ), så cmd-prompten var altid meget almindelig og uskøn. Også ifølge sikkerheds- og stabilitetsstandarder var hosting af cmd-prompten under csrss et stort ansvar, en række fejl, og hele systemet kunne blive ødelagt.

På Vista forbedrede Microsoft sikkerheden ved at begrænse applikationer, der kører med forskellige tilladelsesniveauer, i at kommunikere med hinanden. Microsoft fik også DWM.exe til at tegne konsolvinduets titellinjer korrekt, men rullefelter forblev grimme uden temaunderstøttelse. Da cmd-konsollen og csrss.exe kører på forskellige tilladelsesniveauer, brød dette træk og slip-funktionalitet mellem tekst i resten af ​​Windows og tekst i cmd-prompten. Da Windows 7 blev udgivet, blev conhost.exe ( Console Window Host ) født, og det løste alt med den bivirkning, at systemet blev meget mere stabilt. Denne proces er en kritisk systemfil og bør aldrig slettes.

Hvordan ved jeg, at det er den officielle proces og ikke en virus, der foregiver at være conhost.exe?

Først og fremmest skal du sørge for, at du har et antivirus installeret, såsom Microsoft Security Essentials .

Der er et par måder at vide, at netop din conhost.exe er sikker. Først og fremmest skal denne proces gemmes i din systemmappe på:
C:\Windows\system32\conhost.exe

Hvis du finder det gemt andre steder, er det sandsynligvis et forfalsket stykke malware (medmindre du har installeret dit OS på et andet drev, det vil sige...)

Når du åbner Microsoft-værktøjet Process Explorer ( lavet af SysInternals ), vil det vise dig lidt mere om processen. Du finder den kørende under csrss.exe-processen, og vigtigst af alt under fanen Egenskaber > Miljø , vil du se, at ComSpec er cmd.exe.

Desuden bør conhost.exe kun køre, hvis du har cmd-prompten åben. Selvom nogle andre applikationer får adgang til prompten for at køre, kan det udløse den.

Konklusion

Conhost.exe er en kerneproces i Windows 7, der giver dig mulighed for at betjene cmd-prompten, deraf titlen: Console Window Host . Denne proces er sikker og bør ikke slettes; vær dog på vagt over for vira og malware, der forfalsker navnet for at skjule deres sande natur.