Mikä on conhost.exe ja miksi se toimii?

Olet luultavasti lukemassa tätä, koska olet nähnyt conhost.exe-tiedoston käynnissä tietokoneellasi, ja nyt haluat tietää siitä kaiken. Okei, ei ehkä kaikkea, mutta ainakin jos se on turvallista, eikö? No, tänään jatkamme sarjaamme Mikä on se Windows-prosessi, jossa selitetään, että sinun ei tarvitse huolehtia conhost.exe-tiedostosta, koska se ei ole virus. Sen sijaan se on Microsoftin erityisesti Windows Vistalle ja Windows 7:lle luoma prosessi.

Mikä on Conhost.exe ja miksi se on käynnissä?

Tässä on historiaa; saatat haluta napata välipalaa ennen kuin alat lukea tätä. Windows XP:ssä Microsoft käytti csrss:tä ( asiakas-palvelin runtime process ) komentokehotteen käsittelyyn, mutta ongelmana oli estetiikka ja turvallisuus. Visuaalinen ongelma oli, että csrss.exe ei pystynyt suorittamaan Windows-teemoja ( se ei edelleenkään pysty ), joten cmd-kehote oli aina hyvin yksinkertainen ja ruma. Lisäksi turvallisuus- ja vakausstandardien mukaan cmd-kehotteen isännöiminen csrss:n alla oli valtava vastuu, yksi virhesarja, ja koko järjestelmä voitiin kaataa.

Vistassa Microsoft paransi tietoturvaa rajoittamalla eri käyttöoikeustasoilla toimivia sovelluksia viestimästä keskenään. Microsoft myös korjasi DWM.exe- tiedoston piirtämään konsoli-ikkunan otsikkorivit kunnolla, mutta vierityslaatikot pysyivät rumina ilman teematukea. Koska cmd-konsoli ja csrss.exe toimivat eri käyttöoikeustasoilla, tämä rikkoi vedä ja pudota -toiminnon muun Windowsin tekstin ja cmd-kehotteen tekstin välillä. Kun Windows 7 julkaistiin, syntyi conhost.exe ( Console Window Host ), ja se ratkaisi kaiken sivuvaikutuksena, joka teki järjestelmästä paljon vakaamman. Tämä prosessi on kriittinen järjestelmätiedosto, eikä sitä tule koskaan poistaa.

Mistä tiedän, että se on virallinen prosessi eikä virus, joka teeskentelee olevansa conhost.exe?

Varmista ensin, että sinulla on asennettuna virustorjunta, kuten Microsoft Security Essentials .

On pari tapaa tietää, että konhost.exe-tiedostosi on turvallinen. Ensinnäkin tämä prosessi tulee tallentaa järjestelmäkansioosi osoitteessa:
C:\Windows\system32\conhost.exe

Jos löydät sen tallennettuna muualle, se on todennäköisesti väärennetty haittaohjelma (ellet ole asentanut käyttöjärjestelmääsi toiselle asemalle, eli…)

Kun avaat Microsoft-työkalun Process Explorer ( valmistaja SysInternals ), se näyttää sinulle hieman enemmän prosessista. Löydät sen toimivan csrss.exe-prosessin alla, ja mikä tärkeintä, sen Ominaisuudet > Ympäristö -välilehdellä näet, että ComSpec on cmd.exe.

Lisäksi conhost.exe-tiedoston pitäisi olla käynnissä vain, jos sinulla on cmd-kehote auki. Vaikka jotkut muut sovellukset käyttävät kehotetta suorittaakseen, se saattaa laukaista sen.

Johtopäätös

Conhost.exe on Windows 7:n ydinprosessi, jonka avulla voit käyttää cmd-kehotetta, mistä johtuu otsikko: Console Window Host . Tämä prosessi on turvallinen, eikä sitä pidä poistaa; Varo kuitenkin viruksia ja haittaohjelmia, jotka väärentävät nimeä piilottaakseen todellisen luonteensa.