Mi az a conhost.exe, és miért fut?

Valószínűleg azért olvassa ezt, mert látta, hogy a conhost.exe fut a számítógépén, és most mindent tudni szeretne róla. Oké, talán nem minden, de legalább ha biztonságos, nem? Nos, ma folytatjuk a Mi az a Windows-folyamat című sorozatunkat, amelyben elmagyarázzuk, hogy nem kell aggódnia a conhost.exe miatt, mert az nem vírus. Ehelyett ez egy olyan folyamat, amelyet a Microsoft kifejezetten Windows Vista és Windows 7 számára készített.

Mi az a Conhost.exe, és miért fut?

Íme az előzmények; érdemes falatozni, mielőtt elkezdi olvasni. Windows XP rendszeren a Microsoft csrss-t ( kliens-szerver futásidejű folyamat ) használt a parancssor kezelésére, de a probléma az esztétikai és biztonsági szempontok miatt volt. A vizuális probléma az volt, hogy a csrss.exe nem tudott Windows-témákat futtatni ( még mindig nem tud ), így a cmd prompt mindig nagyon egyszerű és csúnya volt. Ezenkívül a biztonsági és stabilitási szabványok szerint a cmd prompt csrss alatti tárolása hatalmas felelősséget jelentett, egy sorozat hiba volt, és az egész rendszert le lehetett állítani.

A Vista rendszeren a Microsoft úgy javította a biztonságot, hogy korlátozta a különböző engedélyszintekkel futó alkalmazások egymás közötti kommunikációját. A Microsoft a DWM.exe fájlt is javította , hogy megfelelően rajzolja meg a konzolablak címsorait, de a görgetődobozok csúnyák maradtak, tématámogatás nélkül. Mivel a cmd konzol és a csrss.exe különböző engedélyszinteken fut, ez megszakította a Drag & Drop funkciót a Windows többi részének szövege és a cmd parancssor szövege között. A Windows 7 megjelenésekor megszületett a conhost.exe ( Console Window Host ), ami mindent megoldott azzal a mellékhatással, hogy sokkal stabilabbá tette a rendszert. Ez a folyamat kritikus rendszerfájl, és soha nem szabad törölni.

Honnan tudhatom, hogy ez a hivatalos folyamat, és nem egy vírus, amely conhost.exe-nek adja ki magát?

Először is győződjön meg arról, hogy telepítve van egy vírusirtó, például a Microsoft Security Essentials .

Többféleképpen is megtudhatja, hogy az adott conhost.exe biztonságos-e. Először is, ezt a folyamatot a rendszermappában kell tárolni:
C:\Windows\system32\conhost.exe

Ha máshol találja elmentve, akkor valószínűleg hamisított rosszindulatú programról van szó (kivéve, ha az operációs rendszert egy másik meghajtóra telepítette, azaz…)

Amikor megnyitja a Microsoft Process Explorer eszközt ( készítette a SysInternals ), az egy kicsit többet mutat meg a folyamatról. A csrss.exe folyamat alatt fut, és ami fontos , a Tulajdonságok > Környezet lapon látni fogja, hogy a ComSpec a cmd.exe.

Ezenkívül a conhost.exe csak akkor futhat, ha meg van nyitva a cmd prompt. Bár néhány más alkalmazás hozzáfér a futtatáshoz, ez elindíthatja azt.

Következtetés

A Conhost.exe a Windows 7 alapfolyamata, amely lehetővé teszi a cmd parancssor működtetését, innen a cím: Console Window Host . Ez a folyamat biztonságos, és nem szabad törölni; azonban legyen óvatos az olyan vírusokkal és rosszindulatú programokkal, amelyek hamisítják a nevet, hogy elrejtse valódi természetüket.