Vad är conhost.exe och varför körs det?

Du läser förmodligen det här för att du har sett conhost.exe köras på din dator och nu vill du veta allt om det. Okej, kanske inte allt handlar om det, men åtminstone om det är säkert, eller hur? Tja, idag fortsätter vi vår serie om Vad är den där Windows-processen och förklarar att du inte behöver oroa dig för conhost.exe eftersom det inte är ett virus. Istället är det en process som skapats av Microsoft speciellt för Windows Vista och Windows 7.

Vad är Conhost.exe och varför körs det?

Här är historien; du kanske vill ta ett mellanmål innan du börjar läsa detta. På Windows XP använde Microsoft csrss ( runtime process för klient-server ) för att hantera kommandotolken, men problemet var estetik och säkerhet. Det visuella problemet var att csrss.exe inte kunde köra Windows-teman ( det går fortfarande inte att göra det ), så cmd-prompten var alltid väldigt enkel och ful. Dessutom, enligt säkerhets- och stabilitetsstandarder, var värd för cmd-prompten under csrss ett stort ansvar, en serie fel, och hela systemet kunde förstöras.

På Vista förbättrade Microsoft säkerheten genom att begränsa applikationer som körs med olika behörighetsnivåer från att kommunicera med varandra. Microsoft fixade också DWM.exe för att rita konsolfönstrets titelfält ordentligt, men rullningsrutorna förblev fula utan temastöd. Eftersom cmd-konsolen och csrss.exe körs på olika behörighetsnivåer, bröt detta dra & släpp-funktionalitet mellan text i resten av Windows och text i cmd-prompten. När Windows 7 släpptes föddes conhost.exe ( Console Window Host ) och det löste allt med bieffekten att systemet blev mycket mer stabilt. Denna process är en kritisk systemfil och bör aldrig raderas.

Hur vet jag att det är den officiella processen och inte ett virus som låtsas vara conhost.exe?

Först och främst, se till att du har ett antivirus installerat som Microsoft Security Essentials .

Det finns ett par sätt att veta att just din conhost.exe är säker. Först och främst bör denna process lagras i din systemmapp på:
C:\Windows\system32\conhost.exe

Om du hittar det sparat någon annanstans är det troligen en förfalskning av skadlig programvara (såvida du inte har installerat ditt operativsystem på en annan enhet, det vill säga...)

När du öppnar Microsoft-verktyget Process Explorer ( tillverkat av SysInternals ), kommer det att visa dig lite mer om processen. Du hittar den körs under csrss.exe-processen, och viktigare under fliken Egenskaper > Miljö ser du att ComSpec är cmd.exe.

Dessutom bör conhost.exe endast köras om du har cmd-prompten öppen. Även om vissa andra program får åtkomst till prompten för att köras, kan det utlösa den.

Slutsats

Conhost.exe är en kärnprocess i Windows 7 som låter dig använda cmd-prompten, därav titeln: Console Window Host . Denna process är säker och bör inte raderas; var dock försiktig med virus och skadlig programvara som förfalskar namnet för att dölja sin sanna natur.