Mi a conhost.exe és miért fut?

Valószínűleg ezt olvassa, mert látta, hogy a conhost.exe fut a számítógépen, és most azt szeretné tudni róla. Oké, talán nem mindent, de legalábbis ha biztonságos, ugye? Nos ma folytatjuk sorozatunkat arról, hogy mi az a Windows-folyamat, amely elmagyarázza, hogy nem kell aggódnia a conhost.exe-ről, mert nem vírus! Ez egy olyan folyamat, amelyet a Microsoft kifejezetten a Windows Vista és a Windows 7 rendszerhez gyárt. Többet szeretne tudni? Ebben a cikkben részletesebben megvizsgáljuk a folyamatot.

Nagyszerű, ez nem vírus - szóval miért van ott?

Itt van a történelem, érdemes megragadni egy snack, mielőtt elkezdené ezt olvasni ... Windows XP alatt a Microsoft csrss ( ügyfél-kiszolgáló futási folyamat ) segítségével kezelte a parancssort, de a probléma az esztétika és a biztonság volt. A vizuális probléma az volt, hogy a csrss.exe nem tudta végrehajtani a Windows témákat ( még mindig képtelen volt ), így a cmd parancs mindig nagyon egyszerű volt és csúnya. Biztonsági és stabilitási normák szerint a cmd prompt alatt a csrss alatt volt óriási felelősség, egy sor hiba, és az egész rendszert le lehetne állítani.

A Vista-ban a Microsoft javította a biztonságot azáltal, hogy korlátozta a különböző engedélyezési szinteken futó alkalmazásokat az egymással való kommunikációban. A Microsoft szintén rögzítette a DWM.exe programot a konzolablak címsorainak megfelelő megjelenítéséhez, de a görgetődobozok csúnyán maradtak, téma nélküli támogatás nélkül. Mivel a cmd konzol és a csrss.exe különböző engedélyezési szinteken fut, ez a Drag & Drop funkciót a Windows többi része és a cmd parancssorban lévő szöveg között tört ki. A Windows 7 kiadásakor a conhost.exe ( Console Window Host ) született, és mindent megoldott a groovy mellékhatással, hogy a rendszer sokkal stabilabbá válik. Ez a folyamat egy kritikus rendszerfájl, és soha nem szabad törölni.

Honnan tudhatom, hogy ez a hivatalos folyamat, és nem egy vírus, amely úgy tesz, mintha a conhost.exe lenne?

Először is győződjön meg róla, hogy van telepítve egy vírusirtó, például a Microsoft Security Essentials.

Van néhány módja annak, hogy tudd, hogy az adott conhost.exe biztonságos. Mindenekelőtt ezt a folyamatot a rendszer mappájában kell tárolni:

C: \ Windows \ system32 \ conhost.exe

Ha megtalálja máshol mentve, valószínűleg hamisított rosszindulatú program ( kivéve, ha telepítette az operációs rendszert egy másik meghajtóra, amely ... )

Amikor megnyitja a Microsoft SysInternals által készített Process Explorer eszközt, akkor egy kicsit többet mutat a folyamatról. A csrss.exe folyamat alatt fut, és legfontosabb tulajdonságai között a Properties> Environment fül fogja látni, hogy a ComSpec a cmd.exe.

A conhost.exe program csak akkor működik, ha a cmd prompt megnyílik. Bár vannak olyan alkalmazások is, amelyek hozzáférnek a prompthoz annak futtatásához, ami szintén kiválthatja azt.

Következtetés

A Conhost.exe egy központi folyamat a Windows 7 rendszerben, amely lehetővé teszi a cmd parancs használatát, így a cím: Console Window Host . Ez a folyamat biztonságos, és nem szabad törölni, azonban legyen óvatos a vírusokkal és rosszindulatú programokkal szemben, amelyek hamisítják a nevet annak érdekében, hogy elrejtsék valódi természetüket.