Co to jest conhost.exe i dlaczego to działa?

Prawdopodobnie czytasz to, ponieważ widziałeś conhost.exe uruchomiony na komputerze, a teraz chcesz wiedzieć wszystko na ten temat. Okay, może nie wszystko, ale przynajmniej jeśli jest to bezpieczne, prawda? Cóż, dzisiaj kontynuujemy naszą serię na temat tego, co jest procesem systemu Windows wyjaśniającym, że nie musisz się martwić o conhost.exe, ponieważ nie jest to wirus !!! Jest to proces opracowany przez Microsoft specjalnie dla Windows Vista i Windows 7. Chcesz dowiedzieć się więcej? W tym artykule przyjrzymy się procesowi bardziej szczegółowo.

Świetnie, to nie wirus - więc dlaczego on tam jest?

Oto historia, możesz chcieć zjeść coś przekąskowego zanim zaczniesz czytać ... W Windows XP Microsoft używał csrss ( proces runtime klient-serwer ) do obsługi wiersza poleceń, ale problemem była estetyka i bezpieczeństwo. Problem wizualny polegał na tym, że program csrss.exe nie był w stanie wykonywać kompozycji systemu Windows ( nadal nie jest w stanie tego zrobić ), więc polecenie cmd było zawsze bardzo proste i brzydkie. Zgodnie ze standardami bezpieczeństwa i stabilności obsługa polecenia cmd pod csrss była ogromną odpowiedzialnością, jedną serią błędów, a cały system mógł zostać skrócony.

W systemie Vista firma Microsoft poprawiła zabezpieczenia, ograniczając komunikację między aplikacjami działającymi na różnych poziomach uprawnień. Firma Microsoft naprawiła również plik DWM.exe, aby poprawnie narysować paski tytułów okna konsoli, ale pola przewijania pozostały brzydkie bez wsparcia dla motywów. Ponieważ konsola cmd i program csrss.exe działały na różnych poziomach uprawnień, złamało to funkcję Przeciągnij i upuść między tekstem w pozostałej części systemu Windows i tekstem w wierszu polecenia cmd. Po wypuszczeniu Windows 7 narodził się conhost.exe ( Host okna konsoli ), który rozwiązał wszystko, dzięki efektowi ubocznemu, dzięki któremu system stał się bardziej stabilny. Ten proces jest krytycznym plikiem systemowym i nigdy nie powinien zostać usunięty.

Skąd mam wiedzieć, że jest to oficjalny proces, a nie wirus udający conhost.exe?

Po pierwsze, upewnij się, że masz zainstalowany antywirus, taki jak Microsoft Security Essentials.

Istnieje kilka sposobów, aby wiedzieć, że twój conhost.exe jest bezpieczny. Po pierwsze, ten proces powinien być przechowywany w folderze systemowym:

C: \ Windows \ system32 \ conhost.exe

Jeśli znajdziesz je w innym miejscu, prawdopodobnie jest to fałszywy kawałek złośliwego oprogramowania ( chyba że zainstalowałeś system operacyjny na innym dysku, który jest ... )

Gdy otworzysz narzędzie Microsoft Process Explorer ( wykonane przez SysInternals ), pokaże ci trochę więcej informacji na temat procesu. Znajdziesz go działającego pod procesem csrss.exe, a co ważniejsze, w jego zakładce Właściwości> Środowisko zobaczysz, że ComSpec to cmd.exe.

Ponadto plik conhost.exe powinien być uruchomiony tylko wtedy, gdy otwarty jest wiersz polecenia cmd. Chociaż istnieją pewne inne aplikacje, które uzyskują dostęp do monitu, aby uruchomić, co może również spowodować jego uruchomienie.

Wniosek

Conhost.exe to podstawowy proces systemu Windows 7, który umożliwia obsługę polecenia cmd, stąd tytuł: Host okna konsoli . Ten proces jest bezpieczny i nie należy go usuwać, jednak należy uważać na wirusy i złośliwe oprogramowanie, które podrabiają nazwę, aby ukryć swoją prawdziwą naturę.