Čo je conhost.exe a prečo je spustený?

Pravdepodobne to čítate, pretože ste to videli conhost.exe beží na vašom počítači a teraz o ňom chcete vedieť všetko. Dobre, možno nie všetko o tom, ale aspoň ak je to bezpečné, však? Dnes pokračujeme v našej sérii Čo je to proces Windows vysvetliť, že sa nemusíte obávať conhost.exe, pretože to nie je vírus!!! Je to proces vyvinutý spoločnosťou Microsoft špeciálne pre systémy Windows Vista a Windows 7. Chcete vedieť viac? V tomto článku sa pozrieme na tento proces podrobnejšie.

Skvelé, nie je to vírus - tak prečo je tam?

Tu je histórie, možno budete chcieť chytiť desiatu skôr, ako si ju prečítate... V systéme Windows XP použila spoločnosť Microsoft csrssruntime proces klient-server) zvládnuť príkazový riadok, ale problémom bola estetika a bezpečnosť. Vizuálnym problémom bolo, že csrss.exe nedokázal spracovať témy systému Windows (stále to nedokáže), takže príkaz cmd bol vždy veľmi jasný a nevzhľadný. Podľa štandardov bezpečnosti a stability bolo hosťovanie riadku cmd v rámci CSRss obrovskou zodpovednosťou, jednou sériou chýb a celý systém mohol byť zničený.

V systéme Vista spoločnosť Microsoft zlepšila zabezpečenie tým, že obmedzila vzájomnú komunikáciu aplikácií spúšťaných s rôznymi úrovňami povolení. Microsoft tiež opravil dwm.exe aby ste správne nakreslili záhlavie okna konzoly, ale rolovacie políčka zostali škaredé bez podpory témy. Od cmd konzoly a Csrss.exe bežať na rôznych úrovniach povolení, prerušilo to funkciu Drag & Drop medzi textom vo zvyšku Windows a textom v riadku cmd. Po vydaní systému Windows 7 conhost.exe (Hostiteľ okna konzoly) a všetko sa vyriešilo s dráždivým vedľajším účinkom, vďaka ktorému bol systém oveľa stabilnejší. Tento proces je kritický systémový súbor a nikdy by nemala byť vymazaná.

Ako zistím, že ide o oficiálny proces a nie o vírus, ktorý predstiera, že je conhost.exe?

Najprv sa uistite, že máte nainštalovaný antivírusový program, napríklad Základy zabezpečenia spoločnosti Microsoft.

Existuje niekoľko spôsobov, ako zistiť, že váš konkrétny súbor conhost.exe je bezpečný. Tento proces by sa mal najprv uložiť do systémového priečinka na adrese:

Ak ho nájdete kdekoľvek inde, pravdepodobne ide o falšovaný malware (pokiaľ ste nenainštalovali svoj operačný systém na inú jednotku, ktorá je ...)

Keď otvoríte nástroj Microsoft Prieskumník procesov (vyrobené spoločnosťou SysInternals), zobrazí sa vám o procese viac. Zistíte, že beží pod procesom csrss.exe a čo je dôležité, na karte Vlastnosti> Životné prostredie uvidíte, že ComSpec je cmd.exe.

Program conhost.exe by mal byť tiež spustený, iba ak máte otvorenú výzvu cmd. Aj keď existujú niektoré ďalšie aplikácie, ktoré pristupujú k výzve, aby sa spustili a ktoré by ju mohli tiež spustiť.

záver

Conhost.exe je základný proces systému Windows 7, ktorý vám umožňuje pracovať s príkazom cmd, a teda názov: Hostiteľ okna konzoly. Tento proces je bezpečný a nemal by sa vymazať. Mali by ste si však dávať pozor na vírusy a škodlivý softvér, ktorý falšuje meno, aby sa skryla ich skutočná povaha.