Hva er conhost.exe og hvorfor kjører det?
Du leser sikkert dette fordi du har sett conhost.exe som kjører på datamaskinen din, og nå vil du vite alt om det. Ok, kanskje ikke alt om det, men i det minste hvis det er trygt, ikke sant? Vel i dag fortsetter vi serien vår på Hva er den Windows-prosessen som forklarer at du ikke trenger å bekymre deg for conhost.exe fordi det ikke er et virus! Det er en prosess laget av Microsoft spesielt for Windows Vista og Windows 7. Vil du vite mer? I denne artikkelen vil vi se nærmere på prosessen.
Flott, det er ikke et virus - så hvorfor er det der?
Her er historien, kanskje du vil ta en matbit før du begynner å lese dette ... I Windows XP brukte Microsoft csrss ( klient-server runtime-prosess ) til å håndtere kommandoprompten, men problemet var estetikk og sikkerhet. Det visuelle problemet var at csrss.exe ikke klarte å utføre Windows-temaer ( det er fortsatt ikke i stand til ), slik at cmd-meldingen alltid var veldig vanlig og stygge. Av sikkerhets- og stabilitetsstandarder var hosting CMD-ledelsen under csrss en stor ansvar, en serie feil, og hele systemet kunne bli brakt ned.
I Vista forbedret Microsoft sikkerhet ved å begrense programmer som kjører med forskjellige tillatelsesnivåer, fra å kommunisere med hverandre. Microsoft har også løst DWM.exe for å tegne konsollvinduets tittellinjer, men rulleboksene er fortsatt stygg uten temastøtte. Siden cmd-konsollen og csrss.exe kjører på forskjellige tillatelsesnivåer, brøt dette Dra & Drop-funksjonaliteten mellom tekst i resten av Windows og tekst i cmd-spørringen. Når Windows 7 ble utgitt, ble conhost.exe ( Console Window Host ) født og det løst alt med den groovy sideeffekten av å gjøre systemet mye stabilere. Denne prosessen er en kritisk systemfil og bør aldri slettes.
Hvordan vet jeg at det er den offisielle prosessen, og ikke et virus som utgir seg for å være conhost.exe?
Først av, sørg for at du har installert et antivirusprogram som Microsoft Security Essentials.
Det er et par måter å vite at din spesielle conhost.exe er trygg. Først av alt, bør denne prosessen lagres i systemmappen din på:
C: \ Windows \ system32 \ conhost.exe |
Hvis du finner det lagret noe annet sted, er det sannsynligvis et forfalsket stykke skadelig programvare ( med mindre du har installert operativsystemet på en annen stasjon som er ... )
Når du åpner Microsoft-verktøyet Process Explorer ( laget av SysInternals ), vil det vise deg litt mer om prosessen. Du finner det kjører under csrss.exe-prosessen, og viktigere under det er Egenskaper> Miljø-fanen, ser du at ComSpec er cmd.exe.
Også, conhost.exe skal bare kjøres hvis du har cmd-prompten åpen. Selv om det er noen andre programmer som får tilgang til spørringen for å kunne kjøre det, kan det også utløse det.
Konklusjon
Conhost.exe er en kjerneprosess med Windows 7 som lar deg bruke cmd-meldingen, derav tittelen: Console Window Host . Denne prosessen er trygg og bør ikke slettes, men vær forsiktig med virus og malware som forfalsker navnet for å skjule sin sanne natur.