Mikä on conhost.exe ja miksi se kulkee?
Olet luultavasti lukemassa tätä, koska olet nähnyt conhost.exe käynnissä tietokoneessa, ja nyt haluat tietää kaiken sen. Okei, ehkä ei kaikki siitä, mutta ainakin jos se on turvallista, eikö? No tänään jatkamme sarjan mitä Windows-prosessissa selitetään, että sinun ei tarvitse huolehtia conhost.exe koska se ei ole virus! Se on Microsoftin erityisesti Windows Vistan ja Windows 7: n prosessi. Haluatko tietää lisää? Tässä artikkelissa tarkastellaan prosessia tarkemmin.
Hyvä, se ei ole virus - niin miksi se on?
Tässä on historia, sinun kannattaa napata välipala ennen kuin alat lukea tätä ... Windows XP: ssä Microsoft käytti csrss - ohjelmaa ( client-server runtime -prosessi ) käsitellessään komentokehotetta, mutta ongelma oli esteettisyys ja turvallisuus. Visuaalinen ongelma oli, että csrss.exe ei pystynyt suorittamaan Windows-teemoja ( se ei vieläkään pysty ), joten cmd-kehotus oli aina hyvin selkeä ja ruma. Turvallisuus- ja vakausstandardien mukaisesti cmd-kehotteen vastaanottaminen csrssin alla oli valtava vastuu, yksi virheiden sarja ja koko järjestelmä voitaisiin tuhota.
Vistassa Microsoft paransi tietoturvaa rajoittamalla eri käyttöoikeustasoilla toimivia sovelluksia kommunikoimasta keskenään. Microsoft myös korjasi DWM.exe-ohjelman asianmukaisten konsolien ikkunan otsikkopalkkien vetämiseen, mutta vieritysruudut pysyivät rumaina ilman teematukea. Koska cmd-konsoli ja csrss.exe toimivat eri käyttöoikeustasolla, tämä rikkoi Drag & Drop -toiminnon muiden Windows-tekstin tekstin ja cmd-kehotteen tekstin välillä. Kun Windows 7 julkaistiin, conhost.exe ( Console Window Host ) syntyi ja se ratkaisi kaiken groovy-sivuvaikutuksen ansiosta järjestelmän vakauden. Tämä prosessi on kriittinen järjestelmätiedosto, eikä sitä pitäisi koskaan poistaa.
Kuinka tiedän, että se on virallinen prosessi eikä virus, joka näyttäytyy olevan conhost.exe?
Ensinnäkin varmista, että sinulla on virustentorjunta, kuten Microsoft Security Essentials.
On olemassa muutamia tapoja tietää, että oma conhost.exe on turvallinen. Ensinnäkin tämä prosessi on tallennettava järjestelmän kansioon osoitteessa:
C: \ Windows \ system32 \ conhost.exe |
Jos löydät muualta muualta, se on todennäköisesti väärennetty haittaohjelmien pala ( paitsi jos asensit käyttöjärjestelmäsi toiseen asemaan, joka on ... )
Kun avaat Microsoft-työkalun Process Explorer ( SysInternals ), se näyttää sinulle hieman enemmän prosessista. Löydät sen käynnissä csrss.exe-prosessin alla, ja tärkeimmän sen Ominaisuudet> Ympäristö -välilehden alta näet, että ComSpec on cmd.exe.
Myös conhost.exe-ohjelman pitäisi olla käynnissä vain, jos cmd-kehote on auki. Vaikka on olemassa joitakin muita sovelluksia, jotka pääsevät käskyn suorittamiseen, se saattaa aiheuttaa sen myös.
johtopäätös
Conhost.exe on Windows 7: n ydinprosessi, jonka avulla voit käyttää cmd-kehotetta, joten otsikkoa: Console Window Host . Tämä prosessi on turvallinen, eikä sitä pitäisi poistaa, mutta varoilee viruksia ja haittaohjelmia, jotka väärennetään nimensä, jotta ne voivat piilottaa todellisen luonteensa.