Quest-ce que conhost.exe et pourquoi est-il en cours dexécution ?

Vous lisez probablement ceci parce que vous avez vu conhost.exe s'exécuter sur votre ordinateur, et maintenant vous voulez tout savoir à ce sujet. D'accord, peut-être pas tout, mais au moins si c'est sûr, non ? Eh bien, aujourd'hui, nous continuons notre série sur Qu'est-ce que ce processus Windows expliquant que vous n'avez pas à vous soucier de conhost.exe car ce n'est pas un virus. Au lieu de cela, il s'agit d'un processus créé par Microsoft spécifiquement pour Windows Vista et Windows 7.

Qu'est-ce que Conhost.exe et pourquoi est-il en cours d'exécution ?

Voici l'histoire; vous voudrez peut-être prendre une collation avant de commencer à lire ceci. Sous Windows XP, Microsoft utilisait csrss ( processus d'exécution client-serveur ) pour gérer l'invite de commande, mais le problème était l'esthétique et la sécurité. Le problème visuel était que csrss.exe était incapable d'exécuter les thèmes Windows ( il ne le peut toujours pas ), de sorte que l'invite cmd était toujours très simple et disgracieuse. De plus, selon les normes de sécurité et de stabilité, l'hébergement de l'invite cmd sous csrss était une énorme responsabilité, une série d'erreurs et l'ensemble du système pouvait être détruit.

Sur Vista, Microsoft a amélioré la sécurité en empêchant les applications exécutées avec différents niveaux d'autorisation de communiquer entre elles. Microsoft a également corrigé DWM.exe pour dessiner correctement les barres de titre de la fenêtre de la console, mais les boîtes de défilement sont restées laides sans prise en charge du thème. Étant donné que la console cmd et csrss.exe s'exécutent à différents niveaux d'autorisation, cela a interrompu la fonctionnalité de glisser-déposer entre le texte dans le reste de Windows et le texte dans l'invite cmd. Lorsque Windows 7 est sorti, conhost.exe ( Console Window Host ) est né, et il a tout résolu avec pour effet secondaire de rendre le système beaucoup plus stable. Ce processus est un fichier système critique et ne doit jamais être supprimé.

Comment puis-je savoir qu'il s'agit du processus officiel et non d'un virus se faisant passer pour conhost.exe ?

Tout d'abord, assurez-vous d'avoir installé un antivirus tel que Microsoft Security Essentials .

Il existe plusieurs façons de savoir que votre conhost.exe particulier est sûr. Tout d'abord, ce processus doit être stocké dans votre dossier système à :
C:\Windows\system32\conhost.exe

Si vous le trouvez enregistré ailleurs, il s'agit probablement d'un logiciel malveillant contrefait (à moins que vous n'ayez installé votre système d'exploitation sur un autre lecteur, c'est-à-dire…)

Lorsque vous ouvrez l'outil Microsoft Process Explorer ( réalisé par SysInternals ), il vous en montrera un peu plus sur le processus. Vous le trouverez en cours d'exécution sous le processus csrss.exe, et surtout sous son onglet Propriétés> Environnement , vous verrez que le ComSpec est cmd.exe.

De plus, conhost.exe ne devrait s'exécuter que si l'invite cmd est ouverte. Bien que certaines autres applications accèdent à l'invite pour s'exécuter, cela peut la déclencher.

Conclusion

Conhost.exe est un processus central de Windows 7 qui vous permet d'utiliser l'invite cmd, d'où le titre : Console Window Host . Ce processus est sûr et ne doit pas être supprimé ; méfiez-vous cependant des virus et malwares qui contrefaçons le nom pour cacher leur véritable nature.