Co to jest conhost.exe i dlaczego to działa?

Prawdopodobnie czytasz to, ponieważ widziałeś conhost.exe uruchomiony na swoim komputerze, a teraz chcesz wiedzieć o nim wszystko. No dobra, może nie o to chodzi, ale przynajmniej jeśli jest to bezpieczne, prawda? Cóż, dzisiaj kontynuujemy naszą serię na temat Czym jest ten proces systemu Windows, wyjaśniając, że nie musisz się martwić o conhost.exe, ponieważ nie jest to wirus. Zamiast tego jest to proces stworzony przez Microsoft specjalnie dla Windows Vista i Windows 7.

Co to jest Conhost.exe i dlaczego działa?

Oto historia; możesz chcieć coś przekąsić, zanim zaczniesz to czytać. W systemie Windows XP Microsoft używał csrss ( proces wykonawczy klient-serwer ) do obsługi wiersza poleceń, ale problem polegał na estetyce i bezpieczeństwie. Problem wizualny polegał na tym, że csrss.exe nie był w stanie uruchomić motywów systemu Windows ( nadal nie jest w stanie ), więc monit polecenia cmd był zawsze bardzo prosty i brzydki. Ponadto, według standardów bezpieczeństwa i stabilności, hostowanie polecenia cmd pod csrss było ogromną odpowiedzialnością, jedną serią błędów i cały system mógł zostać uszkodzony.

W systemie Vista firma Microsoft poprawiła bezpieczeństwo, uniemożliwiając aplikacjom działającym z różnymi poziomami uprawnień komunikowanie się ze sobą. Microsoft naprawił również plik DWM.exe , aby poprawnie rysować paski tytułu okna konsoli, ale pola przewijania pozostały brzydkie bez obsługi motywów. Ponieważ konsola cmd i csrss.exe działają na różnych poziomach uprawnień, przerwało to funkcję przeciągania i upuszczania między tekstem w pozostałej części systemu Windows a tekstem w wierszu polecenia cmd. Po wydaniu systemu Windows 7 narodził się conhost.exe ( Host okna konsoli ) i rozwiązał wszystko, czego efektem ubocznym było zwiększenie stabilności systemu. Ten proces jest krytycznym plikiem systemowym i nigdy nie powinien być usuwany.

Skąd mam wiedzieć, że jest to oficjalny proces, a nie wirus udający conhost.exe?

Po pierwsze, upewnij się, że masz zainstalowany program antywirusowy, taki jak Microsoft Security Essentials .

Istnieje kilka sposobów sprawdzenia, czy dany plik conhost.exe jest bezpieczny. Przede wszystkim ten proces powinien być przechowywany w folderze systemowym pod adresem:
C:\Windows\system32\conhost.exe

Jeśli znajdziesz go zapisany w innym miejscu, prawdopodobnie jest to fałszywy kawałek złośliwego oprogramowania (chyba że zainstalowałeś swój system operacyjny na innym dysku, to znaczy…)

Kiedy otworzysz narzędzie Microsoft Process Explorer ( wykonane przez SysInternals ), pokaże ci trochę więcej o procesie. Znajdziesz go uruchomionego w procesie csrss.exe i, co ważne, na karcie Właściwości > Środowisko zobaczysz, że ComSpec to cmd.exe.

Ponadto conhost.exe powinien działać tylko wtedy, gdy masz otwarty wiersz polecenia cmd. Chociaż niektóre inne aplikacje uzyskują dostęp do monitu o uruchomienie, może to spowodować jego uruchomienie.

Wniosek

Conhost.exe to podstawowy proces systemu Windows 7, który umożliwia obsługę wiersza polecenia cmd, stąd tytuł: Host okna konsoli . Ten proces jest bezpieczny i nie należy go usuwać; należy jednak uważać na wirusy i złośliwe oprogramowanie, które podrabiają nazwę, aby ukryć swoją prawdziwą naturę.