O que é conhost.exe e por que está em execução?

Você provavelmente está lendo isso porque viu o conhost.exe rodando no seu computador e agora quer saber tudo sobre ele. Ok, talvez não tudo sobre isso, mas pelo menos se for seguro, certo? Bem, hoje, continuamos nossa série sobre o que é esse processo do Windows explicando que você não precisa se preocupar com conhost.exe porque não é um vírus. Em vez disso, é um processo criado pela Microsoft especificamente para Windows Vista e Windows 7.

O que é Conhost.exe e por que está em execução?

Aqui está a história; você pode querer fazer um lanche antes de começar a ler isso. No Windows XP, a Microsoft usava csrss ( processo de tempo de execução cliente-servidor ) para lidar com o prompt de comando, mas o problema era estético e de segurança. O problema visual era que o csrss.exe não conseguia executar os temas do Windows ( ainda não consegue ), então o prompt do cmd sempre foi muito simples e sem graça. Além disso, pelos padrões de segurança e estabilidade, hospedar o prompt cmd sob csrss era uma grande responsabilidade, uma série de erros e todo o sistema poderia ser desativado.

No Vista, a Microsoft melhorou a segurança restringindo a comunicação entre aplicativos executados com diferentes níveis de permissão. A Microsoft também corrigiu o DWM.exe para desenhar as barras de título da janela do console corretamente, mas as caixas de rolagem permaneceram feias sem suporte a temas. Como o console cmd e o csrss.exe são executados em diferentes níveis de permissão, isso interrompeu a funcionalidade de arrastar e soltar entre o texto no restante do Windows e o texto no prompt do cmd. Quando o Windows 7 foi lançado, nasceu o conhost.exe ( Console Window Host ) e resolveu tudo com o efeito colateral de tornar o sistema muito mais estável. Este processo é um arquivo de sistema crítico e nunca deve ser excluído.

Como eu sei que é o processo oficial e não um vírus fingindo ser conhost.exe?

Primeiro, certifique-se de ter um antivírus instalado, como o Microsoft Security Essentials .

Existem algumas maneiras de saber se o seu conhost.exe específico é seguro. Em primeiro lugar, este processo deve ser armazenado na pasta do seu sistema em:
C:\Windows\system32\conhost.exe

Se você encontrá-lo salvo em qualquer outro lugar, é provável que seja um malware falsificado (a menos que você tenha instalado seu sistema operacional em uma unidade diferente, ou seja…)

Ao abrir a ferramenta Process Explorer da Microsoft ( feita pela SysInternals ), ela mostrará um pouco mais sobre o processo. Você o encontrará em execução no processo csrss.exe e, mais importante, na guia Propriedades > Ambiente , verá que o ComSpec é cmd.exe.

Além disso, o conhost.exe só deve estar em execução se você tiver o prompt do cmd aberto. Embora alguns outros aplicativos acessem o prompt para execução, isso pode acioná-lo.

Conclusão

Conhost.exe é um processo central do Windows 7 que permite operar o prompt cmd, daí o título: Console Window Host . Este processo é seguro e não deve ser excluído; no entanto, tenha cuidado com vírus e malware que falsificam o nome para esconder sua verdadeira natureza.