Hjemmeside » groovyTip » Hva er conhost.exe og hvorfor går det?

    Hva er conhost.exe og hvorfor går det?

    Du leser sikkert dette fordi du har sett conhost.exe kjører på datamaskinen din, og nå vil du vite alt om det. Ok, kanskje ikke alt om det, men i det minste hvis det er trygt, ikke sant? Vel i dag fortsetter vi vår serie på Hva er denne Windows-prosessen som forklarer at du ikke trenger å bekymre deg for conhost.exe fordi det ikke er et virus! Det er en prosess laget av Microsoft spesielt for Windows Vista og Windows 7. Vil du vite mer? I denne artikkelen vil vi se nærmere på prosessen.

    Flott, det er ikke et virus - så hvorfor er det der?

    Her er historie, du vil kanskje ta en matbit før du begynner å lese dette ... I Windows XP brukte Microsoft csrss (klient-server runtime prosess) for å håndtere kommandoprompten, men problemet var estetikk og sikkerhet. Det visuelle problemet var at csrss.exe ikke kunne utføre Windows-temaer (det er fortsatt ikke i stand til) så cmd-spørringen var alltid veldig vanlig og stygge. Av sikkerhets- og stabilitetsstandarder var hosting CMD-ledelsen under csrss en stor ansvar, en serie feil, og hele systemet kunne bli brakt ned.

    I Vista forbedret Microsoft sikkerhet ved å begrense applikasjoner som kjører med forskjellige tillatelsesnivåer, fra å kommunisere med hverandre. Microsoft har også løst DWM.exe for å tegne konsollvinduets tittellinjer, men rullefeltene er fortsatt stygge uten temaerstøtte. Siden cmd konsollen og Csrss.exe Kjør på forskjellige tillatelsesnivåer, dette brøt Drag & Drop-funksjonaliteten mellom tekst i resten av Windows og tekst i cmd-ledeteksten. Da Windows 7 ble utgitt, conhost.exe (Console Window Host) ble født og det løst alt med den groovy sideeffekten av å gjøre systemet mye mer stabilt. Denne prosessen er en kritisk systemfil og bør aldri slettes.

    Hvordan vet jeg at det er den offisielle prosessen, og ikke et virus som utgir seg for å være conhost.exe?

    Først av, sørg for at du har installert et antivirusprogram som Microsoft Security Essentials.

    Det er et par måter å vite at din spesielle conhost.exe er trygg. Først av alt, bør denne prosessen lagres i systemmappen din på:

    C: \ Windows \ system32 \ conhost.exe

    Hvis du finner det lagret noe annet sted, er det sannsynligvis et forfalsket stykke skadelig programvare (med mindre du installerte operativsystemet på en annen stasjon som er ... )

    Når du åpner Microsoft-verktøyet Process Explorer (laget av SysInternals), vil det vise deg litt mer om prosessen. Du finner det kjører under csrss.exe-prosessen, og viktigere under det er Egenskaper> Miljø-fanen, ser du at ComSpec er cmd.exe.

    Også, conhost.exe skal bare kjøres hvis du har cmd-prompten åpen. Selv om det er noen andre programmer som får tilgang til spørringen for å kunne kjøre det, kan det også utløse det.

    Konklusjon

    Conhost.exe er en kjerneprosess med Windows 7 som lar deg bruke cmd-prompten, derav tittelen: Console Window Host.  Denne prosessen er trygg og bør ikke slettes, men vær forsiktig med virus og malware som forfalsker navnet for å skjule sin sanne natur.