Vad är conhost.exe och varför går det?
Du läser förmodligen detta eftersom du har sett conhost.exe som körs på din dator, och nu vill du veta allt om det. Okej, kanske inte allt om det, men åtminstone om det är säkert, eller hur? Tja idag fortsätter vi vår serie om Vad är den här Windows-processen som förklarar att du inte behöver oroa dig för conhost.exe eftersom det inte är ett virus !!! Det är en process som gjorts av Microsoft specifikt för Windows Vista och Windows 7. Vill du veta mer? I den här artikeln kommer vi att titta på processen i närmare detalj.
Bra, det är inte ett virus - så varför är det där?
Här är historien, du kanske vill ta ett mellanmål innan du börjar läsa detta ... I Windows XP använde Microsoft csrss ( klient-server runtime-processen ) för att hantera kommandotolken, men problemet var estetik och säkerhet. Det visuella problemet var att csrss.exe inte kunde exekvera Windows-teman ( det kan fortfarande inte ) så cmd-prompten var alltid mycket vanlig och oskärlig. Av säkerhets- och stabilitetsstandarder var värd CMD-prompten under csrss en stor skuld, en serie fel, och hela systemet kunde komma ner.
I Vista förbättrade Microsoft säkerhet genom att begränsa program som körs med olika behörighetsnivåer från att kommunicera med varandra. Microsoft fixade också DWM.exe för att rita rättvisningsfältets titelfält, men rullrutorna förblir fula utan något stöd för temat. Eftersom cmd-konsolen och csrss.exe körs på olika behörighetsnivåer, bröt det Drag & Drop-funktionaliteten mellan text i resten av Windows och text i cmd-prompten. När Windows 7 släpptes föddes conhost.exe ( Console Window Host ) och det löste allt med den groovy bieffekten av att göra systemet mycket stabilare. Denna process är en kritisk systemfil och bör aldrig raderas.
Hur vet jag att det är den officiella processen och inte ett virus som låtsas vara conhost.exe?
Först och främst, se till att du har ett antivirusprogram installerat som Microsoft Security Essentials.
Det finns ett par sätt att veta att din speciella conhost.exe är säker. Först av allt bör denna process lagras i din systemmapp på:
C: \ Windows \ system32 \ conhost.exe |
Om du finner det sparade någon annanstans är det troligen en förfalskad del av skadlig kod ( om du inte installerade ditt operativsystem på en annan enhet som är ... )
När du öppnar Microsoft-verktyget Process Explorer ( gjord av SysInternals ), kommer det att visa dig lite mer om processen. Du hittar den som körs under csrss.exe-processen, och viktigare under Egenskaper> Miljö-fliken ser du att ComSpec är cmd.exe.
Dessutom bör conhost.exe bara köras om du har cmd-prompten öppen. Även om det finns några andra program som får tillgång till prompten för att kunna köra som kan utlösa det också.
Slutsats
Conhost.exe är en kärnprocess i Windows 7 som låter dig använda cmd-prompten, därmed titeln: Console Window Host . Denna process är säker och bör inte raderas, var dock försiktig med virus och malware som förfalskar namnet för att dölja sin sanna natur.