Какво е conhost.exe и защо се изпълнява?

Вероятно четете това, защото сте виждали conhost.exe работи на вашия компютър и сега искате да знаете всичко за него. Добре, може би не всичко за това, но поне ако е безопасно, нали? Е, днес ние продължаваме нашата серия на Какъв е този процес на Windows обяснявайки, че не е нужно да се притеснявате за conhost.exe, защото това не е вирус!!! Това е процес, създаден от Microsoft специално за Windows Vista и Windows 7. Искате ли да знаете повече? В тази статия ще разгледаме процеса по-подробно.

Чудесно, това не е вирус - така че защо е там?

Ето го история, може да искате да вземете лека закуска, преди да започнете да четете това... В Windows XP Microsoft използва csrss (процес на изпълнение клиент-сървър) за справяне с командния ред, но проблемът беше в естетиката и сигурността. Визуалният проблем беше, че csrss.exe не можа да изпълни теми за Windows (тя все още не е в състояние), така че cmd подканата винаги беше много ясна и грозна. Съгласно стандартите за сигурност и стабилност, хостингът на cmd подкана под csrss беше огромна отговорност, една поредица от грешки и цялата система можеше да бъде свалена.

В Vista Microsoft подобри сигурността, като ограничи приложенията, работещи с различни нива на разрешения, да комуникират помежду си. Microsoft също поправя DWM.exe правилно да нарисувате заглавките на прозореца на конзолата, но кутиите за превъртане останаха грозни, без да поддържат тема. Тъй като конзолата cmd и csrss.exe стартирайте на различни нива на разрешения, това наруши функцията Drag & Drop между текст в останалата част на Windows и текст в cmd подкана. Когато Windows 7 беше освободен, conhost.exe (Хост на прозореца на конзолата) е роден и решава всичко с мрачния страничен ефект, който прави системата много по-стабилна. Този процес е a критичен системен файл и никога не трябва да се изтрива.

Как да разбера, че това е официалният процес, а не вирус, претендиращ за conhost.exe?

Първо, уверете се, че имате инсталиран антивирус като Основи за сигурност на Microsoft.

Има няколко начина да знаете, че вашият конкретен conhost.exe е безопасен. На първо място, този процес трябва да се съхранява в системната ви папка на адрес:

Ако го намерите запазен навсякъде другаде, вероятно е фалшиво парче злонамерен софтуер (освен ако не сте инсталирали вашата ОС на друго устройство, което е ...)

Когато отворите инструмента на Microsoft Explorer Explorer (направени от SysInternals), ще ви покаже малко повече за процеса. Ще го намерите в процеса на csrss.exe и по-важно под раздела Свойства> Околна среда ще видите, че ComSpec е cmd.exe.

Също така conhost.exe трябва да се изпълнява само ако отворите командата cmd. Въпреки че има някои други приложения, които имат достъп до подкана, за да стартират, което може да го задейства и.

заключение

Conhost.exe е основен процес на Windows 7, който ви позволява да управлявате командата cmd, оттук и заглавието: Хост на прозореца на конзолата. Този процес е безопасен и не трябва да се изтрива, но внимавайте за вируси и зловреден софтуер, които фалшифицират името, за да скрият истинската си същност.