Hva er conhost.exe, og hvorfor kjører den?

Du har sannsynligvis lest dette fordi du har sett det conhost.exe kjører på datamaskinen din, og nå vil du vite alt om det. OK, kanskje ikke alt om det, men i det minste hvis det er trygt, ikke sant? Vel i dag fortsetter vi serien vår på Hva er den Windows-prosessen? forklarer at du ikke trenger å bekymre deg for conhost.exe fordi det ikke er et virus!!! Det er en prosess laget av Microsoft spesielt for Windows Vista og Windows 7. Vil du vite mer? I denne artikkelen skal vi se nærmere på prosessen.

Flott, det er ikke et virus - så hvorfor er det der?

Her er historie, kan det være lurt å ta en matbit før du begynner å lese dette... I Windows XP brukte Microsoft csrss (prosess for klient-server runtime) for å håndtere ledeteksten, men problemet var estetikk og sikkerhet. Det visuelle problemet var at csrss.exe ikke klarte å utføre Windows-temaer (det klarer det fremdeles ikke) så cmd-ledeteksten var alltid veldig vanlig og skjemmende. I henhold til sikkerhets- og stabilitetsstandarder var det et stort ansvar å være vertskap for cmd-ledeteksten under csrss, en serie feil, og hele systemet kunne bringes ned.

I Vista forbedret Microsoft sikkerheten ved å begrense applikasjoner som kjører med forskjellige tillatelsesnivåer, fra å kommunisere med hverandre. Microsoft fikset også dwm.exe for å tegne konsollvinduets tittellinjer ordentlig, men rullefeltene forble stygg uten temastøtte. Siden cmd-konsollen og Csrss.exe kjøres på forskjellige tillatelsesnivåer, dette brøt funksjonaliteten Drag & Drop mellom tekst i resten av Windows og tekst i cmd-ledeteksten. Da Windows 7 ble utgitt, conhost.exe (Konsollvinduvert) ble født og det løste alt med den groovy bivirkningen av å gjøre systemet mye mer stabilt. Denne prosessen er en kritisk systemfil og skal aldri slettes.

Hvordan vet jeg at det er den offisielle prosessen og ikke et virus som later til å være conhost.exe?

Først må du sørge for at du har installert et antivirus som f.eks Microsofts sikkerhetsinformasjon.

Det er et par måter å vite at akkurat din conhost.exe er trygg. Først av alt, denne prosessen bør lagres i systemmappen din på:

Hvis du finner den lagret andre steder, er det sannsynligvis et forfalsket stykke malware (med mindre du installerte OS på en annen stasjon som er ...)

Når du åpner Microsoft-verktøyet Prosess Explorer (laget av SysInternals), vil den vise deg litt mer om prosessen. Du finner den som kjører under prosessen csrss.exe, og viktigst under kategorien Egenskaper> Miljø vil du se at ComSpec er cmd.exe.

Conhost.exe bør også kjøres hvis du har cmd-ledeteksten åpen. Selv om det er noen andre applikasjoner som får tilgang til ledeteksten for å kjøre det, kan det også utløse den.

Konklusjon

Conhost.exe er en kjerneprosess av Windows 7 som lar deg betjene cmd-ledeteksten, derav tittelen: Konsollvinduvert. Denne prosessen er sikker og bør ikke slettes, men vær på vakt mot virus og skadelig programvare som forfalsker navnet for å skjule deres sanne natur.