Kaj je conhost.exe in zakaj deluje?

Verjetno to berete, ker ste videli conhost.exe teče v računalniku in zdaj želite vedeti vse o tem. V redu, morda ne vse o tem, ampak vsaj, če je varno, kajne? No, danes nadaljujemo z našo serijo naprej Kaj je to Windows proces razloži, da vam ni treba skrbeti za conhost.exe, ker to ni virus!!! To je postopek, ki ga je Microsoft izdelal posebej za Windows Vista in Windows 7. Želite vedeti več? V tem članku si bomo podrobneje ogledali postopek.

Super, ni virus - zakaj je tam?

Tukaj je zgodovino, boste morda želeli prijeti prigrizek, preden začnete brati to... V operacijskem sistemu Windows XP je Microsoft uporabil csrss (postopek izvajanja odjemalec-strežnik) za upravljanje ukaznega poziva, težava pa je bila v estetiki in varnosti. Vizualna težava je bila, da csrss.exe ni mogel izvesti teme Windows (še vedno ne zmore), zato je bil cmd poziv vedno zelo navaden in grd. Po standardih varnosti in stabilnosti je bilo gostovanje cmd-a pod csrssom velika odgovornost, ena vrsta napak in celoten sistem je bil lahko porušen.

V sistemu Vista je Microsoft izboljšal varnost, saj je aplikacijam, ki se izvajajo z različnimi stopnjami dovoljenj, medsebojno komuniciral. Microsoft je tudi popravil DWM.exe pravilno narisati naslovne vrstice v oknu konzole, vendar so polja za pomikanje ostala grda, brez podpore teme. Ker je konzola cmd in csrss.exe teče na različnih ravneh dovoljenj, s tem je prekinil funkcijo povleci in spusti med besedilom v preostalem sistemu Windows in besedilom v pozivu cmd. Ko je bil izdan Windows 7, conhost.exe (Host konzole za konzole) je bil rojen in je rešil vse z grozovitim stranskim učinkom, da je sistem veliko bolj stabilen. Ta postopek je kritično sistemska datoteka in je nikoli ne smete izbrisati.

Kako vem, da gre za uradni postopek in ne za virus, ki se pretvarja, da je conhost.exe?

Najprej se prepričajte, da imate nameščen antivirus, kot je Microsoft Security Essentials.

Obstaja nekaj načinov, kako vedeti, da je vaš določen conhost.exe varen. Najprej je treba ta postopek shraniti v sistemsko mapo na:

Če ga najdete shranjenega kjer koli drugje, je verjetno ponarejen kos zlonamerne programske opreme (razen če ste namestili OS na drug pogon, ki je ...)

Ko odprete Microsoftovo orodje Raziskovalec procesov (izdelal SysInternals), vam bo pokazal malo več o postopku. Našli ga boste v postopku csrss.exe, in še pomembneje, da boste na zavihku Lastnosti> Okolje videli, da je ComSpec cmd.exe.

Conhost.exe naj se zažene le, če imate odprt poziv cmd. Čeprav obstajajo nekatere druge aplikacije, ki dostopajo do poziva, da se zaženejo, kar bi ga lahko tudi sprožilo.

Zaključek

Conhost.exe je temeljni postopek sistema Windows 7, ki vam omogoča upravljanje cmd-a, od tod tudi naslov: Host konzole za konzole. Ta postopek je varen in ga ni treba izbrisati, vendar bodite previdni pri virusih in zlonamerni programski opremi, ki ponarejajo ime, da bi prikrili svojo resnično naravo.