Czym jest plik conhost.exe i dlaczego działa?

Prawdopodobnie czytasz to, ponieważ widziałeś conhost.exe działający na komputerze, a teraz chcesz się o tym dowiedzieć. Okej, może nie wszystko, ale przynajmniej jeśli jest to bezpieczne, prawda? Cóż, dzisiaj kontynuujemy naszą serię Co to jest proces Windows wyjaśniając, że nie musisz się martwić o conhost.exe, ponieważ to nie jest wirus!!! Jest to proces wykonany przez Microsoft specjalnie dla systemu Windows Vista i Windows 7. Chcieć wiedzieć więcej? W tym artykule przyjrzymy się temu procesowi bardziej szczegółowo.

Świetnie, to nie jest wirus - więc dlaczego tam jest?

Tutaj jest historia, możesz pobrać przekąskę, zanim zaczniesz ją czytać… W systemie Windows XP Microsoft używał csrss (proces uruchomieniowy klient-serwer) do obsługi wiersza polecenia, ale problemem była estetyka i bezpieczeństwo. Problem wizualny polegał na tym, że csrss.exe nie mógł uruchomić motywów Windows (nadal nie jest w stanie), więc monit cmd był zawsze bardzo prosty i nieestetyczny. Zgodnie ze standardami bezpieczeństwa i stabilności hostowanie polecenia cmd pod csrss było ogromną odpowiedzialnością, jedną serią błędów i cały system mógł zostać wyłączony.

W systemie Vista Microsoft poprawił bezpieczeństwo, ograniczając komunikację aplikacji działających na różnych poziomach uprawnień. Microsoft również naprawił DWM.exe aby poprawnie narysować paski tytułowe okien konsoli, ale pola przewijania pozostały brzydkie bez obsługi motywów. Od konsoli cmd i csrss.exe działający na różnych poziomach uprawnień, to zepsuło funkcjonalność Drag & Drop między tekstem w pozostałej części systemu Windows a tekstem w wierszu polecenia cmd. Kiedy system Windows 7 został wydany, conhost.exe (Host okna konsoli) narodziło się i rozwiązało to wszystko z efektem ubocznym, czyniąc system o wiele bardziej stabilnym. Ten proces jest krytyczny plik systemowy i nigdy nie powinien być usuwany.

Skąd mam wiedzieć, że jest to oficjalny proces, a nie wirus udający conhost.exe?

Po pierwsze, upewnij się, że masz zainstalowany program antywirusowy, taki jak Microsoft Security Essentials.

Istnieje kilka sposobów, aby wiedzieć, że dany plik conhost.exe jest bezpieczny. Przede wszystkim proces ten powinien być przechowywany w folderze systemowym w:

Jeśli znajdziesz go w innym miejscu, prawdopodobnie jest to fałszywe oprogramowanie złośliwe (chyba że zainstalowałeś swój system operacyjny na innym dysku, który jest…)

Po otwarciu narzędzia Microsoft Process Explorer (wykonane przez SysInternals), pokaże ci trochę więcej na temat tego procesu. Przekonasz się, że działa on w ramach procesu csrss.exe, a co ważniejsze, w zakładce Właściwości> Środowisko zobaczysz, że ComSpec to cmd.exe.

Ponadto conhost.exe powinien być uruchomiony tylko wtedy, gdy masz otwarte polecenie cmd. Chociaż istnieją inne aplikacje, które uzyskują dostęp do monitu w celu uruchomienia, który również może go uruchomić.

Wniosek

Conhost.exe to podstawowy proces systemu Windows 7, który umożliwia obsługę wiersza polecenia cmd, stąd tytuł: Host okna konsoli. Ten proces jest bezpieczny i nie należy go usuwać, należy jednak uważać na wirusy i złośliwe oprogramowanie, które podrabiają nazwę w celu ukrycia ich prawdziwej natury.