Vad är conhost.exe och varför går det?
Bra, det är inte ett virus - så varför är det där?
Här är historia, du kanske vill ta ett mellanmål innan du börjar läsa detta ... I Windows XP använde Microsoft csrss (klient-server runtime-processen) för att hantera kommandotolken, men problemet var estetik och säkerhet. Det visuella problemet var att csrss.exe inte kunde exekvera Windows-teman (det är fortfarande inte möjligt att) så cmd-prompten var alltid väldigt vanlig och otålig. Av säkerhets- och stabilitetsstandarder var hosting CMD-prompten under csrss en stor skuld, en serie fel och hela systemet kunde komma ner.
I Vista förbättrade Microsoft säkerhet genom att begränsa program som körs med olika behörighetsnivåer från att kommunicera med varandra. Microsoft fixade också DWM.exe för att rita rättvisningsfältets titelfält, men rullrutorna förblir fula utan något stöd för temat. Sedan cmd-konsolen och Csrss.exe kör på olika behörighetsnivåer, bröt det Drag & Drop-funktionaliteten mellan text i resten av Windows och text i cmd-prompten. När Windows 7 släpptes, conhost.exe (Console Window Host) föddes och det löste allt med den groovy bieffekten av att göra systemet mycket stabilare. Denna process är en kritisk systemfil och bör aldrig raderas.
Hur vet jag att det är den officiella processen och inte ett virus som låtsas vara conhost.exe?
Först och främst, se till att du har ett antivirusprogram installerat som Microsoft Security Essentials.
Det finns ett par sätt att veta att din speciella conhost.exe är säker. Först och främst bör denna process lagras i din systemmapp på:
C: \ Windows \ system32 \ conhost.exe |
Om du finner det sparade någon annanstans är det troligen en förfalskad del av skadlig kod (om du inte installerade ditt operativsystem på en annan enhet som är ... )
När du öppnar Microsoft-verktyget Process Explorer (gjord av SysInternals), det kommer att visa dig lite mer om processen. Du hittar den som körs under csrss.exe-processen, och viktigare under Egenskaper> Miljöflik ser du att ComSpec är cmd.exe.
Dessutom bör conhost.exe bara köras om du har cmd-prompten öppen. Även om det finns några andra program som får tillgång till prompten för att kunna köra som kan utlösa det också.
Slutsats
Conhost.exe är en kärnprocess i Windows 7 som låter dig använda cmd-prompten, därmed titeln: Console Window Host. Denna process är säker och bör inte raderas, var dock försiktig med virus och malware som förfalskar namnet för att dölja sin sanna natur.