Mis on conhost.exe ja miks see töötab?

Tõenäoliselt lugesite seda, sest olete näinud conhost.exe arvutis töötab ja nüüd soovite sellest kõike teada saada. Olgu, võib-olla pole selles kõike, aga vähemalt siis, kui see on ohutu, eks? Noh, täna jätkame oma sarja edasi Mis on see Windowsi protsess selgitades, et te ei pea conhost.exe pärast muretsema, kuna see pole viirus!!! See on protsess, mille Microsoft on spetsiaalselt Windows Vista ja Windows 7 jaoks teinud. Kas soovite rohkem teada saada? Selles artiklis käsitleme protsessi üksikasjalikumalt.

Tore, see pole viirus - miks see siis olemas on?

Siin on ajalugu, võiksite enne seda lugema hakata suupisteid haarama... Windows XP-s kasutas Microsoft csrssi (kliendi-serveri käitusprotsess) käsureale hakkama saada, kuid probleemiks oli esteetika ja turvalisus. Visuaalne probleem oli selles, et csrss.exe ei suutnud Windowsi teemasid käivitada (ikka ei suuda), nii et cmd-viip oli alati väga lihtne ja inetu. Turva- ja stabiilsusstandardite kohaselt oli cmd-viipi majutamine csrssi all tohutu vastutus, üks vigade seeria ja kogu süsteem võis alaneda.

Vista parandas Microsoft turvalisust, piirates erineva õigustasandiga rakenduste omavahelist suhtlemist. Ka Microsoft parandas DWM.exe konsooliakna tiitliribade õigesti joonistamiseks, kuid kerimisväljad jäid koledaks, ilma teematoeta. Kuna cmd konsooli ja csrss.exe erinevatel loatasemetel töötamiseks rikkus see lohistamise funktsiooni ülejäänud Windowsi teksti ja cmd-viiba teksti vahel. Kui Windows 7 vabastati, conhost.exe (Konsooliakna host) sündis ja see lahendas kõik koos soonilise kõrvalmõjuga, muutes süsteemi palju stabiilsemaks. See protsess on a kriitiline süsteemifaili ja seda ei tohiks kunagi kustutada.

Kuidas ma tean, et see on ametlik protsess ja mitte conhost.exe teeseldav viirus?

Esiteks veenduge, et teil oleks installitud viirusetõrje, näiteks Microsofti turvalisuse põhialused.

On konkreetne viis, kuidas teada saada, et teie konkreetne conhost.exe on ohutu. Esiteks tuleks see protsess salvestada teie süsteemi kausta aadressil:

Kui leiate, et see on salvestatud mujale, on see tõenäoliselt võltsitud pahavara (kui te pole oma OS-i installinud teise draivi, mis on ...)

Kui avate Microsofti tööriista Protsesside uurija (teinud SysInternals), näitab see teile protsessi kohta natuke rohkem. Leiate, et see töötab protsessis csrss.exe ja mis on oluline vahekaardi Atribuudid> Keskkond alt, näete, et ComSpec on cmd.exe.

Samuti peaks conhost.exe töötama ainult siis, kui cmd-viip on avatud. Ehkki on ka teisi rakendusi, mis pääsevad viipile juurde käitamiseks ja mis võivad selle käivitada.

Järeldus

Conhost.exe on Windows 7 põhiprotsess, mis võimaldab teil hallata cmd-viipat, sellest ka pealkiri: Konsooliakna host. See protsess on ohutu ja seda ei tohiks kustutada, kuid ole ettevaatlik viiruste ja pahavara suhtes, mis võltsivad nime, et varjata nende tegelikku olemust.