Τι είναι conhost.exe και γιατί τρέχει;

Ίσως διαβάζετε αυτό γιατί έχετε δει conhost.exe που τρέχει στον υπολογιστή σας και τώρα θέλετε να μάθετε όλα αυτά. Εντάξει, ίσως όχι όλα αυτά, αλλά τουλάχιστον αν είναι ασφαλές; Σήμερα συνεχίζουμε τη σειρά μας Τι είναι αυτή η διαδικασία των Windows εξηγώντας ότι δεν χρειάζεται να ανησυχείτε για το conhost.exe γιατί δεν είναι ιός!!! Πρόκειται για μια διαδικασία της Microsoft ειδικά για τα Windows Vista και τα Windows 7. Θέλετε να μάθετε περισσότερα; Σε αυτό το άρθρο θα εξετάσουμε τη διαδικασία με περισσότερες λεπτομέρειες.

Μεγάλη, δεν είναι ιός - γιατί είναι εκεί;

Εδώ είναι το ιστορία, μπορεί να θέλετε να πάρετε ένα σνακ πριν αρχίσετε να διαβάζετε αυτό... Στα Windows XP, η Microsoft χρησιμοποίησε το csrss (διαδικασία εκτέλεσης προγράμματος-πελάτη-διακομιστή) για να χειριστεί την γραμμή εντολών, αλλά το πρόβλημα ήταν η αισθητική και η ασφάλεια. Το οπτικό πρόβλημα ήταν ότι το csrss.exe δεν μπόρεσε να εκτελέσει θέματα των Windows (δεν είναι ακόμα σε θέση), έτσι ώστε η εντολή cmd ήταν πάντα πολύ απλή και άσχημη. Σύμφωνα με τα πρότυπα ασφαλείας και σταθερότητας, η φιλοξενία της εντολής cmd στο πλαίσιο του csrss ήταν μια τεράστια ευθύνη, μια σειρά σφαλμάτων, και ολόκληρο το σύστημα θα μπορούσε να μειωθεί.

Στα Vista, η Microsoft βελτίωσε την ασφάλεια περιορίζοντας τις εφαρμογές που εκτελούνται με διαφορετικά επίπεδα δικαιωμάτων από την επικοινωνία μεταξύ τους. Η Microsoft επίσης διορθώθηκε DWM.exe να τραβήξει σωστά τις γραμμές τίτλου παραθύρου της κονσόλας, αλλά τα κουτιά κύλισης παρέμειναν άσχημα χωρίς υποστήριξη θέματος. Δεδομένου ότι η κονσόλα cmd και csrss.exe εκτελέστε σε διαφορετικά επίπεδα δικαιωμάτων, αυτό έσπασε τη λειτουργία Drag & Drop μεταξύ κειμένου στα υπόλοιπα Windows και κειμένου στην εντολή cmd. Όταν κυκλοφόρησαν τα Windows 7, conhost.exe (Κονσόλα παράθυρο υποδοχής) γεννήθηκε και λύθηκε τα πάντα με την ανεπιθύμητη επίδραση του groovy καθιστώντας το σύστημα πολύ πιο σταθερό. Αυτή η διαδικασία είναι α κρίσιμος αρχείο συστήματος και δεν θα πρέπει ποτέ να διαγραφεί.

Πώς μπορώ να ξέρω ότι είναι η επίσημη διαδικασία και όχι ένας ιός που προσποιείται ότι είναι conhost.exe;

Πρώτα απ 'όλα, βεβαιωθείτε ότι έχετε εγκαταστήσει ένα πρόγραμμα προστασίας από ιούς όπως Τα Microsoft Security Essentials.

Υπάρχουν μερικοί τρόποι να γνωρίζετε ότι το συγκεκριμένο conhost.exe είναι ασφαλές. Πρώτα απ 'όλα, αυτή η διαδικασία θα πρέπει να αποθηκεύεται στο φάκελο του συστήματός σας στη διεύθυνση:

Αν διαπιστώσετε ότι αποθηκεύτηκε οπουδήποτε αλλού, είναι πιθανό ένα πλαστό κομμάτι κακόβουλου λογισμικού (εκτός αν έχετε εγκαταστήσει το λειτουργικό σας σύστημα σε διαφορετική μονάδα δίσκου που είναι ...)

Όταν ανοίγετε το εργαλείο της Microsoft Process Explorer (από την SysInternals), θα σας δείξει λίγο περισσότερο σχετικά με τη διαδικασία. Θα το βρείτε να εκτελείται με τη διαδικασία csrss.exe και, κάτω από την καρτέλα Ιδιότητες> Περιβάλλον, θα δείτε ότι το ComSpec είναι cmd.exe.

Επίσης, το conhost.exe θα πρέπει να εκτελείται μόνο αν έχετε ανοίξει την εντολή cmd. Παρόλο που υπάρχουν κάποιες άλλες εφαρμογές που έχουν πρόσβαση στην προτροπή για να τρέξουν που θα μπορούσαν να την ενεργοποιήσουν επίσης.

συμπέρασμα

Το Conhost.exe είναι μια βασική διαδικασία των Windows 7 που σας επιτρέπει να χειρίζεστε την προτροπή cmd, εξ ου και τον τίτλο: Κονσόλα παράθυρο υποδοχής. Αυτή η διαδικασία είναι ασφαλής και δεν πρέπει να διαγραφεί, ωστόσο να είστε προσεκτικοί από ιούς και κακόβουλα προγράμματα που παραποιούν το όνομα για να αποκρύψετε την πραγματική τους φύση.