Kas yra conhost.exe ir kodėl jis veikia?

Tikriausiai tai skaitėte todėl, kad matėte conhost.exe veikia kompiuteryje, o dabar norite žinoti apie viską. Gerai, gal ne viskas apie tai, bet bent jau jei tai saugu, tiesa? Na, o šiandien tęsiame savo seriją Kas yra tas „Windows“ procesas paaiškindami, kad jums nereikia jaudintis dėl conhost.exe, nes tai nėra virusas!!! Tai procesas, kurį „Microsoft“ sukūrė specialiai „Windows Vista“ ir „Windows 7“. Norite sužinoti daugiau? Šiame straipsnyje išsamiau apžvelgsime procesą.

Puiku, tai nėra virusas - kodėl jis ten yra?

Štai istorija, galbūt norėsite griebti užkandį prieš pradėdami skaityti tai... „Windows XP“, „Microsoft“ naudojo csrss (kliento-serverio vykdymo procesas) tvarkyti komandų eilutę, tačiau problema buvo estetika ir saugumas. Vaizdinė problema buvo ta, kad csrss.exe negalėjo vykdyti „Windows“ temų (ji vis dar negali), todėl CMD raginimas visada buvo labai paprastas ir negražus. Remiantis saugumo ir stabilumo standartais, „CMD“ eilutės laikymas „csrss“ buvo didžiulė atsakomybė, viena klaidų serija, ir visa sistema galėjo būti sugadinta.

„Vista“ sistemoje „Microsoft“ pagerino saugą, ribodama programų, turinčių skirtingus leidimų lygius, bendravimą. „Microsoft“ taip pat pataisė DWM.exe tinkamai nubrėžti konsolės lango pavadinimo juostas, tačiau slinkties langeliai išliko negražūs be temos palaikymo. Nuo cmd konsolės ir „csrss.exe“ paleisti skirtingais leidimų lygiais, tai sulaužė „Drag & Drop“ funkciją tarp teksto likusioje „Windows“ dalyje ir teksto „cmd“ raginime. Kai buvo paleista „Windows 7“, conhost.exe (Konsolių langų priegloba) gimė ir jis viską išsprendė turėdamas šalutinį efektą, kuris padarė sistemą daug stabilesnę. Šis procesas yra kritinis sistemos failas ir niekada neturėtų būti ištrintas.

Kaip sužinoti, kad tai oficialus procesas, o ne virusas, apsimetantis conhost.exe?

Pirmiausia įsitikinkite, kad turite įdiegtą antivirusą, pvz., Microsoft Saugumo Pagrindai.

Yra keli būdai, kaip žinoti, kad jūsų konkretus conhost.exe yra saugus. Visų pirma, šis procesas turėtų būti saugomas jūsų sistemos aplanke:

Jei radote jį išsaugotą kur nors kitur, tai greičiausiai yra padirbtas kenkėjiškos programos gabalas (nebent įdiegėte savo OS kitame diske, kuris yra…)

Kai atidarote „Microsoft“ įrankį Proceso naršyklė (pagaminta „SysInternals“), jis šiek tiek daugiau parodys apie procesą. Pamatysite, kad jis veikia „csrss.exe“ procese, o svarbiausia - skirtuke Ypatybės> Aplinka pamatysite, kad „ComSpec“ yra cmd.exe.

Be to, „conhost.exe“ turėtų būti paleista tik tada, kai atidarote „cmd“ raginimą. Nors yra ir keletas kitų programų, kurios pasiekia raginimą, kad ją paleistų, taip pat gali suaktyvinti.

Išvada

„Conhost.exe“ yra pagrindinis „Windows 7“ procesas, leidžiantis valdyti „cmd“ eilutę, taigi ir pavadinimą: Konsolių langų priegloba. Šis procesas yra saugus ir jo nereikėtų naikinti, tačiau būkite atsargūs dėl virusų ir kenkėjiškų programų, kurie klastoja vardą, kad paslėptų tikrąją jų prigimtį.