Vad är conhost.exe och varför körs det?

Du läser förmodligen detta för att du har sett conhost.exe körs på din dator, och nu vill du veta allt om det. Okej, kanske inte allt om det, men åtminstone om det är säkert, eller hur? Tja idag fortsätter vi vår serie på Vad är det för Windows-processen? förklarar att du inte behöver oroa dig för conhost.exe eftersom det inte är ett virus!!! Det är en process som gjorts av Microsoft specifikt för Windows Vista och Windows 7. Vill veta mer? I den här artikeln ska vi titta på processen mer detaljerat.

Bra, det är inte ett virus - så varför är det där?

Här är historia, kanske du vill ta ett mellanmål innan du börjar läsa detta... I Windows XP använde Microsoft csrss (klient-server runtime process) för att hantera kommandotolken, men problemet var estetik och säkerhet. Det visuella problemet var att csrss.exe inte kunde utföra Windows-teman (det kan fortfarande inte) så cmd-prompten var alltid väldigt enkel och fula. Genom säkerhets- och stabilitetsstandarder var värd för cmd-prompten under csrss ett enormt ansvar, en serie fel, och hela systemet kunde försvagas.

I Vista förbättrade Microsoft säkerheten genom att begränsa program som kör med olika behörighetsnivåer från att kommunicera med varandra. Microsoft fixade också dwm.exe för att rita konsolfönstens titelfält ordentligt, men rullningsruta förblev ful utan temastöd. Sedan cmd-konsolen och Csrss.exe körs på olika behörighetsnivåer, detta bröt Drag & Drop-funktionalitet mellan text i resten av Windows och text i cmd-prompten. När Windows 7 släpptes, conhost.exe (Konsolfönstervärd) föddes och det löste allt med den groovy bieffekten av att göra systemet mycket mer stabilt. Denna process är en kritisk systemfil och bör aldrig raderas.

Hur vet jag att det är den officiella processen och inte ett virus som låtsas vara conhost.exe?

Först bör du se till att du har installerat ett antivirus som t.ex. Microsoft Security Essentials.

Det finns ett par sätt att veta att din specifika conhost.exe är säker. Först och främst bör denna process lagras i din systemmapp på:

Om du hittar den sparad någon annanstans är det troligtvis en förfalskad bit malware (såvida du inte installerade ditt operativsystem på en annan enhet som är ...)

När du öppnar Microsoft-verktyget Process Explorer (tillverkad av SysInternals), kommer det att visa dig lite mer om processen. Du hittar den som körs under csrss.exe-processen, och viktigast av det under fliken Egenskaper> Miljö ser du att ComSpec är cmd.exe.

Conhost.exe bör också köras om du har cmd-prompten öppen. Även om det finns några andra applikationer som får åtkomst till prompten för att köra som kan trigga den också.

Slutsats

Conhost.exe är en kärnprocess i Windows 7 som låter dig driva cmd-prompten, därav titeln: Konsolfönstervärd. Denna process är säker och bör inte tas bort, men vara försiktig med virus och skadlig kod som förfalskar namnet för att dölja deras verkliga natur.