Co je conhost.exe a proč běží?

Pravděpodobně to čtete, protože jste to viděli conhost.exe běží na vašem počítači a nyní o něm chcete vědět vše. Dobře, možná ne všechno o tom, ale alespoň pokud je to bezpečné, že? Dneska pokračujeme v naší sérii Co je to proces Windows vysvětluje, že se nemusíte starat o conhost.exe, protože to není virus!!! Jedná se o proces vytvořený společností Microsoft speciálně pro Windows Vista a Windows 7. Chcete vědět více? V tomto článku se podíváme na proces podrobněji.

Skvělé, není to virus - tak proč je tam?

Tady je Dějiny, možná budete chtít chytit svačinu, než začnete číst tento... V systému Windows XP Microsoft použil csrss (běhový proces klient-server) zpracovat příkazový řádek, ale problémem byla estetika a bezpečnost. Vizuální problém byl v tom, že csrss.exe nebyl schopen spouštět motivy Windows (stále to nedokáže), takže příkaz cmd byl vždy velmi jasný a nevzhledný. Podle standardů zabezpečení a stability bylo hostování výzvy cmd pod csrss obrovskou odpovědností, jednou sérií chyb a celý systém mohl být zbořen.

V systému Vista společnost Microsoft zlepšila zabezpečení omezením vzájemné komunikace aplikací běžících s různými úrovněmi oprávnění. Microsoft také opraven DWM.exe správně nakreslit záhlaví okna konzoly, ale posuvná pole zůstala ošklivá bez podpory motivů. Od konzoly cmd a csrss.exe při různých úrovních oprávnění to přerušilo funkci Drag & Drop mezi textem ve zbytku Windows a textem v řádku cmd. Když byl vydán Windows 7, conhost.exe (Hostitel okna konzoly) se zrodilo a vyřešilo vše s dráždivým vedlejším účinkem, díky němuž byl systém mnohem stabilnější. Tento proces je kritický systémový soubor a nikdy by nemělo být vymazáno.

Jak zjistím, že je to oficiální proces a ne virus předstírající, že je conhost.exe?

Nejprve se ujistěte, že máte nainstalován antivirový program, například Microsoft Security Essentials.

Existuje několik způsobů, jak zjistit, že váš konkrétní soubor conhost.exe je bezpečný. Tento proces by měl být nejprve uložen do systémové složky na adrese:

Pokud jej najdete kdekoli jinde, pravděpodobně jde o padělek malwaru (pokud jste nenainstalovali svůj operační systém na jinou jednotku, která je…)

Když otevřete nástroj Microsoft Průzkumník procesů (od SysInternals), ukáže vám o procesu více. Zjistíte, že běží pod procesem csrss.exe, a co je důležité, na kartě Vlastnosti> Prostředí uvidíte, že ComSpec je cmd.exe.

Také conhost.exe by měl být spuštěn, pouze pokud máte otevřenou výzvu cmd. I když existují některé další aplikace, které přistupují k výzvě, aby mohly být spuštěny a které by ji mohly také spustit.

Závěr

Conhost.exe je základní proces Windows 7, který vám umožní pracovat s příkazem cmd, tedy nadpis: Hostitel okna konzoly. Tento proces je bezpečný a neměl by být odstraněn, nicméně by měl být na pozoru před viry a malwarem, který falšuje jméno, aby skryl svou pravou povahu.