Cosa è conhost.exe e perché è in esecuzione?
Ottimo, non è un virus, quindi perché è lì?
Ecco il storia, potresti voler fare uno spuntino prima di iniziare a leggere questo ... In Windows XP, Microsoft ha usato csrss (processo di runtime client-server) per gestire il prompt dei comandi, ma il problema era l'estetica e la sicurezza. Il problema visivo era che csrss.exe non era in grado di eseguire temi Windows (ancora non è in grado di) quindi il prompt cmd era sempre molto semplice e sgradevole. Secondo gli standard di sicurezza e stabilità, ospitare il prompt cmd sotto csrss era una responsabilità enorme, una serie di errori e l'intero sistema poteva essere abbattuto.
In Vista, Microsoft ha migliorato la sicurezza limitando le applicazioni in esecuzione con diversi livelli di autorizzazione dalla comunicazione tra loro. Microsoft ha inoltre corretto DWM.exe per disegnare correttamente le barre del titolo della finestra della console, ma le caselle di scorrimento sono rimaste brutte senza supporto per i temi. Poiché la console cmd e csrss.exe eseguito a diversi livelli di autorizzazione, questo ha rotto la funzionalità Drag & Drop tra il testo nel resto di Windows e il testo nel prompt cmd. Quando Windows 7 è stato rilasciato, conhost.exe (Host della finestra della console) è nato e ha risolto tutto con l'effetto collaterale di rendere il sistema molto più stabile. Questo processo è un file di sistema critico e non dovrebbe mai essere eliminato.
Come faccio a sapere che è il processo ufficiale e non un virus che finge di essere conhost.exe?
Prima di tutto, assicurati di avere un antivirus installato come Microsoft Security Essentials.
Ci sono un paio di modi per sapere che il tuo particolare conhost.exe è sicuro. Prima di tutto, questo processo dovrebbe essere memorizzato nella cartella di sistema all'indirizzo:
C: \ Windows \ system32 \ conhost.exe |
Se lo trovi salvato altrove, probabilmente è un pezzo di malware contraffatto (a meno che tu non abbia installato il tuo sistema operativo su una diversa unità che è ... )
Quando apri lo strumento Microsoft Process Explorer (prodotto da SysInternals), ti mostrerà un po 'di più sul processo. Lo troverai in esecuzione sotto il processo csrss.exe, e soprattutto sotto la scheda Proprietà> Ambiente vedrai che ComSpec è cmd.exe.
Inoltre, conhost.exe dovrebbe essere in esecuzione solo se hai aperto il prompt cmd. Sebbene ci siano altre applicazioni che accedono al prompt per poterlo eseguire, potrebbero attivarlo.
Conclusione
Conhost.exe è un processo centrale di Windows 7 che ti permette di far funzionare il prompt cmd, da qui il titolo: Host della finestra della console. Questo processo è sicuro e non dovrebbe essere cancellato, tuttavia diffidare di virus e malware che contraffanno il nome per nascondere la loro vera natura.