Was ist conhost.exe und warum läuft es?

Sie lesen dies wahrscheinlich, weil Sie es gesehen haben conhost.exe läuft auf Ihrem Computer, und jetzt möchten Sie alles darüber wissen. Okay, vielleicht nicht alles, aber zumindest, wenn es sicher ist, oder? Nun, heute setzen wir unsere Serie fort Was ist das für ein Windows-Prozess? Erklären Sie, dass Sie sich keine Sorgen um conhost.exe machen müssen, da es sich nicht um einen Virus handelt!!! Dieser Prozess wurde von Microsoft speziell für Windows Vista und Windows 7 entwickelt. Möchten Sie mehr wissen? In diesem Artikel werden wir uns den Prozess genauer ansehen.

Großartig, es ist kein Virus - warum ist es dort?

Hier ist die GeschichteVielleicht möchten Sie sich einen Snack holen, bevor Sie mit dem Lesen beginnen... In Windows XP verwendete Microsoft csrss (Client-Server-Laufzeitprozess), um die Eingabeaufforderung zu behandeln, aber das Problem war Ästhetik und Sicherheit. Das visuelle Problem war, dass csrss.exe keine Windows-Designs ausführen konnte (es ist immer noch nicht in der Lage

) Die cmd-Eingabeaufforderung war also immer sehr einfach und unansehnlich. Nach Sicherheits- und Stabilitätsstandards war das Hosten der cmd-Eingabeaufforderung unter csrss eine enorme Belastung, eine Reihe von Fehlern, und das gesamte System konnte heruntergefahren werden.

In Vista verbesserte Microsoft die Sicherheit, indem Anwendungen, die mit unterschiedlichen Berechtigungsstufen ausgeführt werden, daran gehindert wurden, miteinander zu kommunizieren. Microsoft auch behoben DWM.exe Um die Titelleisten des Konsolenfensters richtig zu zeichnen, blieben die Bildlauffelder ohne Themenunterstützung hässlich. Da die cmd Konsole und csrss.exe Diese Funktion wurde mit unterschiedlichen Berechtigungsstufen ausgeführt und hat die Drag & Drop-Funktionalität zwischen Text im restlichen Windows und Text in der Eingabeaufforderung cmd unterbrochen. Als Windows 7 veröffentlicht wurde, conhost.exe (Konsolenfenster-Host) wurde geboren und löste alles mit dem groovigen Nebeneffekt, das System viel stabiler zu machen. Dieser Prozess ist ein kritisch Systemdatei und sollte niemals gelöscht werden.

Woher weiß ich, dass es sich um den offiziellen Prozess handelt und nicht um einen Virus, der vorgibt, conhost.exe zu sein?

Stellen Sie zunächst sicher, dass Sie ein Antivirenprogramm installiert haben, z Microsoft Security Essentials.

Es gibt verschiedene Möglichkeiten, um festzustellen, ob Ihre bestimmte conhost.exe sicher ist. Zunächst sollte dieser Vorgang in Ihrem Systemordner unter folgender Adresse gespeichert werden:

C: \ Windows \ system32 \ conhost.exe

Wenn Sie feststellen, dass es irgendwo anders gespeichert ist, handelt es sich wahrscheinlich um eine gefälschte Malware (es sei denn, Sie haben Ihr Betriebssystem auf einem anderen Laufwerk installiert, das…)

Wenn Sie das Microsoft-Tool öffnen Process Explorer (hergestellt von SysInternals), es wird Ihnen ein bisschen mehr über den Prozess zeigen. Sie finden es unter dem Prozess "csrss.exe" und vor allem auf der Registerkarte "Eigenschaften"> "Umgebung". Die ComSpec lautet "cmd.exe".

Außerdem sollte conhost.exe nur ausgeführt werden, wenn Sie die Eingabeaufforderung cmd geöffnet haben. Es gibt jedoch einige andere Anwendungen, die auf die Eingabeaufforderung zugreifen, um sie auszuführen, die sie möglicherweise ebenfalls auslösen.

Fazit

Conhost.exe ist ein Kernprozess von Windows 7, mit dem Sie die Eingabeaufforderung cmd bedienen können, daher der Titel: Konsolenfenster-Host. Dieser Vorgang ist sicher und sollte nicht gelöscht werden. Seien Sie jedoch vorsichtig bei Viren und Malware, die den Namen fälschen, um ihre wahre Natur zu verbergen.