Was ist conhost.exe und warum wird es ausgeführt?
Toll, es ist kein Virus - warum ist es da??
Hier ist die Geschichte, Vielleicht möchten Sie sich einen Snack holen, bevor Sie mit dem Lesen beginnen… In Windows XP verwendete Microsoft csrss (Client-Server-Laufzeitprozess) um die Eingabeaufforderung zu handhaben, aber das Problem war Ästhetik und Sicherheit. Das visuelle Problem war, dass csrss.exe keine Windows-Designs ausführen konnte (es ist immer noch nicht möglich) Die Eingabeaufforderung von cmd war daher immer sehr einfach und unansehnlich. Nach Sicherheits- und Stabilitätsstandards war das Hosting des cmd-Promptes unter csrss eine große Belastung, eine Reihe von Fehlern, und das gesamte System konnte heruntergefahren werden.
In Vista hat Microsoft die Sicherheit verbessert, indem es Anwendungen, die mit unterschiedlichen Berechtigungsstufen ausgeführt werden, die Kommunikation untereinander einschränken. Microsoft hat auch DWM.exe korrigiert, um die Titelzeilen des Konsolenfensters korrekt zu zeichnen, aber die Bildlauffelder blieben ohne Motivunterstützung hässlich. Da die cmd Konsole und csrss.exe Bei verschiedenen Berechtigungsstufen laufen die Drag & Drop-Funktionen zwischen Text in Windows und Text in der Cmd-Eingabeaufforderung. Als Windows 7 veröffentlicht wurde, conhost.exe (Konsolenfenster-Host) war geboren und löste alles mit der groovigen Nebenwirkung, das System stabiler zu machen. Dieser Prozess ist eine kritische Systemdatei und sollte niemals gelöscht werden.
Woher weiß ich, dass es der offizielle Prozess ist und kein Virus, der vorgibt, conhost.exe zu sein??
Vergewissern Sie sich zunächst, dass ein Antivirus-Programm wie Microsoft Security Essentials installiert ist.
Es gibt mehrere Möglichkeiten, um zu wissen, dass Ihre bestimmte conhost.exe sicher ist. Zunächst sollte dieser Vorgang in Ihrem Systemordner abgelegt werden unter:
C: \ Windows \ system32 \ conhost.exe |
Wenn Sie feststellen, dass die Datei an einem anderen Ort gespeichert ist, handelt es sich wahrscheinlich um gefälschte Malware (Es sei denn, Sie haben Ihr Betriebssystem auf einem anderen Laufwerk installiert. )
Wenn Sie das Microsoft-Tool Process Explorer öffnen (gemacht von SysInternals), es wird Ihnen ein wenig mehr über den Prozess zeigen. Sie finden es unter dem Prozess csrss.exe und vor allem unter der Registerkarte Eigenschaften> Umgebung sehen Sie, dass ComSpec cmd.exe ist.
Conhost.exe sollte auch nur dann ausgeführt werden, wenn die Eingabeaufforderung cmd geöffnet ist. Es gibt jedoch auch andere Anwendungen, die auf die Eingabeaufforderung zugreifen, um sie auszuführen, was möglicherweise ebenfalls dazu führt.
Fazit
Conhost.exe ist ein Kernprozess von Windows 7, mit dem Sie die Eingabeaufforderung "cmd" ausführen können, daher der Titel: Konsolenfenster-Host. Dieser Vorgang ist sicher und sollte nicht gelöscht werden. Seien Sie jedoch vorsichtig bei Viren und Malware, die den Namen fälschen, um ihre wahre Natur zu verbergen.