Što je conhost.exe i zašto se izvodi?

To vjerojatno čitate jer ste vidjeli conhost.exe na vašem računalu i sada želite znati sve o tome. Okej, možda nije sve oko toga, ali barem ako je to sigurno, zar ne? Pa danas nastavljamo našu seriju dalje Što je to Windows proces objašnjavajući da se ne morate brinuti za conhost.exe jer to nije virus!!! To je proces koji je Microsoft izradio posebno za Windows Vista i Windows 7. Želite znati više? U ovom ćemo članku detaljno pogledati postupak.

Super, to nije virus - pa zašto je tamo?

Evo povijest, možda ćete poželjeti uzeti grickalicu prije nego što počnete čitati ovo… U sustavu Windows XP Microsoft je koristio csrss (postupak izvršavanja klijenta i poslužitelja) za obradu naredbenog retka, ali problem je bio u estetici i sigurnosti. Vizualni problem je što csrss.exe nije uspio izvršiti teme Windows (to još uvijek nije u mogućnosti) pa je prompt cmd uvijek bio vrlo jasan i neugledan. Prema standardima sigurnosti i stabilnosti, hosting prompt cmd pod csrss bila je velika odgovornost, jedna serija pogrešaka i mogao bi biti srušen cijeli sustav.

Microsoft je u Visti poboljšao sigurnost ograničavajući međusobnu komunikaciju aplikacija s različitim razinama dozvola. Microsoft je također popravio dwm.exe pravilno crtanje naslovnih traka prozora konzole, ali okviri za pomicanje ostali su ružni bez podrške za temu. Budući da je cmd konzola i csrss.exe pokretanje na različitim razinama dozvola, ovo je pokvarilo funkciju povlačenja i ispuštanja između teksta u ostatku sustava Windows i teksta u prompt cmd. Kada je objavljen Windows 7, conhost.exe (Domaćin prozora konzole) rođen je i to je sve riješilo uz grozničavu nuspojavu čineći sustav mnogo stabilnijim. Ovaj postupak je kritično sistemsku datoteku i nikad je ne treba brisati.

Kako znam da je to službeni postupak, a ne virus koji se pretvara da je conhost.exe?

Prvo provjerite da li imate instaliran antivirus poput Microsoft Security Essentials.

Postoji nekoliko načina kako znati da je vaš konhost.exe siguran. Prije svega, ovaj postupak treba pohraniti u mapu sustava na:

Ako ga pronađete bilo gdje spremljenog, vjerovatno je krivotvoren komad zlonamjernog softvera (osim ako ste svoj OS instalirali na neki drugi pogon koji je ...)

Kada otvorite Microsoftov alat Istraživač procesa (napravio SysInternals), pokazat će vam malo više o procesu. Pronaći ćete ga u postupku csrss.exe, a što je najvažnije, na kartici Svojstva> Okolina vidjet ćete da je ComSpec cmd.exe.

Konhost.exe bi se trebao pokrenuti samo ako je prompt cmd otvoren. Iako postoje neke druge aplikacije koje pristupaju brzini kako bi se pokrenule, mogle bi se pokrenuti.

Zaključak

Conhost.exe je temeljni proces sustava Windows 7 koji vam omogućuje upravljanje promptom cmd, odatle je naslov: Domaćin prozora konzole. Ovaj je postupak siguran i ne smije se brisati, ali budite oprezni virusa i zlonamjernog softvera koji krivotvore ime da bi sakrili njihovu pravu prirodu.