Wat is conhost.exe en waarom wordt het uitgevoerd?
Geweldig, het is geen virus - dus waarom is het er?
Hier is de geschiedenis, Misschien wil je even een hapje eten voordat je dit gaat lezen ... In Windows XP heeft Microsoft csrss (client-server runtime-proces) om de opdrachtprompt te verwerken, maar het probleem was esthetiek en veiligheid. Het visuele probleem was dat csrss.exe geen Windows-thema's kon uitvoeren (het kan nog steeds niet) dus de cmd-prompt was altijd heel duidelijk en lelijk. Volgens beveiligings- en stabiliteitsnormen was het hosten van de cmd-prompt onder csrss een enorme aansprakelijkheid, één reeks fouten en kon het hele systeem worden verwijderd.
In Vista verbeterde Microsoft de beveiliging door applicaties met verschillende machtigingsniveaus te beperken en met elkaar te communiceren. Microsoft repareerde ook DWM.exe om de titelbalken van het console-venster correct te tekenen, maar de schuifmappen bleven lelijk zonder ondersteuning voor het thema. Sinds de cmd-console en csrss.exe uitvoeren op verschillende machtigingsniveaus, dit verbrak de Drag & Drop-functionaliteit tussen tekst in de rest van Windows en tekst in de cmd-prompt. Toen Windows 7 werd uitgebracht, conhost.exe (Console Window Host) werd geboren en het loste alles op met de groovy neveneffect van het veel stabieler maken van het systeem. Dit proces is een kritiek systeembestand en mag nooit worden verwijderd.
Hoe weet ik dat dit het officiële proces is en niet een virus dat zich voordoet als conhost.exe?
Zorg er ten eerste voor dat er een antivirus is geïnstalleerd, zoals Microsoft Security Essentials.
Er zijn een aantal manieren om te weten dat uw specifieke conhost.exe veilig is. Allereerst moet dit proces worden opgeslagen in uw systeemmap op:
C: \ Windows \ system32 \ conhost.exe |
Als u het ergens anders bewaart, is het waarschijnlijk een vals staaltje malware (tenzij je je besturingssysteem hebt geïnstalleerd op een ander station dat ... )
Wanneer u de Microsoft-tool Process Explorer opent (gemaakt door SysInternals), zal het je een beetje meer laten zien over het proces. U vindt het onder het csrss.exe-proces en, belangrijker nog, onder het tabblad Eigenschappen> Omgeving ziet u dat de ComSpec cmd.exe is.
Conhost.exe zou ook alleen moeten worden uitgevoerd als de cmd-prompt is geopend. Hoewel er een aantal andere toepassingen zijn die toegang tot de prompt hebben om deze uit te voeren, kan deze ook worden geactiveerd.
Conclusie
Conhost.exe is een kernproces van Windows 7 waarmee u de cmd-prompt kunt gebruiken, vandaar de titel: Console Window Host. Dit proces is veilig en mag niet worden verwijderd, maar wees op uw hoede voor virussen en malware die de naam vervalsen om hun ware aard te verbergen..