Was ist conhost.exe und warum läuft es?
Sie lesen das wahrscheinlich, weil Sie conhost.exe auf Ihrem Computer ausgeführt haben, und jetzt möchten Sie alles darüber wissen. Okay, vielleicht nicht alles, aber zumindest wenn es sicher ist, oder? Nun, heute setzen wir unsere Serie über Was ist dieser Windows-Prozess, die erklärt, dass Sie sich nicht um conhost.exe kümmern müssen, weil es kein Virus ist !!! Es ist ein von Microsoft speziell für Windows Vista und Windows 7 entwickelter Prozess. Möchten Sie mehr wissen? In diesem Artikel werden wir uns den Prozess genauer ansehen.
Großartig, es ist kein Virus - warum ist es dort?
Hier ist die Geschichte, Sie möchten vielleicht einen Snack zu sich nehmen, bevor Sie mit dem Lesen beginnen ... In Windows XP verwendete Microsoft csrss ( Client-Server-Laufzeitprozess ) für die Eingabeaufforderung, aber das Problem war Ästhetik und Sicherheit. Das visuelle Problem war, dass csrss.exe Windows-Designs nicht ausführen konnte ( es ist immer noch nicht möglich ), so dass die Eingabeaufforderung von cmd immer sehr einfach und unansehnlich war. Aufgrund der Sicherheits- und Stabilitätsstandards war das Hosting der cmd-Eingabeaufforderung unter csrss eine große Verantwortung, eine Reihe von Fehlern, und das gesamte System konnte zum Absturz gebracht werden.
In Vista hat Microsoft die Sicherheit verbessert, indem Anwendungen, die mit unterschiedlichen Berechtigungsstufen laufen, daran gehindert werden, miteinander zu kommunizieren. Microsoft hat auch DWM.exe behoben, um Konsolenfenster-Titelleisten richtig zu zeichnen, aber Bildlauffelder blieben ohne Unterstützung für das Design hässlich. Da die cmd-Konsole und csrss.exe auf unterschiedlichen Berechtigungsstufen ausgeführt werden, wurde die Drag & Drop-Funktion zwischen Text im Rest von Windows und Text in der cmd-Eingabeaufforderung unterbrochen. Als Windows 7 veröffentlicht wurde, wurde Conhost.exe ( Console Window Host ) geboren und es löste alles mit dem groovigen Nebeneffekt, das System viel stabiler zu machen. Dieser Prozess ist eine kritische Systemdatei und sollte niemals gelöscht werden.
Woher weiß ich, dass es der offizielle Prozess ist und kein Virus, der vorgibt, conhost.exe zu sein?
Stellen Sie zunächst sicher, dass ein Anti-Virus wie Microsoft Security Essentials installiert ist.
Es gibt ein paar Möglichkeiten zu wissen, dass Ihre bestimmte conhost.exe sicher ist. Dieser Prozess sollte zunächst in Ihrem Systemordner unter folgendem Pfad gespeichert werden:
C: \ Windows \ system32 \ conhost.exe |
Wenn Sie es irgendwo anders gespeichert finden, ist es wahrscheinlich eine gefälschte Malware (es sei denn, Sie haben Ihr Betriebssystem auf einem anderen Laufwerk installiert, das ... )
Wenn Sie den Microsoft Process Explorer ( erstellt von SysInternals ) öffnen, werden Sie ein wenig mehr über den Prozess erfahren . Sie finden es unter dem Prozess csrss.exe ausgeführt, und wichtig, unter der Registerkarte Eigenschaften> Umgebung werden Sie sehen, dass die ComSpec cmd.exe ist.
Außerdem sollte conhost.exe nur ausgeführt werden, wenn Sie die Eingabeaufforderung cmd geöffnet haben. Obwohl es auch andere Anwendungen gibt, die auf die Eingabeaufforderung zugreifen, um sie auszuführen, kann dies ebenfalls ausgelöst werden.
Fazit
Conhost.exe ist ein Kernprozess von Windows 7, mit dem Sie die Eingabeaufforderung cmd bedienen können, daher der Titel: Konsolenfenster-Host . Dieser Prozess ist sicher und sollte nicht gelöscht werden. Seien Sie jedoch vorsichtig mit Viren und Malware, die den Namen fälschen, um ihre wahre Natur zu verbergen.