Wat is conhost.exe en waarom wordt het uitgevoerd?
U leest dit waarschijnlijk omdat u conhost.exe op uw computer hebt zien spelen en nu wilt u er alles over weten. Oké, misschien niet alles, maar als het tenminste veilig is, toch? Goed vandaag gaan we door met onze serie Wat is dat Windows-proces, waarin wordt uitgelegd dat je je geen zorgen hoeft te maken over conhost.exe omdat het geen virus is !!! Het is een proces dat Microsoft speciaal voor Windows Vista en Windows 7 maakt. Meer weten? In dit artikel zullen we het proces in meer detail bekijken.
Geweldig, het is geen virus - dus waarom is het daar?
Hier is de geschiedenis, misschien wil je een tussendoortje nemen voordat je dit gaat lezen ... In Windows XP gebruikte Microsoft csrss ( client-server runtime-proces ) om de opdrachtprompt af te handelen, maar het probleem was esthetiek en veiligheid. Het visuele probleem was dat csrss.exe geen Windows-thema's kon uitvoeren ( het kan nog steeds niet ), dus de cmd-prompt was altijd heel duidelijk en lelijk. Volgens beveiligings- en stabiliteitsnormen was het hosten van de cmd-prompt onder csrss een enorme aansprakelijkheid, één reeks fouten en kon het hele systeem worden verwijderd.
In Vista verbeterde Microsoft de beveiliging door applicaties met verschillende machtigingsniveaus te beperken en met elkaar te communiceren. Microsoft repareerde ook DWM.exe om de titelbalken van het console-venster correct te tekenen, maar de schuifvakken bleven lelijk zonder ondersteuning voor het thema. Omdat de cmd-console en csrss.exe op verschillende bevoegdheidsniveaus worden uitgevoerd, heeft dit de functie Drag & Drop tussen tekst in de rest van Windows en tekst in de cmd-prompt verbroken. Toen Windows 7 werd uitgebracht, werd conhost.exe ( Console Window Host ) geboren en loste het alles op met de groovy bijwerking van het veel stabieler maken van het systeem. Dit proces is een kritiek systeembestand en mag nooit worden verwijderd.
Hoe weet ik dat het een officieel proces is en geen virus dat zich voordoet als conhost.exe?
Zorg er ten eerste voor dat er een antivirus is geïnstalleerd, zoals Microsoft Security Essentials.
Er zijn een aantal manieren om te weten dat uw specifieke conhost.exe veilig is. Allereerst moet dit proces worden opgeslagen in uw systeemmap op:
C: \ Windows \ system32 \ conhost.exe |
Als u het ergens anders bewaart, is het waarschijnlijk een vals staaltje malware ( tenzij u uw besturingssysteem op een ander station hebt geïnstalleerd dat ... )
Wanneer u de Microsoft-tool Process Explorer opent ( gemaakt door SysInternals ), laat het u een beetje meer over het proces zien. U vindt het onder het csrss.exe-proces en vooral onder het tabblad Eigenschappen> Omgeving ziet u dat de ComSpec cmd.exe is.
Conhost.exe zou ook alleen moeten worden uitgevoerd als de cmd-prompt is geopend. Hoewel er een aantal andere toepassingen zijn die toegang tot de prompt hebben om deze uit te voeren, kan deze ook worden geactiveerd.
Conclusie
Conhost.exe is een kernproces van Windows 7 waarmee u de cmd-prompt kunt gebruiken, vandaar de titel: Console Window Host . Dit proces is veilig en mag niet worden verwijderd, maar pas op voor virussen en malware die de naam vervalsen om hun ware aard te verbergen.