Conhost.exe nedir ve neden çalışıyor?
Muhtemelen bunu okuyorsunuz çünkü bilgisayarınızda çalışan conhost.exe'yi gördünüz ve şimdi bunun hakkında her şeyi bilmek istiyorsunuz. Tamam, belki de hepsi bu kadar değil, ama en azından güvenli ise, değil mi? Peki, bugün devam ediyoruz ki Windows Süreci, conhost.exe için endişelenmenize gerek olmadığını açıklıyor, çünkü bu bir virüs değil! Özellikle Windows Vista ve Windows 7 için Microsoft tarafından yapılan bir süreçtir. Daha fazla bilgi ister misiniz? Bu yazıda, işleme daha ayrıntılı olarak bakacağız.
Harika, bu bir virüs değil - neden orada?
İşte tarih, bu okumaya başlamadan önce bir aperatif kapmak isteyebilirsiniz ... Windows XP'de, Microsoft, komut istemini işlemek için csrss ( istemci-sunucu çalışma zamanı ) kullandı, ancak sorun estetik ve güvenlikti. Görsel sorun, csrss.exe'nin Windows temalarını yürütememesiydi ( hala yapamamaktadır ), böylece cmd komut istemi her zaman çok sade ve açık değildi. Güvenlik ve istikrar standartlarına göre, cmd komut istemini csrss altında barındıran büyük bir sorumluluk, bir dizi hata ve tüm sistem indirilebiliyordu.
Vista'da Microsoft, farklı izin düzeyleri ile çalışan uygulamaları birbiriyle iletişim halinde kısıtlayarak güvenliği artırdı. Microsoft ayrıca, konsol penceresi başlık çubuklarını düzgün çizmek için DWM.exe'yi de düzeltti, ancak kaydırma desteği hiçbir tema desteği olmadan çirkin kaldı. Cmd konsolu ve csrss.exe farklı izin düzeylerinde çalıştığı için, bu Windows sürgündeki metin ile metin arasındaki sürükle-bırak işlevini ve cmd komutundaki metni kırdı. Windows 7 piyasaya sürüldüğünde, conhost.exe ( Konsol Penceresi Ana Bilgisayar ) doğdu ve sistemi daha kararlı hale getirmenin mükemmel yan etkisi ile her şeyi çözdü. Bu işlem kritik bir sistem dosyasıdır ve asla silinmemelidir.
Resmi süreç olduğunu ve conhost.exe gibi davranan bir virüs olmadığını nasıl bilebilirim?
Öncelikle, Microsoft Security Essentials gibi bir virüsten korunmuş olduğundan emin olun.
Belirli bir conhost.exe dosyasının güvenli olduğunu bilmenin birkaç yolu vardır. Her şeyden önce, bu süreç şu adresteki sistem klasörünüzde saklanmalıdır:
C: \ Windows \ system32 \ conhost.exe |
Eğer başka bir yerde kaydedilmiş bulursanız, muhtemelen sahte bir malware parçasıdır ( işletim sisteminizi farklı bir sürücüye yüklemediyseniz… )
Microsoft aracı Process Explorer ( SysInternals tarafından yapılan ) açtığınızda, bu işlem hakkında biraz daha fazla gösterecektir. Bunu, csrss.exe işleminin altında çalıştıracağınızı ve önemli ölçüde Properties> Environment sekmesi altında ComSpec'in cmd.exe olduğunu göreceksiniz.
Ayrıca, conhost.exe yalnızca cmd komut istemi açıksa çalışıyor olmalıdır. Çalıştırmak için komut istemine erişen başka uygulamalar da olsa, bu da tetikleyebilir.
Sonuç
Conhost.exe, Windows 7'nin, cmd komutunu çalıştırmanıza izin veren çekirdek bir işlemidir, dolayısıyla başlık: Konsol Penceresi Ana Bilgisayarı . Bu işlem güvenlidir ve silinmemelidir, ancak gerçek doğasını gizlemek için adı gizleyen virüslere ve kötü amaçlı yazılımlara karşı dikkatli olun.