Conhost.exe là gì và tại sao nó lại chạy?

Có thể bạn đang đọc nó vì bạn đã thấy conhost.exe chạy trên máy tính của mình và bây giờ bạn muốn biết tất cả về nó. Được rồi, có lẽ không phải tất cả về nó, nhưng ít nhất nếu nó an toàn, phải không? Hôm nay, chúng ta tiếp tục loạt bài về Quy trình Windows đó là gì, giải thích rằng bạn không cần phải lo lắng về conhost.exe vì nó không phải là vi-rút. Thay vào đó, đó là một quy trình được tạo bởi Microsoft dành riêng cho Windows Vista và Windows 7.

Conhost.exe là gì và tại sao nó lại chạy?

Đây là lịch sử; bạn có thể muốn ăn một bữa ăn nhẹ trước khi bắt đầu đọc nó. Trên Windows XP, Microsoft đã sử dụng csrss ( quy trình thời gian chạy máy khách-máy chủ ) để xử lý dấu nhắc lệnh, nhưng vấn đề là tính thẩm mỹ và bảo mật. Vấn đề trực quan là csrss.exe không thể thực thi các chủ đề Windows ( nó vẫn không thể ), vì vậy lời nhắc cmd luôn rất đơn giản và khó coi. Ngoài ra, theo tiêu chuẩn bảo mật và ổn định, việc lưu trữ lời nhắc cmd dưới csrss là một trách nhiệm rất lớn, một loạt lỗi và toàn bộ hệ thống có thể bị phá hủy.

Trên Vista, Microsoft đã cải thiện bảo mật bằng cách hạn chế các ứng dụng chạy với các mức quyền khác nhau giao tiếp với nhau. Microsoft cũng đã sửa DWM.exe để vẽ các thanh tiêu đề cửa sổ bảng điều khiển một cách chính xác, nhưng các hộp cuộn vẫn xấu khi không có hỗ trợ chủ đề. Vì bảng điều khiển cmd và csrss.exe chạy ở các cấp độ quyền khác nhau, điều này đã phá vỡ chức năng Kéo & Thả giữa văn bản trong phần còn lại của Windows và văn bản trong lời nhắc cmd. Khi Windows 7 được phát hành, conhost.exe ( Console Window Host ) ra đời, nó giải quyết mọi thứ với tác dụng phụ là giúp hệ thống ổn định hơn rất nhiều. Quá trình này là một tệp hệ thống quan trọng và không bao giờ được xóa.

Làm cách nào để biết đó là quy trình chính thức và không phải là vi-rút giả dạng conhost.exe?

Trước hết, hãy đảm bảo rằng bạn đã cài đặt phần mềm chống vi-rút, chẳng hạn như Microsoft Security Essentials .

Có một số cách để biết rằng conhost.exe cụ thể của bạn là an toàn. Trước hết, quá trình này nên được lưu trữ trong thư mục hệ thống của bạn tại:
C: \ Windows \ system32 \ conhost.exe

Nếu bạn thấy nó được lưu ở bất kỳ nơi nào khác, đó có thể là một phần mềm độc hại giả mạo (trừ khi bạn đã cài đặt hệ điều hành của mình trên một ổ đĩa khác, tức là…)

Khi bạn mở công cụ Process Explorer của Microsoft ( do SysInternals tạo ra ), nó sẽ cho bạn biết thêm một chút về quy trình. Bạn sẽ thấy nó đang chạy trong quy trình csrss.exe và quan trọng là trong tab Thuộc tính> Môi trường , bạn sẽ thấy ComSpec là cmd.exe.

Ngoài ra, conhost.exe chỉ nên chạy nếu bạn mở lời nhắc cmd. Mặc dù một số ứng dụng khác truy cập vào lời nhắc để chạy, điều đó có thể kích hoạt nó.

Sự kết luận

Conhost.exe là một quy trình cốt lõi của Windows 7 cho phép bạn vận hành dấu nhắc cmd, do đó có tiêu đề: Máy chủ Cửa sổ Bảng điều khiển . Quá trình này là an toàn và không nên bị xóa; tuy nhiên, hãy cảnh giác với vi-rút và phần mềm độc hại giả mạo tên để che giấu bản chất thật của chúng.