Conhost.exe-information

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Följande guide ger dig information om Windows-processen conhost.exe som du kanske märker i Windows 7, Windows 8 och Windows 10-system.

Jag märkte just processen conhost.exe för första gången i Windows 7s task manager. Inte säker på om det aldrig fanns där förut, eller om jag inte hade Windows Task Manager öppet när den kördes på operativsystemet.

Egenskaperna för processen conhost.exe beskriver den som Console Window Host som antyder att den är länkad till console windows. Processen skapades av Microsoft Corporation, är signerad av Microsoft och körs under csrss.exe-processen.

Observera att du kan se en conhost-process, eller flera processer i Windows Task Manager eller andra processhanteringsverktyg.

Kontrollera att conhost.exe är legitimt

Det första du kanske vill göra är att kontrollera att processen conhost.exe är legitim och inte någon form av virus.

Slå av Windows Task Manager med Ctrl-Shift-Esc och växla till processer på äldre versioner av Windows eller till detaljer i nyare versioner av Windows. Om det här är första gången du öppnar Task Manager i Windows 10, välj 'mer information' för att visa hela Task Manager på skärmen.

Conhost.exe körs dock inte hela tiden och du kanske inte ser det listat som standard. Jag förklarar vad processen pågår senare i guiden, men du kan åberopa den genom att till exempel starta ett nytt kommandotolkfönster.

Men är det säkert? Om conhost.exe finns i c: windows system32 ja, det är säkert. Högerklicka på processen i Aktivitetshanteraren och välj öppen filplats från snabbmenyn. Detta bör ta dig direkt till system32-katalogen för Windows-installationen.

Om Task Manager tar dig någon annanstans kan du ha upptäckt ett virus som döljer sig själv som conhost.exe.

Det misslyckas aldrig med att kontrollera filen för skadlig kod å andra sidan. Du kan göra det till exempel på Virustotal hemsida. Ladda bara upp filen till onlinetjänsten och vänta på skanningsresultaten. Återigen, om det finns i system32 bör det vara säkert, om det inte är det, är det förmodligen inte.

Conhost-processen försvinner när värdprocessen som startade den stängs i Windows. Om så är fallet är det rimligt att anta att det inte är ett virus som är ansvarigt för att processen startas.

Djupare analys av conhost.exe

Jag föreslår att du använder ett program som gratis Process Explorer att gräva djupare. För att komma igång, starta applikationen med förhöjda rättigheter (genom att högerklicka på den körbara filen och välja alternativet 'kör som administratör').

Process Explorer är som en avancerad version av Windows Task Manager. Den visar en mängd information som Aktivitetshanteraren inte listar.

Klicka på sökikonen i huvudverktygsfältet och ange conhost för att komma igång. Process Explorer kontrollerar alla processer och returnerar alla processer, dll, tråd eller filer som är relaterade till conhost.exe.

Bland informationen som visas är process-ID: er och sökinformation när filer laddas. Det här är användbar information, eftersom du snabbt kan kontrollera om conhost.exe körs från system32-katalogen eller någon annan plats.

Du kan klicka på valfri för att hoppa direkt till posten i Process Explorer-fönstret. Jag föreslår att du högerklickar på filen conhost.exe där och väljer egenskaper för att starta en djupare analys av processen.

Process Explorer kan också användas för att skicka processen direkt till Virustotal för kontroll. Du kan spara dig själv ett steg om du använder Process Explorer.

Egenskapsidan för conhost.exe belyser flera viktig information. Först processvägarna i det lokala systemet och överordnade processen. På skärmdumpen ovan är c: windows system32 conhost.exe filens plats och dess överordnade process är cmd.exe. Du kan se olika processer där beroende på vilka program du kör. Det är vanligtvis en bra idé att verifiera de också, särskilt om de laddar conhost.exe från en annan plats än system32.

Du kanske också vill kontrollera fliken TCP / IP, bara för att se till att det inte finns något snyggt där. Conhost.exe bör inte ansluta till nätverket eller Internet, och om du ser en tom tabell där, är det en annan indikator på att allt är okej.

Min situation

Efter några tester upptäckte jag att conhost.exe alltid verkade som en process när jag spelade en video i SMPlayer. Processen avbryts omedelbart om videospelarens fönster stängs.

Conhost.exe kommer också att visas som en process i Task Manager om en kommandoradsprompt öppnas i Windows 7. Processen startas alltid om ett kommandoradsfönster (dold eller synligt) startas i Windows 7.

Anledningen till detta är enkelt: Microsoft använder conhost.exe-processen som en proxy mellan crss-processen som var ansvarig för kommandoraden i Windows XP och Windows Vista och själva cmd.exe-programmet. Det säkerställer att kommandoradsfönstret är fullt kompatibelt med operativsystemets tema.

En annan funktion som den introducerar är möjligheten att dra och släppa filer från Utforskaren direkt till kommandoraden som XP stött men Vista inte gjorde.

Så ser conhost.exe till att konsolen i Windows använder operativsystemets tema och att dra och släpp stöds också.

För att sammanfatta det: Om conhost.exe finns i mappen Windows / system32 är allt troligt i ordning. Du kan högerklicka på programmet i Windows Explorer och välja egenskaper för att visa ytterligare information om det.