¿Qué es conhost.exe y por qué se está ejecutando?
Genial, no es un virus, ¿por qué está ahí??
Aquí esta la historia, es posible que desee tomar un bocadillo antes de comenzar a leer esto ... En Windows XP, Microsoft usó csrss (proceso de ejecución cliente-servidor) para manejar la línea de comandos, pero el problema era la estética y la seguridad. El problema visual fue que csrss.exe no pudo ejecutar los temas de Windows (todavía es incapaz de) por lo que el indicador de cmd siempre fue muy simple y antiestético. Según los estándares de seguridad y estabilidad, alojar el prompt de cmd bajo csrss era una gran responsabilidad, una serie de errores, y todo el sistema podía ser eliminado.
En Vista, Microsoft mejoró la seguridad al restringir que las aplicaciones que se ejecutan con diferentes niveles de permisos se comuniquen entre sí. Microsoft también corrigió a DWM.exe para que dibujara correctamente las barras de título de la ventana de la consola, pero los cuadros de desplazamiento seguían siendo feos sin soporte de temas. Desde la consola cmd y csrss.exe ejecutándose en diferentes niveles de permisos, esto rompió la funcionalidad de arrastrar y soltar entre el texto en el resto de Windows y el texto en el indicador de cmd. Cuando se lanzó Windows 7, conhost.exe (Ventana de consola de host) nació y resolvió todo con el maravilloso efecto secundario de hacer que el sistema fuera mucho más estable. Este proceso es un archivo de sistema crítico y nunca debe eliminarse.
¿Cómo puedo saber que es el proceso oficial y no un virus que pretende ser conhost.exe??
En primer lugar, asegúrese de tener instalado un antivirus como Microsoft Security Essentials.
Hay un par de maneras de saber que su conhost.exe en particular es seguro. En primer lugar, este proceso debe almacenarse en la carpeta de su sistema en:
C: \ Windows \ system32 \ conhost.exe |
Si lo encuentra guardado en otro lugar, es probable que sea un malware falso (a menos que haya instalado su sistema operativo en una unidad diferente que es ... )
Al abrir la herramienta de Microsoft Process Explorer (hecho por SysInternals), le mostrará un poco más sobre el proceso. Lo encontrará ejecutándose bajo el proceso csrss.exe y, lo que es más importante, en la pestaña Propiedades> Entorno verá que ComSpec es cmd.exe..
Además, conhost.exe solo debería estar ejecutándose si tiene abierto el indicador de cmd. Aunque hay otras aplicaciones que acceden al indicador para ejecutarse que también podrían activarlo.
Conclusión
Conhost.exe es un proceso central de Windows 7 que le permite operar el indicador de comandos de cmd, de ahí el título: Ventana de consola de host. Este proceso es seguro y no debe eliminarse; sin embargo, desconfíe de los virus y malware que falsifican el nombre para ocultar su verdadera naturaleza..