Page d'accueil » groovyTip » Qu'est-ce que conhost.exe et pourquoi est-il en cours d'exécution?

    Qu'est-ce que conhost.exe et pourquoi est-il en cours d'exécution?

    Vous lisez probablement ceci parce que vous avez vu conhost.exe fonctionnant sur votre ordinateur, et maintenant vous voulez tout savoir. D'accord, peut-être pas tout, mais au moins si c'est sécuritaire, non? Eh bien, aujourd’hui, nous continuons notre série sur Quel est ce processus Windows en expliquant que vous n'avez pas à vous soucier de conhost.exe car ce n’est pas un virus !!! Il s'agit d'un processus créé spécifiquement par Microsoft pour Windows Vista et Windows 7. Vous voulez en savoir plus? Dans cet article, nous examinerons le processus plus en détail..

    Génial, ce n'est pas un virus - alors pourquoi est-il là?

    Ici se trouve le l'histoire, vous voudrez peut-être prendre une collation avant de commencer à lire ceci… Dans Windows XP, Microsoft utilisait csrss (processus d'exécution client-serveur) pour gérer l'invite de commande, mais le problème était esthétique et la sécurité. Le problème visuel était que csrss.exe était incapable d’exécuter des thèmes Windows (il est toujours incapable de), l’invite cmd était toujours très simple et disgracieuse. Selon les normes de sécurité et de stabilité, héberger l’invite cmd sous csrss était une lourde responsabilité, une série d’erreurs et le système tout entier pourrait être détruit..

    Dans Vista, Microsoft a amélioré la sécurité en empêchant les applications exécutées avec différents niveaux d’autorisation de communiquer entre elles. Microsoft a également corrigé DWM.exe pour dessiner correctement les barres de titre de la fenêtre de la console, mais les boîtes de défilement restaient laides sans prise en charge de thème. Depuis la console cmd et csrss.exe exécuté à différents niveaux d’autorisation, cela a cassé la fonctionnalité glisser-déposer entre le texte dans le reste de Windows et le texte dans l’invite cmd. Quand Windows 7 est sorti, conhost.exe (Hôte de fenêtre de console) est né et a tout résolu avec l’effet secondaire génial de rendre le système beaucoup plus stable. Ce processus est un fichier système critique et ne doit jamais être supprimé..

    Comment puis-je savoir qu'il s'agit du processus officiel et non d'un virus prétendant être conhost.exe?

    Tout d’abord, assurez-vous d’avoir installé un antivirus tel que Microsoft Security Essentials.

    Il existe plusieurs façons de savoir que votre conhost.exe est sécurisé. Tout d’abord, ce processus devrait être stocké dans votre dossier système à:

    C: \ Windows \ system32 \ conhost.exe

    Si vous le trouvez enregistré ailleurs, il s'agit probablement d'un programme malveillant contrefait (sauf si vous avez installé votre système d'exploitation sur un autre lecteur… )

    Lorsque vous ouvrez l'outil Microsoft Process Explorer (fait par SysInternals), cela vous en apprendra un peu plus sur le processus. Vous le trouverez en cours d'exécution sous le processus csrss.exe et, surtout, sous l'onglet Propriétés> Environnement, vous constaterez que ComSpec est cmd.exe..

    En outre, conhost.exe ne devrait être en cours d'exécution que si l'invite cmd est ouverte. Certaines applications accédant à l’invite afin de s’exécuter risquent également de le déclencher..

    Conclusion

    Conhost.exe est un processus principal de Windows 7 qui vous permet d’exécuter l’invite cmd, d’où le titre: Hôte de fenêtre de console.  Ce processus est sûr et ne doit pas être supprimé. Cependant, méfiez-vous des virus et des logiciels malveillants qui contrefont le nom afin de cacher leur vraie nature..