ما هو conhost.exe ولماذا يعمل؟

ربما تقرأ هذا لأنك رأيته conhost.exe يعمل على جهاز الكمبيوتر الخاص بك ، والآن تريد أن تعرف كل شيء عنه. حسنًا ، ربما ليس كل شيء يتعلق بها ، ولكن على الأقل إذا كانت آمنة ، أليس كذلك؟ حسنا اليوم نواصل سلسلتنا حول ما هي عملية Windows موضحا أنه لا داعي للقلق بشأن conhost.exe لأنه ليس فيروس!!! إنها عملية قامت بها Microsoft خصيصًا لنظامي التشغيل Windows Vista و Windows 7. اريد معرفة المزيد؟ في هذه المقالة سنلقي نظرة على العملية بمزيد من التفاصيل.

رائع ، إنه ليس فيروسًا - فلماذا يوجد؟

ها هي التاريخ، قد ترغب في تناول وجبة خفيفة قبل البدء في قراءة هذا... في نظام التشغيل Windows XP ، استخدمت Microsoft csrss (وقت تشغيل العميل والخادم) للتعامل مع موجه الأوامر ، ولكن المشكلة كانت الجماليات والأمن. كانت المشكلة البصرية هي أن csrss.exe لم يتمكن من تنفيذ سمات Windows (لا يزال غير قادر على ذلك) لذا كان موجه أوامر cmd دائمًا سهلًا جدًا وبسيطًا. وفقًا لمعايير الأمان والاستقرار ، كانت استضافة موجه أوامر cmd تحت csrss مسؤولية ضخمة ، وسلسلة واحدة من الأخطاء ، ويمكن إسقاط النظام بأكمله.

في Vista ، قامت Microsoft بتحسين الأمان من خلال تقييد التطبيقات التي تعمل بمستويات أذونات مختلفة من التواصل مع بعضها البعض. تم إصلاح Microsoft أيضًا

DWM.exe لرسم أشرطة عنوان نافذة وحدة التحكم بشكل صحيح ، لكن مربعات التمرير ظلت قبيحة بدون دعم السمة. منذ وحدة التحكم كمد و csrss.exe تعمل عند مستويات أذونات مختلفة ، وهذا يكسر وظيفة السحب والإفلات بين النص في بقية Windows والنص في موجه cmd. عندما تم إصدار Windows 7 ، conhost.exe (مضيف نافذة وحدة التحكم) وحلت كل شيء مع التأثير الجانبي الرائع لجعل النظام أكثر استقرارًا. هذه العملية هي حرج ملف النظام ويجب عدم حذفه أبدًا.

كيف أعرف أنها العملية الرسمية وليست فيروسًا يتظاهر بأنه conhost.exe؟

أولاً ، تأكد من تثبيت برنامج لمكافحة الفيروسات مثل مايكروسوفت أساسيات الأمان.

هناك طريقتان لمعرفة أن ملف conhost.exe الخاص بك آمن. بادئ ذي بدء ، يجب تخزين هذه العملية في مجلد النظام الخاص بك على:

C: \ Windows \ system32 \ conhost.exe

إذا وجدت أنه محفوظًا في أي مكان آخر ، فمن المحتمل أن يكون هناك قطعة مزيفة من البرامج الضارة (ما لم تقم بتثبيت نظام التشغيل الخاص بك على محرك أقراص مختلف ...)

عندما تفتح أداة Microsoft عملية المستكشف (الذي أدلى به SysInternals) ، سيعرض لك المزيد عن العملية. ستجده قيد التشغيل ضمن عملية csrss.exe ، والأهم من ذلك أنه ضمن علامة التبويب الخصائص> البيئة ، سترى أن ComSpec هو cmd.exe.

أيضًا ، يجب تشغيل ملف conhost.exe فقط إذا كان لديك موجه cmd مفتوحًا. على الرغم من وجود بعض التطبيقات الأخرى التي يمكنها الوصول إلى الموجه من أجل تشغيلها ، فقد تؤدي إلى تشغيلها أيضًا.

استنتاج

Conhost.exe هي عملية أساسية لنظام التشغيل Windows 7 تسمح لك بتشغيل موجه cmd ، ومن هنا يأتي العنوان: مضيف نافذة وحدة التحكم. هذه العملية آمنة ولا يجب حذفها ، ولكن احذر من الفيروسات والبرامج الضارة التي تزييف الاسم لإخفاء طبيعتها الحقيقية.