Windows PC运行时,将进行数百万次计算,告诉计算机如何执行从加载网页到打开软件的所有操作。此过程需要任何数量的系统服务才能将您从A带到B,而诸如ntoskrnl.exe之类的过程旨在参与整个用户体验。
这包括conhost.exe,这是一个系统进程,只要您打开命令提示符窗口,该进程就会出现。但是conhost.exe到底是什么?在PC上运行此过程是否安全?本指南将说明您需要了解的有关conhost.exe的所有信息,包括如何发现伪造的系统进程
什么是Conhost.exe?
conhost.exe 进程(也称为控制台窗口宿主 进程)起源于Windows XP,它是命令提示符(cmd.exe) 与Windows其他元素(包括作为客户端服务器运行时系统一部分的Windows Explorer )进行交互的一种方式服务(csrss.exe)。
例如,如果您决定将文件拖到命令提示符窗口,则CSRSS将确保文件的位置正确显示在命令提示符行上。
不幸的是,作为主要的系统过程,这带来了巨大的安全风险。允许命令行(完全控制您的PC)对文件系统的这种访问可能会使您的PC瘫痪。此安全威胁迫使Microsoft对系统的运行方式进行了更改。
Windows Vista提供了更高的安全性,但功能却有所减少,因此无法将文件拖放到命令行窗口中。对于Windows 10,Microsoft引入了conhost.exe 进程,该进程(以及更小的csrss.exe进程)使命令行可以安全地与其他进程一起使用,而不会遇到Windows XP中出现的csrss.exe相同级别的安全风险。 。
这使Microsoft可以将命令行等流程与Windows XP中的csrss.exe版本中的现代主题和拖放功能更紧密地集成到Windows 10中。如果您使用的是现代Windows Powershell,那么您将看到更高的安全性,而完全忽略了csrss.exe和conhost.exe。
好了,关于对Conhost.exe介绍就到这里,下篇介绍"如何从Windows 10删除Conhost.exe"