Arquivo da tag: conhost.exe

O que é o conhost.exe?

Você alguma vez ficou em dúvida do que seria o arquivo conhost que aparece na lista de tarefas em execução de seu gerenciador de tarefas? Neste artigo nós tentaremos te explicar o que ele é e para que ele serve.

Conhost.exe faz parte do sistema operacional Windows, foi desenvolvido pela microsoft Corporation. É um arquivo marcado como oculto e do sistema. Conhost.exe costuma estar localizado na pasta %SYSTEM% com um tamanho de 270,848 bytes.

O processo conhost.exe corrige (Console Window Host) um problema fundamental na maneira como as versões anteriores do Windows tratam as janelas do console, este modo de operar fazia com que a função Drag & Drop não funcionasse corretamente no Windows Vista.

De forma resumida, há um problema com a maneira como o processo do console funciona em versões anteriores do Windows: eles são todos hospedados no arquivo de serviço csrss.exe (Client Server Runtime Process). Este processo funciona como privilégios de administrador, podendo permitir que um usuário se utilize de alguma falha para através dele executar comandos para danificar ou ganhar acesso a área sensíveis do sistema e do HD, podendo assim executar programas e acessar informações sigilosas.

Se você observar o prompt de sistema do Windows XP, observará que a janela não utiliza nenhum tema, pois o processo CSRSS não tem a capacidade de ser personalizado com temas. Já no Windows Vista, você observará que apesar da janela aparecer com um outro estilo, as barras de rolagem mantem o aspecto antigo do Windows XP.

No Windows 7, este problema foi corrigido pelo conhost, que faz a ligação entre o csrss.exe e o cmd.exe: você deve ter percebido que a partir desta versão, você começou a conseguir arrastar textos para a janela do console utilizando a função “Drag & Drop”. Isto funciona algumas vezes de forma incorreta devido a problemas de segurança entre o CRSS e os níveis de acesso.

Portante, o conhost.exe é um arquivo executável absolutamente legítimo, contanto que esteja funcionando a partir da pasta system32, e seja assinado pela Microsoft. Caso ainda não esteja confiante, certifique-se de que este arquivo não é um virus fazendo uma varredura com um anti-vírus.

Via: HowToGeek