Vous avez peut-être vu conhost.exe apparaître dans le Gestionnaire des tâches de Windows et vous demander ce que c'est. Ceux qui exécutent une application graphique intensive ou avec des graphiques NVIDIA peuvent également avoir remarqué plusieurs instances de conhost. Dans cet article, nous allons vous éclairer davantage sur ce processus, pourquoi vous voyez plusieurs instances et ce qu'il a à voir avec Windows.
Qu'est-ce que Conhost.exe
Tout d'abord, conhost signifie entièrement Hôte de la fenêtre de la console . Faisons un peu d'histoire. De retour dans Windows XP, l'invite de commande était gérée par un processus similaire appelé le service système client-serveur d'exécution (CSRSS). À ce moment-là, CSRSS pouvait planter et détruire tout le système, et ne permettait pas non plus aux développeurs d'exécuter du code thématique dans un processus système.
Dans Windows Vista, le Desktop Window Manager (DWM) a été introduit. Ce service a dessiné des vues composites sur le bureau au lieu de laisser chaque application gérer la sienne. Cela a donné à l'invite de commande une étendue de thématisation similaire à d'autres Windows. Le service dwm ne gérait que les barres de titre et le cadre, laissant les autres composants, d'où les anciennes barres de défilement.
À partir de Windows 7, nous avons vu l'hôte de la fenêtre de la console (conhost.exe). Comme son nom l'indique déjà, il s'agit d'un processus hôte pour la fenêtre de la console. Conhost.exe sert d'interface entre le CSRSS et l'invite de commande Windows, permettant à Windows de résoudre les problèmes précédents tels que le thème de la fenêtre d'invite cmd entière et autorisant le glisser-déposer dans l'invite de commande. Conhost.exe a vécu sous Windows 10, créant de la place pour tous les nouveaux éléments et styles d'interface introduits dans Windows.
Bien que le gestionnaire de tâches affiche différentes instances de l'hôte de la fenêtre de la console, il est toujours associé à CSRSS. Vérification du processus conhost.exe avec Explorateur de processus prouve, conhost.exe s'exécute sous le processus csrss.exe.
Ainsi, l'hôte de la fenêtre de la console est plus un shell qui prend en charge le fonctionnement d'un service système comme CSRSS, tout en étant en mesure de permettre l'utilisation d'éléments d'interface utilisateur modernes.
Pourquoi il existe plusieurs instances de Conhost.Exe
Comme je l'ai dit au début de l'article, vous verrez souvent plusieurs instances du processus hôte de la fenêtre de la console s'exécuter dans le Gestionnaire des tâches. Cela est dû au fait que chaque instance de l'invite de commande exécutée aura son propre processus hôte de fenêtre de console. Qu'il s'agisse d'une application tierce ou de Windows exécutant une invite avec une fenêtre active ou non, vous verrez une instance de l'hôte de la fenêtre de la console dans le gestionnaire de tâches. Un exemple est une application qui exécute une mise à jour silencieuse en arrière-plan à l'aide de la ligne de commande.
Il est courant de voir plusieurs instances de conhost.exe s'exécuter dans le gestionnaire de tâches. Ces instances utilisent très peu de ressources CPU ou RAM. Si, toutefois, vous constatez une utilisation excessive continue du processeur ou de la RAM, vous devez approfondir le problème et déterminer quelles applications spécifiques sont impliquées. Vous pouvez télécharger Microsoft Explorateur de processus et exécutez-le pour mieux comprendre ce que pourrait être le problème. Ce article vous donne plus de détails sur le fonctionnement de Process Explorer.
Si vous vous demandez si conhost.exe est un malware, ce n’est pas qu’un composant Windows essentiel. Mais il est possible qu’un virus remplace le véritable hôte de la fenêtre de la console par son propre processus, que vous pouvez facilement détecter en cliquant avec le bouton droit de la souris sur une instance de l’hôte de la fenêtre de la console et en cliquant sur Lieu de fichier ouvert .
Si le fichier est situé dans Windows System32 , alors vous pouvez être certain qu’il ne s’agit pas d’un virus. Si l'emplacement du fichier est ailleurs, disons% userprofile% AppData Roaming Microsoft, vous avez peut-être affaire à un virus. Il existe certains malwares qui se font passer pour conhost.exe et exécutent diverses fonctions. Une meilleure alternative consiste à installer un antivirus comme Malwarebytes et lancez une analyse complète des logiciels malveillants sur votre PC.
2 minutes de lecture
