conhost.exe ou Console Windows Host est un processus système de Windows localisé dans C:\Windows\system32\conhost.exe
Le processus est présent sur toutes les version de Windows : Windows 11 et Windows 10 ainsi que les anciennes versions comme Windows 7, Windows 8.1.
conhost.exe n’est donc en aucun lié avec des logiciels malveillants : virus, cheval de troie (trojan), adwares et autres.
Il s’agit d’un processus légitime.
Dans ce tutoriel, vous trouverez quelques informations sur ce processus critique de Windows.
Table des matières
Qu’est-ce que le processus conhost.exe (Console Window Host Process) ?
conhost.exe est une application légitime apparue depuis Windows 7.
Voici quelques explications autour de ce processus.
il faut savoir, que les fenêtres de l’invite de commandes (cmd.exe) n’utilisent pas les mêmes mécanisme que les autres applications.
Initialement dans Windows XP et Windows Vista, le contenu des fenêtres cmd.exe étaient gérés par le processus système csrss.exe
Si vous regardez la capture d’écran ci-dessous, vous verrez des différences entre la fenêtre du Bloc-note et celle de l’invite (les icônes de fermeture, agrandissement et scrolls).
Ce fonctionnement posait deux problèmes :
- Un problème de sécurité
- et un problème de stabilité de Windows.
En effet une application utilisant ces mécanismes de fenêtre de console et ayant des vulnérabilités pouvaient être exploitée par un malware pour gagner des privilèges sur le système.
Cela vient du fait que le processus csrss.exe tourne en Local System Account.
Un bug sur l’application pouvait conduire à un crash de CSRSS, or l’arrêt de ce dernier provoque un plantage complet de Windows type BSOD.
Pour palier à cela, conhost est apparu sur Windows 7 afin d’éviter que ces processus interrogent directement csrss.exe
Conhost se charge de faire le tampon entre l’application l’affichage et les parties plus basses de Windows (win2k.sys).
En cas de crash ou problème sur l’application utilisant Conhost, pas de problème cette fois-ci, les deux processus peuvent se fermer, cela n’aura pas d’incident sur Windows mais simplement sur l’application qui l’utilise.
Ainsi sur Windows 7, lorsque vous lancez l’invite de commandes et que le processus cmd.exe se lance, un instance de conhost.exe est lancé à son tour.
Pourquoi ai-je plusieurs processus conhost.exe
En ouvrant le gestionnaires de taches, vous avez pu remarquer plusieurs processus conhost.exe.
Cela dépend des applications en cours de fonctionnement.
Toutefois, si vous avez plus d’une dizaine de conhost.exe ou si vous constatez des allés venus de conhost, cela peut être lié à une activité d’un logiciel malveillant.
Il est plutôt conseillé d’utiliser Process Explorer pour suivre l’activité des processus conhost.exe. Pour cela, lire notre tuto : Tutoriel Process Explorer
En cas de doutes, vous pouvez effectuer une analyse MBAM : Supprimer les virus avec Malwarebytes Anti-Malware.
Enfin vous pouvez demander de l’aide sur le forum : demander de l’aide sur le forum
Peut-on supprimer conhost.exe ?
Il n’est pas absolument pas conseillé de supprimer conhost.exe, étant donné qu’il s’agit d’un processus critique de Windows.
Si vous le supprimez, vous risquez d’endommager le système.
Des messages d’erreurs d’exécution des applications, des problèmes d’accès aux fonctionnalités de Windows seront alors présents.