Le processus conhost.exe

conhost.exe ou Console Windows Host est un processus système de Windows localisé dans C:\Windows\system32\conhost.exe
Le processus est présent sur toutes les version de Windows :  Windows 7, Windows 8.1 et Windows 10.

conhost.exe n’est donc en aucun lié avec des logiciels malveillants : virus, cheval de troie (trojan), adwares et autres.
Il s’agit d’un processus légitime.

Le processus conhost.exe

conhost.exe (Console Window Host Process)

Qu’est-ce que le processus conhost.exe (Console Window Host Process) ?

conhost.exe est une application légitime apparue depuis Windows 7.
Voici quelques explications autour de ce processus.
il faut savoir, que les fenêtres de l’invite de commandes (cmd.exe) n’utilisent pas les mêmes mécanisme que les autres applications.
Initialement dans Windows XP et Windows Vista, le contenu des fenêtres cmd.exe étaient gérés par le processus système csrss.exe
Si vous regardez la capture d’écran ci-dessous, vous verrez des différences entre la fenêtre du Bloc-note et celle de l’invite (les icônes de fermeture, agrandissement et scrolls).

Qu'est-ce que le processus conhost.exe (Console Window Host Process)

Ce fonctionnement posait deux problèmes :

  • Un problème de sécurité
  • et un problème de stabilité de Windows.

En effet une application utilisant ces mécanismes de fenêtre de console et ayant des vulnérabilités pouvaient être exploitée par un malware pour gagner des privilèges sur le système.
Cela vient du fait que le processus csrss.exe tourne en Local System account.
Un bug sur l’application pouvait conduire à un crash de CSRSS, or l’arrêt de ce dernier provoque un plantage complet de Windows type BSOD.

Pour palier à cela, conhost est apparu sur Windows 7 afin d’éviter que ces processus interrogent directement csrss.exe
Conhost se charge de faire le tampon entre l’application l’affichage et les parties plus basses de Windows (win2k.sys).
En cas de crash ou problème sur l’application utilisant Conhost, pas de problème cette fois-ci, les deux processus peuvent se fermer, cela n’aura pas d’incident sur Windows mais simplement sur l’application qui l’utilise.

Ainsi sur Windows 7, lorsque vous lancez l’invite de commandes et que le processus cmd.exe se lance, un instance de conhost.exe est lancé à son tour.

Plusieurs processus conhost.exe

En ouvrant le gestionnaires de taches, vous avez pu remarquer plusieurs processus conhost.exe.
Cela dépend des applications en cours de fonctionnement.
Toutefois, si vous avez plus d’une dizaine de conhost.exe ou si vous constatez des allés venus de conhost, cela peut être lié à une activité d’un logiciel malveillant.

Plusieurs processus processus conhost.exe

Il est plutôt conseillé d’utiliser Process Explorer pour suivre l’activité des processus conhost.exe. Pour cela, lire notre tuto : Tutoriel Process Explorer
En cas de doutes, vous pouvez effectuer une analyse Malwarebytes Anti-Malware.
Enfin vous pouvez demander de l’aide sur le forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)

(Visité 148 fois, 4 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet