La siguiente guía le proporciona información sobre el proceso de Windows conhost.exe que puede encontrar en los sistemas Windows 7, Windows 8 y Windows 10.
Acabo de notar el proceso conhost.exe por primera vez en el administrador de tareas de Windows 7. No estoy seguro de si nunca estuvo ahí antes, o si no tenía el Administrador de tareas de Windows abierto en el momento en que se estaba ejecutando en el sistema operativo.
Las propiedades del proceso conhost.exe lo describen como el Host de la ventana de la consola, lo que sugiere que está vinculado a las ventanas de la consola. El proceso fue creado por Microsoft Corporation, está firmado por Microsoft y se ejecuta bajo el proceso csrss.exe.
Tenga en cuenta que puede ver un proceso de conhost, o varios procesos en el Administrador de tareas de Windows u otras herramientas de administración de procesos.
Verificar que conhost.exe es legítimo
Lo primero que debe hacer es verificar que el proceso de conhost.exe es legítimo, y no algún tipo de virus.
Encienda el Administrador de tareas de Windows usando Ctrl-Shift-Esc y cambie a Procesos en versiones anteriores de Windows, o a Detalles en versiones más recientes de Windows. Si es la primera vez que abre el Administrador de tareas en Windows 10, seleccione “más detalles” para mostrar el Administrador de tareas completo en la pantalla.
Sin embargo, Conhost.exe no se ejecuta todo el tiempo y es posible que no aparezca en la lista por defecto. Explico el proceso más adelante en la guía, pero puede invocarlo lanzando una nueva ventana de la línea de comandos, por ejemplo.
¿Pero es seguro? Si conhost.exe se encuentra en c:windowssystem32 entonces sí, es seguro, haga clic con el botón derecho en el proceso en el Administrador de tareas y seleccione abrir la ubicación del archivo en el menú contextual. Esto le llevará directamente al directorio system32 de la instalación de Windows.
Si el Administrador de tareas lo lleva a otro lugar, es posible que haya detectado un virus que se disfraza de conhost.exe.
Por otro lado, nunca deja de comprobar si el archivo contiene código malicioso. Puede hacerlo, por ejemplo, en la página web de Virustotal. Sólo tiene que cargar el archivo en el servicio en línea y esperar los resultados del análisis. De nuevo, si está en el sistema32 debería ser seguro, si no lo es, probablemente no lo sea.
El proceso del conhost desaparece una vez que el proceso del host que lo inició se cierra en Windows. Si ese es el caso, es justo asumir que no es un virus el responsable del lanzamiento del proceso.
Análisis más profundo de conhost.exe
Le sugiero que use un programa como el Explorador de Procesos gratuito para profundizar más. Para empezar, ejecute la aplicación con derechos elevados (haciendo clic con el botón derecho en su archivo ejecutable y seleccionando la opción “Ejecutar como administrador”).
El Explorador de procesos es como una versión avanzada del Administrador de tareas de Windows. Enumera una gran cantidad de información que el Administrador de tareas no enumera.
Haga clic en el icono de búsqueda en la barra de herramientas principal e ingrese a conhost para comenzar. El Explorador de procesos comprueba todos los procesos y devuelve cualquier proceso, dll, hilo o archivo que esté relacionado con conhost.exe.
Entre la información que se muestra están los IDs de proceso y la información de ruta cuando se cargan los archivos. Esta información es útil, ya que puede comprobar rápidamente si conhost.exe se ejecuta desde el directorio system32 u otra ubicación.
Usted puede hacer clic en cualquiera para saltar directamente a la entrada en la ventana del Explorador de Procesos. Le sugiero que haga clic con el botón derecho en el archivo conhost.exe y seleccione propiedades para iniciar el análisis más profundo del proceso.