Saltar al contenido

¿Qué es conhost.exe y por qué se ejecuta en mi PC?

En  ocasiones suelen presentarse ejecuciones de procesos en nuestro computador, tal es el caso del Conhost.exe en el administrador de tareas (Console Window Host).

Es probable que no sepas que es o porque se ejecuta así que si deseas saber todo acerca de este tema, no dejes de leer los datos que te traemos a continuación.

¿Qué es el proceso de Console Window Host (conhost.exe)?

Debes tener en cuenta que este proceso apareció luego de un sinfín de situaciones lo que quiere decir que sucedió luego de una larga historia y para poder entender el proceso hay que hablar un poco de lo que ocurrió anteriormente.

Se trata de que en los tiempos de WindowsXP, existía un símbolo del sistema que fue manejado por un proceso que se llamaba “ClientServer Runtime System Service” (CSRSS). El mismo lograba ser  un servicio a nivel de sistema.

Pero, debe saber que esto fue bastante dificultoso creando de esta forma diversos problemas, si ocurría alguna situación o accidente en CSRSS esto ocasionaría que se destruyera un sistema de forma total, lo que se llegó a pensar que podrían existir problemas de vulnerabilidad.

Otro aspecto a resaltar, es que contaba con un símbolo de sistema realmente clásico lo que quiere decir que no utilizaba elementos de interfaz novedosos, todo esto con el fin de no arriesgar el código del tema.  Lo que quiere decir que el símbolo del sistema no cuenta el mismo estilo que una aplicación como el Bloc de notas.

¿Qué es Console Windows Host?

Ahora bien,  debes saber que el archivo conhost.exe (Console Windows Host) es proporcionado por Microsoft y  es totalmente seguro, puedes encontrarlo en ejecución en  en Windows 10, Windows 8 y Windows 7.

Windows Vista presentó el “Administrador de ventanas de escritorio” el cual es un servicio que “dibuja” vistas compuestas de las ventanas en su escritorio, el símbolo del sistema obtuvo un tema algo superficial, pero permite arrastrar y soltar archivos y texto  en la ventana del símbolo del sistema.

Sin embargo, podrás darte cuenta por ti mismo que en Windows Vista las barras de desplazamiento continúan utilizando el estilo antiguo explicado con anterioridad.

Entre tanto, debes saber que el administrador de ventanas de escritorio se encarga de dibujar las barras de título y el marco, pero  al observar con detenimiento puedes darte cuenta que existe una ventana anticuada CSRSS que todavía se encuentra por dentro de esta misma.

Podrás ingresar  a Windows 7 y abrir el proceso de conhost.exe (Console Windows Host). El cual se trata de un host para la consola de Windows. El proceso se sitúa en el medio de CSRSS y el símbolo del sistema (cmd.exe). Esto permite a Windows componer ambos problemas; los elementos de interfaz como barras de desplazamiento, que dibujan adecuadamente y que también pueden arrastrar y soltar reiteradamente en el símbolo del sistema.

En la actualidad, ese es el procedimiento que todavía se utiliza en Windows 8 y 10, lo cual admite todos los nuevos elementos de interfaz y los estilos que han surgido desde Windows 7.

La historia comentada al principio de este post era precisa para entender que aunque el administrador de tareas presenta conhost.exe como una entidad independiente, todavía está estrechamente asociado con CSRSS.

Conhost.exe (Console Window Host) mantiene la fuerza de ejecutar un servicio a nivel de sistema como CSRSS y además hace que sea completamente confiable la integración de elementos modernos de interfaz con novedades sin perder su seguridad en ningún momento.

¿Por qué hay varios Console Window Host en ejecución?

¡No te preocupes!  A veces verás diversas instancias del proceso de Console Window Host que se ejecutan en el Administrador de tareas. Por tal razón debes saber que cada instancia de la ejecución del símbolo del sistema, dará paso a  formar su propio proceso de Console Window Host.

Además, paso algo similar con otras aplicaciones  las cuales generan  su propio proceso de Console Window Host. Un notable ejemplo es la aplicación Plex Media Server, que se ejecuta como una aplicación de fondo y utiliza la línea de comandos para colocarse a disposición de otros dispositivos de la red. ¿Increíble cierto?

No te extrañes, aunque lo creas algo raro, existen diversas  aplicaciones de fondo  que actúan de esta manera, por lo que no es raro  ni quiere decir que este mal ver varias instancias del proceso de Console Window Host en ejecución en algún momento, lo que significa que es un comportamiento habitual.

Cada proceso debe ocupar normalmente menos de 10 MB  y CPU casi cero, es lo normal  a menos que el proceso esté activo. Por tal razón, se  debe estar atento por si alguna instancia de console window host este ocupando un consumo extremo y excesivo de CPU o RAM. Si eso pasa ¿que podría hacer? debe saber que tendrá la opción de comprobar aplicaciones que estén involucradas en esto, lo que será ideal para poder resolver los problemas.

Además, Microsoft dispone de  una herramienta avanzada que se utiliza para trabajar con procesos como parte de su línea de Sysinternals,  ¿pero cómo funciona? solo tendrá que descargar Process Explorer y ejecutarlo,  será completamente sencillo y lograra apreciar que Process Explorer dispone de todo tipo de funciones avanzadas para mejorar su experiencia.

Como rastrear los procesos con Process Explorer

Para rastrear los procesos en “process explorer” existe una manera sencilla de realizar, así que presta atención a los pasos que te mostraremos para que lo ejecutes de forma eficaz y rápida.

  • Primero debes presionar Ctrl + F para iniciar una búsqueda.
  • luego debe Buscar “conhost” y proceder a hacer clic en los resultados.
  • A medida que lo haga, verá el cambio de la ventana principal para mostrarle la aplicación o servicio asociada con esa instancia particular de Console Window Host. ¡listo!

¿Podría el proceso conhost.exe ser un virus?

Ahora bien siempre surgen algunas preguntas y una de ellas es si ¿el conhost.exe podría ser un virus?  Por tal motivo, debe saber que el proceso es un componente oficial de Windows.

Pero ¿Qué quiere decir esto?  Las posibilidades de que un virus remplace al Console Window Host real con un ejecutable propio son casi nulas, es decir que es poco probable que eso ocurra.  Pero como siempre existen algunas dudas al respecto, si desea comprobarlo puede realizar unos sencillos pasos.

  • Puede dirigirse al Administrador de tareas.
  • Una vez estando ahí, debe hacer clic derecho en cualquier proceso de Console Windows Host.
  • luego elegir la opción “Abrir ubicación de archivo”.

Ahora bien, si es el caso de que el archivo se recolecta en su carpeta Windows\System32, puede estar seguro de que no se trata de un virus, es algo completamente normal así que puede estar tranquilo.

Sin embargo es necesario estar consciente de que existe algo llamado  Conhost Miner, el cual tiende disfrazars del Console Window Host  logrando aparentar ser un proceso normal y real, pero en realidad se guarda en una carpeta % userprofile%\AppData\Roaming\Microsoft en lugar de la carpeta Windows\System32.

Pero ¿cuál es el fin de conhost miner?  el mismo logra ser utilizado para extraer Bitcoins, pero podrá darse cuenta si está instalado ya que el uso de memoria es mucho más alto. Por tal razón, siempre será recomendable un eficaz antivirus y así evitar tediosos problemas.