conhost.exe est responsable de la gestion de l’affichage de la console dans les versions les plus récentes de Windows. Il est également responsable de la transmission des commandes entrées dans la console au processus cmd.exe ou powershell.exe (qui est responsable de l’exécution de la commande elle-même).
Localisation
%SYSTEMROOT%\System32\conhost.exe%SYSTEMROOT%\SysWOW64\conhost.exe
Remarques
-
Les commandes entrées dans la console sont traitées par conhost.exe. Il est souvent possible de récupérer l’historique des lignes de commande à partir de la mémoire de conhost.exe
-
conhost.exe sert également d’intermédiare avec csrss.exe pour la gestion des fenêtres d’affichage. Il permet d’éviter que des processus interrogent directement csrss.exe. Avant, un bug d’une application pouvait conduire à un crash de csrss.exe, or l’arrêt de ce dernier provoquait un plantage complet de Windows. Pour palier à cela, conhost est apparu sur Windows 7 afin d’éviter que ces processus interrogent directement csrss.exe. Conhost se charge de faire le tampon entre l’application l’affichage et les parties plus basses de Windows.
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
- Le premier argument
0xffffffffcorrespond à l’ID de la console / de l’application à laquelleconhostdoit se connecterb(Si aucune session n’est attachée, l’ID est0xffffffff). - Le second argument doit forcer l’utilisation de la DLL conhostV1.dll