系统文件 – 穆童

Msiexec.exe是什么进程？及如何识别Msiexec.exe病毒？

因任务管理器中的Msiexec.exe进程而产生的疑问？它为什么运行，会是病毒吗？下面就了解下Msiexec.exe是什么进程吧！

Msiexec.exe进程基本信息：
程序厂商：微软® Microsoft Corp.
进程描述：Windows installer组件
使用网络：没有
进程属性：Windows系统进程
启动情况：安装程序时触发启动

来历及作用

msiexec.exe进程图标 msiexec.exe进程程序文件是由微软为其发布的Windows操作系统（Windows 2000时提出）定义的一个系统进程，官方描述为：Windows installer或Windows安装程序，其主要功能是用于安装新程序。当Msiexec.exe被安装程序调用时，它将用Msi.dll读取软件包文件（.msi）、应用转换文件（.mst）并合并由安装程序提供的命令行选项。 Windows Installer执行所有与安装有关的任务：包括将文件复制到硬盘、修改注册表、创建桌面快捷方式、必要时显示提示对话框以便用户输入安装首选项。通常Msiexec.exe会在微软自动更新、系统升级、或安装部分软件时启动，这时用户能够通过任务管理器看到该进程在后台运行，同时可能伴有大量的内存和CPU占用情况。

Msiexec.exe命令行的一般形式是这样的：

MSIEXEC.EXE <install_option> <path_to_package> package_parameters]

如果你是一名想要深入了解本进程的作用需要了解MSI文件（参见这里）以及msiexec.exe的一项安装选项相关命令（参见这里-英文资料）。作为普通用户，当看见本进程在运行时如非出现下文中的情况不建议你结束其运行，另外我们可以在系统中的以下位置发现本进程文件：

所在位置：C:\Windows\System32（C代表系统盘所在盘符，这是本程序的唯一位置）

Msiexec.exe病毒

由于是一个Windows系统自身的进程，故而很多木马病毒及恶意程序会尝试将其感染或使用同名次及类似名称来迷惑用户，相关木马、蠕虫病毒感染实例已被安全厂商拦截。

如果你的中出现这些情况应该保持警惕：在Windows任务管理器中发现两个同名程序在运行、或者本程序不在系统盘中的System32目录中、如果没有进行软件的安装本进程也会时不时的运行或者开机就自动运行、或者系统提示本程序出现错误等情况都很有可能被感染了木马病毒或恶意软件，建议更新杀毒软件最新病毒库后进行全盘查杀通常可解决，如果故障依旧建议还原或重装操作系统。

Autorun.inf是什么文件？果真就是Autorun病毒吗？

大家可能听说过Autorun.inf这个文件，此文件已经被N多国产杀毒软件报毒，为什么说是国产的呢，因为国外的杀软一般不会把这个报毒，而只有我国的杀软如此先进，进autorun立即就删（有的是改名），那么到底Autorun.inf是什么呢？

Autorun意思是自动运行，功能是在U盘插上电脑或者硬盘第一次被加载的时候自动执行。这个文件与病毒什么的没有任何直接关系。那么为什么这个文件会报毒呢？主要是因为凡是感染U盘的病毒八成都会在U盘上创建autorun来自动运行达到感染增殖的目的。所以我国的很多杀软就很聪明的见autorun立即删除。

那么Autorun.inf都能干什么呢？大家记得插入微软的光盘时双击光盘图标就自动打开安装程序吧，这就是Autorun的功能之一，就是可以重新定位双击图标时的操作（不是浏览文件而是打开指定文件），当然也可以用来给自己的u盘加个性的图标，还可以增加右键菜单等等，具体可以百度，我就不多说了。

大家可能有这么一种认识，就是Autorun容易感染病毒。实际上也是不对的。为什么呢，autorun本身不是病毒，问题是被病毒感染后autorun会被篡改。在被篡改前有autorun和没有autorun感染病毒的几率是完全一样的，不是说有的病毒只会感染autorun这个文件。

现在百度“Autorun.inf病毒”竟然能找到1000000个结果，可见大家对Autorun的误解之深，甚至还有所谓Autorun病毒的专杀工具……唉。突然想起来一个师兄的话，全中国有接近5亿网民，会重装系统的竟然只有区区几百万，这个比例不仅仅远远低于欧美国家，甚至不高于菲律宾……可见我们要走的路还有很远……

Conhost.exe是什么进程？为什么会运行？图文详解

如果你使用的是微软的Vista或者Win7系统，当你打开命令行cmd.exe的窗口后，你会在Windows任务管理器中发现有一个Conhost.exe进程的存在。随着更多的人开始使用Win7系统，对这个进程不太熟悉的细心用户想要了解此进程的更多信息，于是Conhost.exe是什么进程？为什么它在运行？有些什么功能？这类疑问。那么我的给大家解释一下。

来历及作用

conhost.exe图标 Conhost.exe进程是微软为其Vista以及Win7、Windows 2008（服务器版）系统定义的系统文件，在系统中被称为“控制台窗口主机”。其功能主要是为命令行程序（cmd.exe）提供类似于Csrss.exe进程的图形子系统等功能支持，而之前在Windows XP系统中Conhost.exe的这一功能是由Csrss.exe进程“兼职”提供的，但这被认为存在不安全因素，于是微软为了提高系统安全性在06年之后发布的Vista和Win7等系统中新加入Conhost.exe进程。毫无疑问，这个进程应该是安全的，它由微软签署。我们可以在系统的以下目录中看到此进程：

C:\Windows\System32（C代表系统盘的盘符，会根据系统安装位置不同而不同）

借助微软的Process Explorer工具我们可以清楚的看到Conhost.exe进程Csrss.exe的关系：

Conhost.exe与Csrss.exe之间的密切关系

Windows 7系统中Conhost.exe进程率属Csrss.exe父层下

Conhost.exe率属Csrss.exe父层下

如果对功能不是很清楚的话，那么下面这个举例将有助于你至少理解Conhost.exe进程的部分功能。我们先一起来看看在Windows XP系统中命令行进程的窗口时如何显示的，如下图：注意看红点部分标注的滚动条和XP系统主题（即后面那个记事本）的主题样式不一样哦。

透过命令行窗口发现conhost.exe的部分作用

同时我们还得借助微软的Vista这个突破性的实验性操作系统，我们可以看到Vista的命令行窗口已经开始有些变化了，但显然还不太完善，如下图所示，看见了吗？虽然整个窗口很有Win7主题的样式风格，但是滚动条是不是很格格不入？居然依然是XP里面的命令行的方块样子。

Vista命令行窗口

我们在对比一下看看有了完整Conhost.exe进程支持的Win7系统下的命令行窗口是怎样的：如下图红点部分，我们可以看出Win7下的命令行窗口样式与Win7主题样式是完全一致的。

conhost.exe对Win7系统命令行窗口外观的影响

我们可以看出，由于XP系统的命令行窗口由于是Csrss.exe提供的（它无法显示主题），其命令行窗口样式就不能和系统主题保持一致，而从Vista开始为了提高安全性也利于美观开始加入Conhost，但似乎由于dwm.exe的问题，虽然在外形生接近Win7但滚动条还是有点问题，Win7在Conhost.exe的支持下就很好的将命令行窗口样式与系统主题样式保持一致。

当然，Conhost.exe进程得功能并不只上面提到的那几点，另外还有一个可以直接拖动文件到命令行窗口中可快速输入拖入文件的路径等，但都不是常用的。好了，我想写到这里也差不多了，希望本文能帮你排解Conhost.exe是什么进程的相关疑惑哦，如果对本文有什么疑问或你有些建议及遇到了任何本进程相关问题，欢迎留言我们一起交流探讨哦。