Conhost.exe - järjestelmä prosessi tai virus?

Kullakin käyttäjällä nykyaikaisen Windows-järjestelmän tavalla tai toisella prosessissa on Task Manager, joka näyttää kaikki käynnissä olevat sovellukset, palvelut ja prosessit. Monet kiinnittää huomiota järjestelmän osatekijä nimeltä conhost.exe. Mitä se on ja miksi tarvitsen tätä palvelua nyt ja otetaan huomioon.

Mikä on conhost.exe Task Manager?

Saat maallikoita käyttäjän merkintä heti, että tämä järjestelmä on huollettava sisällytetään. Se ilmestyi ensimmäisen kerran Windows Vista, lisäämällä prosessi Csrss.exe, joka oli alun perin läsnä "ekspishke".

Jos puhumme mitä prosessi conhost.exe, yksinkertaista kieltä, on huomattava, että se on vastuussa korjaamisesta pitkäaikainen ongelma piirustuksen konsolin ikkunat (esim komentorivi-ikkunan samanlainen kuin mitä käytetään olla DOS-järjestelmät ).

Analoginen Windows XP

Aloita harkita monia suosikki Windows XP. Ehkä jotkut käyttäjät ovat huomanneet, että kun käytetään tiettyjä teemoja, eroaa joka on asennettu oletuksena, konsoli-ikkuna näyttää aina klassinen "ekspishnom" muodossa.

Se, että piirustus laatikko asetettiin järjestelmä itsessään (se täyttää edellä mainitut menetelmän Csrss.exe). Siten vaihtaa näkymää ikkunasta vastaamaan nykyistä mallia, oli mahdotonta.

Ongelmia Windows Vistassa

Voit muuttaa tätä tilannetta "Vista" uuden palvelun, joka vastasi järjestelmän käynnistämisessä conhost.exe tiedostoa käytettiin. Prosessi toimi, joskin alemmalla prioriteetti kuin Csrss.exe kuitenkin useimmissa tapauksissa korjaamaan ulkonäkö ikkunan.

Kuten edellä mainittiin, itse palvelu oli kesken, sillä seurauksella, että ikkuna oli vanha ilme. Lisäksi in "Vista", vaikka se alun perin oli tarkoitus, se ei ole mahdollista vetää ja pudottaa tiedosto konsoli ikkunassa Windowsin Explorer, koska se ei ole suuri etuoikeus verrattuna äitiprosessin.

Muutokset Windows 7 ja uudemmat

Alkaa seitsemäs versio Windows-palvelu conhost.exe muuttui dramaattisesti. Vaikka se on vielä kesken ensisijaisten puu on välillä Csrss.exe ja cmd.exe kuitenkin voit näkyviin konsoli-ikkuna siten, että vastaa asennettu teema.

Tärkein muutos tapahtui mitä nyt voit lisätä tiedostoja Windows Explorer, esimerkiksi suoraan komentokehoteikkuna joka antoi ruudulla koko polun määritetyn tiedoston, poistaa tarpeen syöttää sen manuaalisesti.

Useimmissa tapauksissa itse palvelu conhost.exe toimii vain komentoriviltä Kohn. Vaikka tänään löytyy paljon sovelluksia, jotka jossain määrin voidaan vaatia Pääset konsoliin ikkunat, niiden toiminta kestää vain muutaman sekunnin, ja syntyy kutsutun Kona tapahtuu automaattisesti ilman käyttäjän toimia. Eli esimerkiksi tietyssä vaiheessa asennusohjelman nosturi on ikkuna, joka teki jonkinlaisia toimia, mutta lopussa ikkunan itsenäisesti häipymisprosessi, mikä säästää käyttäjän tarvitse manuaalisesti sulkea.

conhost.exe palvelu kulkee useita kertoja: miten käsitellä?

Nyt pitää mahdolliset ongelmat, joita saattaa syntyä, jos akun järjestelmän moduuli. Suoritettavaa tiedostoa sijaitsee kansiossa System32 Windows päähakemistossa. Ei ole vaikea arvata, että jos palvelu on käynnissä läpi tämän tiedoston, mikään ei ole potentiaalisesti vaarallista se ei ole, ja saattamaan voimaan ei suositella missään tapauksessa.

Mutta se tapahtuu joskus, että samassa Task Manager näyttää useita prosesseja on sama nimi. Mitä tämä tarkoittaa? Kyllä, juuri mitä järjestelmässä on saanut viruksen, että tällainen yksinkertainen tapa tekee omat valepuvussa sellaisen järjestelmän palvelun. Mutta monet käyttäjät eivät yksinkertaisesti tiedä mikä prosessi loppuun, jos yhtäkkiä on ongelmia kasvavalle kuormalle järjestelmän resursseja, koska tätä osaa. Lisäksi jos kaikki nämä prosessit vapauttavat järjestyksessä, mitään ei tapahdu - virukset aktivoituvat.

Yksi tunnetuimpia ja kaikkein mahdollisesti vaarallisia uhkia, jotka tekeytyvät prosessi conhost.exe, tänään tunnistettu kaksi: Trojan: Win32 / Alureon.FM tai Backdoor: Win32 / Cycbot.B ja RiskTool.Win32.BitCoinMiner.amv tai Packed.Win32. Krap.hy. Kuten voidaan nähdä luokitusta, se on yleensä troijalaisia, joiden tarkoituksena on avata pääsy järjestelmään, jotta kaapata käyttäjän tietoja ja sen siirtämistä kolmansille osapuolille tai käyttää omiin tarkoituksiinsa. Joissakin tapauksissa voi olla vastoin järjestelmän, on nimenomaan liittyy lisääntynyt kuormitusta suorittimen ja muistin.

Miten päästä eroon siitä, luulen, erityisesti ei tarvitse selittää. On käytettävä virus skanneri, mutta ei se, joka asettaa järjestelmän oletusarvo (hän oli jo jäänyt virus), ja joissakin kannettavissa hyödyllisyys kuin KVRT «Kaspersky Lab», tohtori Web CurIt! ja niin edelleen. d. Jos ne eivät auta, sinun kannattaa käyttää, raskasta tykistöä muodossa erikoistyökaluja, joilla on yhteinen nimi Pelastuslevyä. Koska oli jo mahdollista arvata, tehokkain tässä suhteessa ovat vain tuotteita Kaspersky ja Dr. Web. On tunnustettu, ja asiantuntijoiden ja tavallisille käyttäjille.