Conhost.exe - sistemos procesų ar virusas?

Kiekviena šiuolaikinė Windows sistema vienu ar kitu proceso būdu vartotojas yra Task Manager, kuri rodo visas veikiančias programas, paslaugas ir procesus. Daugelis atkreipti dėmesį į sistemos komponentas vadinamas conhost.exe. Kas tai ir kodėl aš turiu šią paslaugą dabar, ir bus svarstomi.

Kas yra conhost.exe Task Manager?

Uninitiated Naudotojo pastaba iš karto, kad ši sistema paslauga privalo būti įtraukti. Ji pirmą kartą pasirodė "Windows Vista", pridedant proceso CSRSS.EXE, kuris iš pradžių buvo pateikti į "ekspishke".

Jeigu mes kalbame apie tai, kas procesas conhost.exe, paprasta kalba, reikia pažymėti, kad ji yra atsakinga už ištaisyti seniai problemą piešimo konsolės langus (pvz, komandinės eilutės langą, panašus į tai, ką naudoti, kad būtų per DOS sistemose ).

Analoginis Windows XP

Norėdami pradėti, apsvarstyti daugelį savo mėgstamą Windows XP. Gal kai kurie vartotojai pastebėjo, kad naudojant tam tikrus temas, skiriasi nuo vienas, kad yra įdiegta pagal nutylėjimą, konsolės langą visada atrodo Classic "ekspishnom" formą.

Tas faktas, kad piešinys lauke buvo ant pačios sistemos (nes tai atitinka minėtas procesas CSRSS.EXE). Taigi, pakeisti vaizdo langą, kad jis atitiktų dabartinį dizainą, tai buvo neįmanoma.

Problemos Windows Vista

Norėdami pakeisti šią situaciją į "Vista" naują paslaugą, kuri buvo atsakinga už paleidimo sistema buvo naudojama conhost.exe failą. Procesas dirbo, nors su mažesnio prioriteto nei csrss.exe Tačiau, daugeliu atvejų, ištaisant lango išvaizdą.

Tačiau, kaip minėta, pati paslauga buvo nebaigti, todėl, kad langas buvo seną išvaizdą. Be to, į "Vista", nors iš pradžių ji buvo skirta, tai buvo neįmanoma vilkite ir upuść į konsolės langą standartinio Windows Explorer failą, nes jis neturėjo aukštą privilegiją, palyginti su pirminio proceso.

Pokyčiai "Windows 7" ir didesni

Pradedant nuo septintos versijos Windows paslaugų conhost.exe smarkiai pasikeitė. Nors tai vis dar prioriteto medžio procese yra tarp csrss.exe ir cmd.exe, tačiau leidžia jums rodyti konsolės langą taip, kad atitinka įdiegta tema.

Pagrindinis pokytis įvyko tai, kas yra dabar jūs galite įterpti failus iš "Windows Explorer", pavyzdžiui, tiesiai į komandų eilutę, kad davė ant ekrano visą kelią iki nurodyto failo, panaikinant būtinybę įvesti rankiniu būdu.

Daugeliu atvejų, pati paslauga conhost.exe veikia tik su komandų eilutės KöHN. Nors šiandien galite rasti programų, kurios tam tikru mastu gali būti reikalaujama pasiekti konsolę langus daug, jų veikimas trunka tik kelias sekundes, o vadinamas Kona atsiradimas įvyksta automatiškai, be vartotojo įsikišimo. Tai, pavyzdžiui, tam tikro etapo diegimo programa ant krano yra langas, kuris padarė tam tikrų veiksmų, bet tuo lango pabaigos nepriklausomai blukimo procesą, kuri sutaupys vartotojui iš būtinybės rankiniu būdu uždaryti.

conhost.exe kursuoja kelis kartus: kaip elgtis?

Dabar apsvarstyti galimas problemas, kurios gali kilti tuo atveju, jei baterija sistemos modulis. Vykdomąjį failas yra aplanke system32 Windows pagrindinis kataloge. Tai nėra sunku atspėti, kad jei paslaugą paleisti jį per šį failą, nieko yra potencialiai pavojinga tai ne, ir baigti jo jėga nerekomenduojama bet kokiu atveju.

Bet kartais atsitinka taip, kad į tą patį Task Manager " pasirodys kelis procesus tuo pačiu pavadinimu. Ką tai reiškia? Taip, ką sistemoje gavo virusą, kad toks paprastas būdas daro savo maskuotę pagal sistemos paslaugas. Tačiau daugelis, vartotojai tiesiog nežinau, kuris procesas užbaigti, jei visi staiga kyla problemų su padidintu sisteminių resursų apkrova dėl šio komponento. Be to, jei visų šių procesų išleisti seka, nieko neįvyksta - virusai vėl.

Tarp garsiausių ir labiausiai potencialiai pavojingų grėsmių, Masquerade proceso conhost.exe, šiandien nustatė du: Trojos: Win32 / Alureon.FM arba Backdoor: Win32 / Cycbot.B ir RiskTool.Win32.BitCoinMiner.amv arba Packed.Win32. Krap.hy. Kaip galima matyti iš klasifikacijos, jis paprastai yra Trojos arklys, kuriomis siekiama atverti prieigą prie sistemos, siekiant užfiksuoti informaciją apie vartotoją ir jo perdavimo trečiosioms šalims arba naudoti savo tikslams. Kai kuriais atvejais gali būti sistemos pažeidimas, būtent susijusios su padidėjusiu apkrova CPU ir atminties.

Kaip atsikratyti jo, manau, ypač nereikia aiškinti. Turi naudoti virusų, bet ne vienas, kad nustatyti numatytąjį sistemos (jis jau praleido virusą), o kai kurie nešiojamų naudingumo kaip KVRT «Kaspersky Lab» Dr. Interneto CurIt! ir pan. r. Jeigu jie nepadeda, tada jūs turėtumėte naudoti, sunkiąją artileriją į specialių įrankių forma su bendru pavadinimu gelbėjimo diską. Kaip jau buvo galima atspėti, galingiausias šiuo atžvilgiu yra tik produktai Kaspersky ir dr Web sistema. Pripažįstama, o ekspertai ir paprasti vartotojai.