Conhost.exe - süsteemi protsess või viirus?

Iga kasutaja kaasaegse Windows-süsteemi ühel või teisel viisil on kogu protsessi Task Manager, mis kuvab kõik töötavad rakendused, teenused ja protsessid. Paljud pöörama tähelepanu süsteemi komponent nimega conhost.exe. Mis see on ja miks ma pean seda teenust nüüd ja võetakse arvesse.

Mis on conhost.exe tegumihalduris?

Võhikud kasutaja teadmiseks kohe, et see süsteem teenust vaja lisada. See ilmus esimest Windows Vista, lisades protsessi csrss.exe, mis oli algselt olemas "ekspishke".

Kui me räägime, mida protsess conhost.exe, lihtsas keeles, tuleb märkida, et ta on vastutav parandatakse pikaajalise probleemi joonistus konsooli aknad (nt käsuviibaaken, mis sarnaneb varem DOS-süsteemide ).

Analog Windows XP

Kõigepealt leiavad paljud oma lemmik Windows XP. Võibolla mõned kasutajad on märganud, et kui kasutate teatud teemad, erineb mis on vaikimisi paigaldatud konsooli aken alati välja klassikaline "ekspishnom" abil.

Asjaolu, et joonistus kasti pandi süsteem ise (see vastab eespool protsessi csrss.exe). Seega muuta aknas sobitada praeguse disaini, see oli võimatu.

Probleemid Windows Vista

Selle muutmiseks olukord "Vista" uue teenuse, mis oli vastutav süsteemi käivitamisel conhost.exe faili kasutati. Protsess töötanud, kuigi madalama prioriteediga kui csrss.exe, aga enamikul juhtudel parandatakse välimus akna.

Siiski, nagu eespool mainitud, teenus ise oli lõpetamata, mille tulemusena aken oli vana ilme. Lisaks on "Vista", kuigi see oli algselt mõeldud, ei olnud võimalik lohistada fail konsooli aken standard Windows Explorer, sest see ei olnud suur privileeg võrreldes vanema protsessi.

Muutused Windows 7 ja uuemad

Alustades seitsmendal versiooni Windows teenuse conhost.exe muutunud. Kuigi see on ikka protsessi prioriteet puu vahel csrss.exe ja cmd.exe aga võimaldab kuvada konsooli aknast viisil, mis vastab paigaldatud teema.

Peamine muutus toimus, mis on nüüd saate sisestada faile Windows Explorer, näiteks otse käsuviibaakna mis andis välja ekraanil täielik tee määratud faili, kõrvaldades vajadust selle käsitsi sisestada.

Enamikul juhtudel, teenus ise conhost.exe töötab ainult käsurea Kohn. Kuigi täna võib leida palju rakendusi, mis mingil määral võidakse nõuda juurdepääsu konsooli aknad, nende tegevuse võtab ainult paar sekundit, ja tekkimise kohta nimetatakse Kona toimub automaatselt ilma kasutaja sekkumiseta. See tähendab, et näiteks teatud etapis installiprogrammi kraana on aken, mis on tehtud mingi tegevus, kuid lõpus akna sõltumatult pleegib protsess, mis salvestab kasutaja omamast käsitsi sulgeda.

conhost.exe teenus jookseb mitu korda: kuidas ravida?

Nüüd leiavad võimalikke probleeme, mis võivad tekkida juhul, kui aku süsteemi moodul. Käivitatava faili asub kaustas System32 Windows peamine kataloog. See ei ole raske ära arvata, et kui teenus töötab ta läbi selle faili, midagi on potentsiaalselt ohtlik see ei ole, ja täita oma jõud ei soovitata mingil juhul.

Aga see juhtub mõnikord, et sama Task Manager ilmub mitu protsessi sama nime. Mida see tähendab? Jah, just see, mida süsteemis on saanud viiruse, et selline lihtne teeb oma maskeering süsteemi alusel teenust. Kuid paljud kasutajad lihtsalt ei tea, mis jõuab lõpule, kui äkki on probleeme suurenenud koormust süsteemi ressursse, sest see komponent. Lisaks sellele, kui kõik need protsessid vabastada jada, ei juhtu midagi - viirused on aktiveeritud.

Kõige kuulsam ja kõige potentsiaalselt ohtlikke ohud, maskeeritud protsessi conhost.exe täna kindlaks kaks: Trooja: Win32 / Alureon.FM või Backdoor: Win32 / Cycbot.B ja RiskTool.Win32.BitCoinMiner.amv või Packed.Win32. Krap.hy. Nagu näha klassifitseerimise, see on tavaliselt trooja, mis on suunatud juurdepääsu avamise süsteemi, et lüüa kasutaja andmeid ja selle üleandmine kolmandatele isikutele või kasutada enda tarbeks. Mõnel juhul võib olla rikutud süsteemi, on seotud just suurenenud koormus CPU ja mälu.

Kuidas vabaneda, siis ma arvan, eriti ei ole vaja seletada. Kas kasutada viirus skanner, kuid mitte üks, mis tõstab süsteemi vaikimisi (ta oli juba vastamata viirus), ja mõned kaasaskantavad Kasuliku meeldib KVRT «Kaspersky Lab» dr Web CurIt! ja nii edasi. d. Kui need ei aita, siis peaks kasutama, raske suurtükivägi kujul spetsiaalseid tööriistu ühise nime appi Disk. Nagu see oli juba võimalik ära arvata, kõige võimsam selles osas on vaid toodete Kaspersky ja dr Web. Tõdetakse, ekspertide ja tavakasutajatel.