Conhost.exe - Postopek sistem ali virus?

Vsak uporabnik sodobne Windows sistem tak ali drugačen način v postopku je Task Manager, ki prikaže vse odprte aplikacije, storitev in procesov. Veliko pozornost nameniti sestavnega dela sistema, imenovano conhost.exe. Kaj je to in zakaj sem še vedno potrebujejo to storitev, in bodo obravnavane.

Kaj je conhost.exe v Task Manager?

Za neizkušene uporabnika noto takoj, da je potrebno ta sistem storitev, ki jih je treba vključiti. Najprej se je pojavila v operacijskem sistemu Windows Vista in dodal, proces Csrss.exe, ki je bil prvotno prisotne v "ekspishke".

Če govorimo o tem, kaj je proces conhost.exe, v preprostem jeziku, je treba opozoriti, da je odgovoren za odpravo dolgotrajno problem črpanja konzole okna (npr zapoved uren okno, podobno temu, kar je bilo včasih v DOS-sistemi ).

Analogni v operacijskem sistemu Windows XP

Za začetek, menijo mnogi vaš najljubši operacijski sistem Windows XP. Morda so nekateri uporabniki opazili, da je pri uporabi nekaterih tem, ki se razlikuje od tistega, ki je nameščena privzeto okno konzole vedno izgleda klasično "ekspishnom" obliko.

Dejstvo, da je bila škatla risba dan na samem sistemu (za to izpolnjuje zgoraj proces Csrss.exe). Tako spremembo okno pogleda, da se ujema s sedanjo obliko, je bilo nemogoče.

Težave v operacijskem sistemu Windows Vista

Da bi se to stanje spremeni v "Vista" nove službe, ki je bila odgovorna za uvedbo sistema, ki je bila uporabljena conhost.exe datoteke. Proces delal, čeprav z nižjo prioriteto kot Csrss.exe, vendar pa v večini primerov popravi videz okna.

Vendar, kot je navedeno zgoraj, je bila sama storitev nedokončana, tako da je bilo okno star videz. Poleg tega je v "Vista", čeprav je bilo prvotno predvideno, da ni bilo mogoče, da povlečete in spustite datoteke v oknu konzole standardne Windows Explorer, saj ni imela visoke privilegij v primerjavi z matično proces.

Spremembe v sistemu Windows 7 in novejše

Začenši s sedmo različico operacijskega sistema Windows storitev conhost.exe dramatično spremenilo. Čeprav je še vedno v postopku prednostni drevesa med Csrss.exe in cmd.exe, pa vam omogoča prikaz konzole na način, ki ustreza nameščene teme.

Prišlo je glavna sprememba v tisto, kar je zdaj lahko vstavite datoteke iz Windows Explorer, na primer, neposredno v ukazno okno, ki je dal ven na zaslonu celotno pot do določene datoteke, odpravlja potrebo, da ga ročno vnesti.

V večini primerov, je storitev sama conhost.exe deluje samo z ukazno vrstico Kohn. Čeprav danes lahko najdete veliko aplikacij, ki do neke mere se lahko zahteva dostop do konzole okna, njihovo delovanje traja le nekaj sekund, in pojav se imenuje Kona se zgodi samodejno, brez posredovanja uporabnika. To je, na primer, na določeni stopnji namestitvenega programa na žerjavu je okno, ki je neke vrste ukrepov, vendar na koncu okna neodvisno proces, ki preprečuje, da uporabnik, ki imajo za ročno zapreti izginja.

conhost.exe storitev teče večkrat: kako ravnati?

Zdaj upoštevati morebitne težave, ki lahko nastanejo v primeru življenjsko dobo baterije modula sistema. Izvršilna datoteka se nahaja v mapi System32 Windows glavnem imeniku. Ni težko uganiti, da ni nič, če se storitev tako teče skozi te datoteke potencialno nevarna, da je ni, in da dopolni svoj sila ni priporočljivo v vsakem primeru.

Ampak to se zgodi včasih, da je v isti Task Manager prikaže več procesov z enakim imenom. Kaj to pomeni? Ja, je samo tisto, kar v sistemu dobil virus, ki tak preprost način naredi svojo preobleko pod sistemsko storitvijo. Toda mnogi uporabniki preprosto ne vedo, kateri postopek zaključiti, če obstajajo naenkrat težave s povečano obremenitev na sistemske vire, ker te komponente. Poleg tega, če vsi ti procesi javnost zaporedje, se ne zgodi nič - virusi se aktivira.

Med najbolj znana in najbolj potencialno nevarne grožnje, maškarada proces conhost.exe, danes opredelila dva: Trojan: Win32 / Alureon.FM, ali Backdoor: Win32 / Cycbot.B in RiskTool.Win32.BitCoinMiner.amv, ali Packed.Win32. Krap.hy. Kot je razvidno iz razvrstitve, je ponavadi trojanci, ki so usmerjene v odpiranje dostopa do sistema, da bi prevzeli podatke o uporabniku in njegov prenos tretjim osebam ali uporabljati za svoje namene. V nekaterih primerih lahko pride do kršitev sistema, je prav povezano z večjo obremenitvijo na CPU in spomin.

Kako se znebiti tega, mislim, še posebej ni treba pojasniti. Morali uporabiti virus skener, ne pa tistega, ki nastavi privzeti sistem (je že zamudil virus), in nekateri prenosni pripomoček kot KVRT «Kaspersky Lab» Dr. Spletna CurIt! in tako naprej. d. Če ne pomaga, potem je treba uporabiti, težko artilerijo v obliki posebnih orodij, s skupnim imenom Rescue Disk. Kot je bilo že mogoče uganiti, najmočnejši v zvezi s tem, so le izdelki Kaspersky in Dr. Spletno. Znano je, in strokovnjaki in navadni uporabniki.