Conhost.exe - systémový proces alebo vírus?

Každý užívateľ moderného systému Windows systém tým či oným spôsobom v tomto procese je Správca úloh, ktorý zobrazuje všetky spustené aplikácie, služby a procesy. Mnohí dávať pozor na súčasti systému zvaného conhost.exe. Čo to je a prečo musím túto službu teraz, a bude brať do úvahy.

Čo je conhost.exe v Správcovi úloh?

Pre nezasvätených užívateľské poznámky okamžite, že tento systém je služba musí byť zahrnuté. Prvýkrát sa objavil v systéme Windows Vista, a dodáva procesu Csrss.exe, ktorý bol pôvodne prítomný v "ekspishke".

Pokiaľ budeme hovoriť o tom, čo tento proces conhost.exe, jednoduchým jazykom, je potrebné poznamenať, že je zodpovedný za nápravu dlhotrvajúci problém čerpania okna konzoly (napr okno príkazového riadka, podobný tomu, čo býval v DOS systémy ).

Analóg v systéme Windows XP

Po prvé, vziať do úvahy veľa z vášho obľúbeného systému Windows XP. Možno, že niektorí užívatelia si všimol, že pri použití určitých tém, odlišná od tej, ktorá je nainštalovaná v predvolenom nastavení okna konzoly vždy vyzerá klasický "ekspishnom" formu.

Skutočnosť, že kresba krabica bola umiestnená na vlastnom systéme (spĺňa vyššie uvedený postup Csrss.exe). Takto zmeniť okná pohľadu tak, aby zodpovedal súčasnej konštrukcie, to bolo nemožné.

Problémy v systéme Windows Vista

Ak chcete túto situáciu v "Vista" novú službu, ktorý bol zodpovedný za spustenie systému bol použitý conhost.exe súbor zmeniť. Tento proces funguje, aj keď s nižšou prioritou ako Csrss.exe, ale vo väčšine prípadov, ktorým sa opravuje vzhľad okna.

Avšak, ako už bolo uvedené vyššie, táto služba sama o sebe bola nedokončený, takže okno mal starý vzhľad. Okrem toho, v "Vista", hoci to bolo pôvodne zamýšľané, nebolo možné pretiahnuť súbor v okne konzoly štandardné Windows Explorer, pretože nemal vysokú výsadu v porovnaní s materskou procesu.

Zmeny v systéme Windows 7 a vyšší

Počnúc siedmu verziu služby Windows conhost.exe dramaticky zmenila. Aj keď je stále v procese prioritné stromu je medzi Csrss.exe a cmd.exe však umožňuje zobrazenie konzoly takým spôsobom, ktorý zodpovedá inštalovanému téme.

Hlavná zmena nastala v tom, čo je teraz môžete vložiť súbory z Prieskumníka Windows, napríklad priamo do okna príkazového riadka, ktorý dal sa na obrazovke úplnú cestu do zadaného súboru, čo eliminuje potrebu, aby ho zadať ručne.

Vo väčšine prípadov služba sama conhost.exe pracuje len s príkazového riadku Kohn. Aj keď dnes môžete nájsť mnoho aplikácií, ktoré do istej miery môžu byť vyžadované pre prístup k Windows konzoly, ich prevádzka trvá len niekoľko sekúnd, a vznik volaného Kona dôjde automaticky bez zásahu používateľa. To znamená, že napríklad v určitej fáze inštalačného programu na žeriave je okno, ktoré urobil nejakú akciu, ale na konci okna nezávisle blednutiu proces, ktorý šetrí užívateľovi museli zavrieť ručne.

conhost.exe jazdí niekoľkokrát: Ako sa liečiť?

Teraz zvažovať prípadné problémy, ktoré môžu nastať v prípade, že životnosť batérie modulu systému. Spustiteľný súbor sa nachádza v priečinku System32 systému Windows hlavného adresára. Nie je ťažké uhádnuť, že v prípade jeho spustenie služby prostredníctvom tohto súboru nie je nič potenciálne nebezpečný nie je, a dokončiť jeho sila sa neodporúča v žiadnom prípade.

Ale to sa niekedy stáva, že v rovnakom Správca úloh sa zobrazí niekoľko procesov rovnakého mena. Čo to znamená? Áno, presne to, čo v systéme má vírus, ktorý taký jednoduchý spôsob, ako robí svoj prevlek za systémové služby. Ale mnohí užívatelia jednoducho nevedia, pričom tento postup dokončiť, ak zrazu tam sú problémy s zvýšené zaťaženie systémových zdrojov, pretože tejto zložky. Okrem toho, ak je všetky tieto procesy uvoľniť sekvenciu, nič sa nedeje - vírusy sú aktivovaná.

Medzi najznámejšie a najviac potenciálne nebezpečnými hrozbami, maskujúce sa proces conhost.exe dnes identifikované dva: Trojan: Win32 / Alureon.FM alebo Backdoor: Win32 / Cycbot.B a RiskTool.Win32.BitCoinMiner.amv alebo Packed.Win32. Krap.hy. Ako možno vidieť z klasifikácie je zvyčajne trójske kone, ktoré sú zamerané na otvorenie prístupu do systému s cieľom zachytiť informácie o užívateľoch a ich odovzdávanie tretím osobám ani použiť pre svoje vlastné účely. V niektorých prípadoch môže dôjsť k narušeniu systému, je práve súvisí zvýšené zaťaženie CPU a pamäte.

Ako sa zbaviť toho, myslím, najmä nie je potrebné vysvetľovať. Musieť použiť vírusov, ale nie ten, ktorý nastaví predvolený systém (on už minul vírus), a niektoré prenosné utility ako KVRT «Kaspersky Lab» Dr. Web CurIt! a tak ďalej. d. Ak nepomôžu, potom by ste mali použiť, ťažké delostrelectvo v podobe špeciálnych nástrojov so spoločným názvom záchranný disk. Ako to už bolo možné odhadnúť, najsilnejší v tomto ohľade sú len produkty Kaspersky a dr Web. Je známe, a odborníci a bežní užívatelia.