Conhost.exe - sustava ili virus?

Svaki korisnik moderni Windows sustav ili onaj u procesu način je Task Manager, koji prikazuje sve pokrenute aplikacije, usluge i procese. Mnogi obratiti pažnju na komponente sustava pod nazivom conhost.exe. Što je to i zašto mi treba ove usluge, te će se smatrati.

Što je conhost.exe u Task Manager?

Za neupućene korisnika note odmah da je ova usluga sustava je dužan biti uključeni. Ona se prvi put pojavio u sustavu Windows Vista, dodajući proces csrss.exe, koji je izvorno prisutna u „ekspishke”.

Ako govorimo o tome što se proces conhost.exe, jednostavnim jezikom, treba napomenuti da je odgovoran za ispravljanje dugogodišnji problem crtanje konzole prozora (npr prozor naredbenog retka, slično kao što je nekad bila u DOS-sustava ).

Analogni u sustavu Windows XP

Za početak, razmislite mnoge svoje omiljene Windows XP. Možda neki korisnici su primijetili da kada koristite određene teme, drugačiji od onog koji je instaliran po defaultu, prozor konzole uvijek izgleda klasičnu „ekspishnom” oblik.

Činjenica da je crtež okvir je postavljen na samom sustavu (jer zadovoljava gore navedene postupke csrss.exe). Dakle, promjena prozora pogled na utakmicu trenutni dizajn, to je bilo nemoguće.

Problemi u sustavu Windows Vista

Da biste promijenili tu situaciju u „Vista” novu uslugu, koja je odgovorna za pokretanje sustava je korišten conhost.exe datoteka. Proces je radio, ali s nižim prioritetom nego csrss.exe, međutim, u većini slučajeva, ispravljanje izgled prozora.

Međutim, kao što je gore spomenuto, sama usluga je nedovršena, s rezultatom da je prozor imao stari izgled. Osim toga, u „Vista”, iako je izvorno namijenjen, nije bilo moguće povući i ispustiti datoteku u prozoru konzole standardnog Windows Explorer, jer nisu imali visoku privilegiju u odnosu na proces roditelj.

Promjene u sustavu Windows 7 i više

Počevši sedmom verzijom Windows usluga conhost.exe dramatično promijenila. Iako je još uvijek u procesu prioriteta stabla između csrss.exe i cmd.exe, međutim, omogućuje prikaz prozora konzole na način koji odgovara instaliranom temu.

Glavna promjena je došlo u ono što je sada možete umetati datoteke iz Windows Explorera, na primjer, izravno u prozor naredbenog retka koji je dao na zaslonu cijeli put na navedenu datoteku, eliminira potrebu za ručno unijeti.

U većini slučajeva, sama usluga conhost.exe radi samo s komandne linije Kohn. Iako danas možete pronaći puno aplikacija, što u određenoj mjeri može biti potrebno da biste pristupili konzoli prozore, njihov rad traje samo nekoliko sekundi, a pojava se zove Kona automatski javlja bez intervencije korisnika. To je, na primjer, u određenoj fazi instalacije programa na dizalice nalazi se prozor, koji je napravio neku vrstu akcije, ali na kraju prozora, neovisno blijedi proces, čime se štedi korisnik iz potrebe da ručno zatvoriti.

conhost.exe usluga pokreće nekoliko puta: kako liječiti?

Sada razmislite o mogućim problemima koji se mogu pojaviti u slučaju trajanje baterije modula sustava. Izvršna datoteka nalazi se u mapi System32 Windows glavnom direktoriju. Nije teško pogoditi da ako se usluga da radi preko ove datoteke, ništa nije potencijalno opasno to nije slučaj, a za dovršetak njegova snaga se ne preporučuje u svakom slučaju.

Ali to se događa ponekad da je u isto Task Manager pojavljuje više procese istog imena. Što to znači? Da, samo što u sustavu ima virus koji tako jednostavan način čini svoju krinku pod usluga sustava. No, mnogi korisnici jednostavno ne znam koji postupak završiti, ako odjednom postoje problemi s povećanog opterećenja na resurse sustava zbog ove komponente. Osim toga, ako sve ove procese objaviti redoslijed, ništa se ne događa - virusi se aktivirati.

Među najpoznatije i najviše potencijalno opasne prijetnje, zamaskirao proces conhost.exe, danas identificirane dvije: Trojan: Win32 / Alureon.FM ili Backdoor: Win32 / Cycbot.B i RiskTool.Win32.BitCoinMiner.amv ili Packed.Win32. Krap.hy. Kao što se može vidjeti iz klasifikacije, to je obično Trojans, koje su usmjerene na otvaranje pristup sustavu kako bi se hvatanje podatke o korisniku i prenos trećim stranama ili koristiti za vlastite potrebe. U nekim slučajevima može doći do povrede sustava, upravo je povezano s povećanom opterećenju procesora i memorije.

Kako da biste dobili osloboditi od njega, mislim, pogotovo ne treba objašnjavati. Morati koristiti virus skener, ali ne i onaj koji postavite zadani sustav (on je već propustio virus), a neki prijenosni programi kao KVRT «Kaspersky Lab» Dr. Web CurIt! i tako dalje. d. Ako ne pomogne, onda te bi trebao koristiti, teške artiljerije u obliku posebnih alata sa zajedničkim imenom spašavanje. Kao što je već bilo moguće pogoditi, najmoćniji u tom pogledu su samo proizvodi Kaspersky i dr Web. Poznato je, a stručnjaci i obični korisnici.