Conhost.exe - систем процес или вирус?

Секој корисник на модерната Windows систем на еден или друг начин во процесот е во Task Manager, која го прикажува сите апликации, услуги и процеси. Многу се обрне внимание на компонента на системот наречен conhost.exe. Што е тоа и зошто ми се потребни за оваа услуга сега, и ќе се смета.

Што е conhost.exe во Task Manager да?

За неупатените корисничка белешка веднаш дека е потребно да се вклучат овој систем на услуги. Прв пат се појави во Windows Vista, додавајќи дека Csrss.exe процес, кој првично беше присутен во "ekspishke".

Ако зборуваме за она што conhost.exe процесот, со едноставен јазик, треба да се забележи дека тој е одговорен за корекција на долгогодишниот проблем на цртање на конзола прозорци (на пример, на командната линија прозорец, слично на она што се користи да биде во DOS-системи ).

Аналогни во Windows XP

За да започнете, сметаат дека многу од вашите омилени Windows XP. Можеби некои корисници да се забележи дека при користењето на одредени теми, различен од оној кој е инсталиран стандардно, конзола прозорец секогаш изгледа класичен "ekspishnom" форма.

Фактот дека прозорецот за цртање беше ставен на самиот систем (за тоа ги исполнува горенаведените процес Csrss.exe). Така, промена на прозорецот за цел да одговара на тековната дизајн, тоа е невозможно.

Проблеми во Windows Vista

За да се промени оваа ситуација во "Виста" нова услуга, која е одговорна за лансирање на системот беше искористена conhost.exe датотека. Процесот работел, иако со помал приоритет од Csrss.exe, сепак, во повеќето случаи, корекција на појавата на прозорецот.

Сепак, како што е споменато погоре, самата сервис беше недовршени, со резултат дека прозорецот имаше еден стар изглед. Покрај тоа, во "Виста", и покрај тоа што беше првично планирано, тоа не беше можно да drag and drop на датотеката во конзола прозорец на стандардниот Windows Explorer, поради тоа што не имаат висока предност во однос на процесот на родител.

Промени во Windows 7 и повеќе

Со почетокот на седмата верзија на Windows служба conhost.exe драматично променета. Иако се уште е во процес на приоритет дрво е меѓу Csrss.exe и cmd.exe, сепак, ви овозможува да се прикаже конзола прозорец на начин кој одговара на инсталирани теми.

Главната промена се случи во она што сега можете да вметнете датотеки од Windows Explorer, на пример, директно во командната линија прозорец, кој даде надвор на екранот ја целосната патека до наведената датотека, елиминирање на потребата да го внесете рачно.

Во повеќето случаи, самата сервис conhost.exe работи само со командната линија Kohn. Иако денес можете да најдете голем број на апликации, што до одреден степен може да се бара за да пристапите на конзола прозорци, нивната работа трае само неколку секунди, и појавата на повиканиот Kona случува автоматски, без интервенција на корисникот. Тоа е, на пример, во одредена фаза од програмата за инсталирање на кран постои прозорец, кој направи некој вид на акција, но на крајот од прозорецот независно бледнее процес, која заштедува на корисникот од обврската да го затвори рачно.

conhost.exe услуга работи неколку пати: како да се третираат?

Сега да ги разгледаме можните проблеми кои можат да произлезат во случај на батеријата на модул систем. Извршна датотека се наоѓа во папката главниот директориум на Windows System32. Тоа не е тешко да се погоди дека ако услугата е тоа трчање преку оваа датотека, ништо не е потенцијално опасни тоа не е, и да ја заврши својата сила не е препорачливо во секој случај.

Но, тоа се случува понекогаш дека во истата Task Manager појавува неколку процеси на истото име. Што значи ова? Да, само што во системот има вирус кој таков едноставен начин прави свој маскирана под систем на услуги. Но, многу, корисниците едноставно не знам кој процес да се заврши, ако одеднаш има проблеми со зголемување на товарот врз системските ресурси, бидејќи на оваа компонента. Покрај тоа, ако сите овие процеси објави низа, ништо не се случува - вируси се активира.

Меѓу најпознатите и повеќето потенцијално опасни закани, маскиран процес conhost.exe, идентификувани од двете денешни: Trojan: Win32 / Alureon.FM или Backdoor: Win32 / Cycbot.B и RiskTool.Win32.BitCoinMiner.amv или Packed.Win32. Krap.hy. Како што може да се види од класификацијата, тоа е обично тројанци, кои се во насока на отворање пристап до системот со цел да го фати информации за корисникот и пренос на трети лица или се користи за свои цели. Во некои случаи може да има повреда на системот, е токму во врска со зголемување на товарот на процесорот и меморијата.

Како да се ослободи од него, мислам дека, особено нема потреба да се објасни. Треба да се користи вирус скенерот, но не оној кој го постави на стандардниот систем (тој веќе не се качила на вирусот), а некои преносни комуналната како KVRT "Kaspersky Lab", д-р Веб CurIt! и така натаму. г. Ако тие не помогне, тогаш треба да го користите, тешка артилерија во форма на специјални алати со заедничко име на спасување диск. Како што веќе беше можно да се погоди, од најмоќните во овој поглед се само производи на Kaspersky и д-р Web. Тоа е призната и експерти и обичните корисници.