Conhost.exe - systemet proces eller virus?

Hver bruger af moderne Windows-systemet et eller andet i processen måde er Jobliste, som viser alle kørende programmer, tjenester og processer. Mange er opmærksomme på det system komponent kaldet conhost.exe. Hvad er det og hvorfor har jeg brug for denne service nu, og vil blive overvejet.

Hvad er conhost.exe i Task Manager?

For de uindviede bruger notat straks, at dette system service er påkrævet, der skal indgå. Det viste sig først i Windows Vista, tilføjer processen Csrss.exe, som oprindeligt var til stede i "ekspishke".

Hvis vi taler om, hvad processen conhost.exe, i et enkelt sprog, skal det bemærkes, at den er ansvarlig for at korrigere langvarigt problem at trække konsollen vinduer (fx kommandoprompten vindue, svarende til hvad plejede at være i DOS-systemer ).

Analog i Windows XP

Til at begynde, mener mange af dine foretrukne Windows XP. Måske er der nogle brugere har bemærket, at når du bruger visse temaer, forskellig fra den ene, der er installeret som standard, konsol vinduet ser altid klassiske "ekspishnom" form.

Det faktum, at tegningen kassen blev placeret på selve systemet (for det opfylder ovenstående proces Csrss.exe). Således ændre visningen vinduet for at matche den nuværende udformning, det var umuligt.

Problemer i Windows Vista

For at ændre denne situation i "Vista" den nye tjeneste, som var ansvarlig for lanceringen af systemet conhost.exe fil blev anvendt. Processen virkede, dog med en lavere prioritet end Csrss.exe dog i de fleste tilfælde, at korrigere udseendet af et vindue.

Men som nævnt ovenfor, tjenesten selv var ufærdig, med det resultat, at vinduet havde en gamle udseende. Hertil kommer, i "Vista", selv om det oprindeligt var hensigten, var det ikke muligt at trække og slippe filen i konsollen vindue i standard Windows Stifinder, fordi det ikke har den store privilegium i forhold til den overordnede proces.

Ændringer i Windows 7 og højere

Fra og med den syvende udgave af Windows service conhost.exe ændret sig dramatisk. Selvom det stadig er i gang med at prioritere træet er mellem Csrss.exe og cmd.exe, men gør det muligt at vise konsol vinduet på en måde, der svarer til den installerede tema.

Den vigtigste ændring skete i hvad der nu kan du indsætte filer fra Windows Stifinder, for eksempel, direkte ind i kommandoprompten vindue, der gav ud på skærmen den fulde sti til den angivne fil, hvilket eliminerer behovet for at indtaste det manuelt.

I de fleste tilfælde tjenesten selv conhost.exe fungerer kun med kommandolinjen Kohn. Selvom du i dag kan finde en masse ansøgninger, som til en vis grad kan kræves for at få adgang til konsol vinduer, deres funktion tager kun et par sekunder, og fremkomsten af den kaldte Kona sker automatisk uden brugerens medvirken. Det er for eksempel på et bestemt trin af installationen programmet på kranen er der et vindue, hvilket gjorde en slags handling, men ved slutningen af vinduet uafhængigt fading proces, hvilket sparer brugeren fra at skulle manuelt lukke den.

conhost.exe kører flere gange: hvordan man behandler?

Nu overveje de mulige problemer, der kan opstå i tilfælde af batteriets levetid af systemet modul. Den eksekverbare fil er placeret i mappen System32 Windows hovedbiblioteket. Det er ikke svært at gætte, at hvis tjenesten kører det gennem denne fil, intet er potentielt farligt det ikke er, og til at færdiggøre sin kraft anbefales ikke i alle tilfælde.

Men det sker, at i samme Task Manager vises flere processer af samme navn. Hvad betyder det? Ja, lige hvad i systemet har fået en virus, sådan en enkel måde gør sin egen forklædning under et system tjeneste. Men mange brugere simpelthen ikke ved, hvilken proces til at fuldføre, hvis alle pludselig er der problemer med den øgede belastning på systemressourcer på grund af denne komponent. Hertil kommer, at hvis alle disse processer frigiver sekvens, sker der ingenting - virus reaktiveres.

Blandt de mest berømte og mest potentielt farlige trusler, maskeret proces conhost.exe, i dag identificeret to: Trojan: Win32 / Alureon.FM, eller Backdoor: Win32 / Cycbot.B og RiskTool.Win32.BitCoinMiner.amv, eller Packed.Win32. Krap.hy. Som det fremgår af klassificeringen, er det normalt trojanske heste, som tager sigte på at åbne adgang til systemet med henblik på at indfange brugeroplysninger og dens overdragelse til tredjemand eller bruge til deres egne formål. I nogle tilfælde kan der være en overtrædelse af systemet, er netop relateret til den øgede belastning på CPU og hukommelse.

Hvordan at slippe af med det, tror jeg, især ingen grund til at forklare. Nødt til at bruge en virus scanner, men ikke den, der indstiller systemets standard (han allerede havde gået glip af virus), og nogle bærbare værktøj som KVRT «Kaspersky Lab» Dr. Web CurIt! og så videre. d. Hvis de ikke hjælper, så du skal bruge, tungt artilleri i form af specialværktøj med et fælles navn Rescue Disk. Som det allerede var muligt at gætte, den mest magtfulde i denne henseende er blot produkter af Kaspersky og Dr. Web. Det anerkendes, og eksperter og almindelige brugere.