Conhost.exe - 'n stelsel proses of 'n virus?

Elke gebruiker van 'n moderne Windows-stelsel op een of ander manier in die proses van werk noem die taakbestuurder, wat alle lopende toepassings, dienste en prosesse vertoon. Baie gee aandag aan die stelsel komponent genaamd conhost.exe. Wat dit is, en hoekom hierdie diens nodig is, sal nou oorweeg word.

Wat is conhost.exe in Taakbestuurder?

Vir ongemagtigde gebruikers merk ons dadelik op dat hierdie stelseldiens verpligtend is vir insluiting. Vir die eerste keer verskyn dit in Windows Vista, en voeg die proses csrss.exe toe, wat oorspronklik in die "ekspishek" teenwoordig was.

As ons praat oor die conhost.exe-proses in eenvoudige taal, moet daar kennis geneem word dat dit verantwoordelik is vir die regstelling van die langdurige probleem wat verband hou met die teken van konsole vensters (byvoorbeeld 'n opdraglyn venster soortgelyk aan wat in DOS-gebaseerde stelsels bestaan ).

Analoog in Windows XP

Eerstens, kyk na die Windows XP gunsteling. Miskien het sommige gebruikers opgemerk dat as jy 'n sekere tema gebruik, anders as die een wat standaard geïnstalleer is, die konsole venster altyd in die klassieke "flitsende" vorm lyk.

Die feit is dat die teken van die venster aan die stelsel self toevertrou is (die bogenoemde proses csrss.exe was hiervoor verantwoordelik). Dit was dus onmoontlik om die voorkoms van die venster te verander om by die huidige uitleg in te pas.

Probleme in Windows Vista

Om hierdie situasie te verander, is 'n nuwe diens gebruik in Vista, waarvan die bekendstelling die stelsel lêer conhost.exe was. Die proses, hoewel dit met 'n laer prioriteit as csrss.exe werk, het in meeste gevalle die voorkoms van die venster reggestel.

Soos hierbo genoem, blyk dit egter dat die diens onvoltooid is, waardeur die vensters 'n ou voorkoms gehad het. Daarbenewens, in Vista, hoewel dit oorspronklik bedoel was, kon die lêer nie in die konsolvenster van die standaard Explorer verwyder word nie, omdat dit nie hoë voorregte gehad het in vergelyking met die ouerproses nie.

Wysigings in Windows 7 en hoër

Begin met die sewende weergawe van Windows het conhost.exe drastiese veranderinge ondergaan. Alhoewel dit nog steeds in die proses is, is die prioriteitsboom tussen csrss.exe en cmd.exe, nog steeds die konsole venster in 'n vorm wat ooreenstem met die geïnstalleerde tema.

Die belangrikste verandering was dat jy nou lêers vanaf die Explorer kan invoeg, byvoorbeeld direk in die opdragvenster, wat die volle pad na die gespesifiseerde lêer op die skerm gewys het, en die behoefte om sy insette in die handleiding af te skakel.

In die meeste gevalle werk die conhost.exe-diens self uitsluitlik met die command line-keël. Alhoewel u vandag baie toepassings kan vind wat tot 'n mate toegang tot konsole vensters benodig, neem hulle aktivering slegs 'n paar sekondes in beslag, en die voorkoms van die oproep word outomaties sonder gebruikersintervensie plaas. Dit is byvoorbeeld op 'n sekere stadium van die installering van die program 'n venster in die kraan, waarin sekere aksies uitgevoer word, en wanneer die proses eindig, word die venster op sigself verdwyn, wat die gebruiker red om dit handmatig te sluit.

Die diens conhost.exe word baie keer geloods: hoe om te behandel?

Kyk nou na die moontlike probleme wat mag voorkom in die geval van die aflyn werking van hierdie stelselmodule. Die uitvoerbare lêer is in die gids System32 van die Windows-hoofgids. Dit is nie moeilik om te raai dat indien die diens deur hierdie lêer begin word nie, niks daarin gevaarlik is nie en dit word nie aanbeveel om dit in elk geval te beëindig nie.

Maar soms gebeur dit dat verskeie dieselfde prosesse in dieselfde Taakbestuurder verskyn. Wat beteken dit? Maar net dat die virus die stelsel binnegedring het, wat op so 'n eenvoudige manier sy eie vermomming vir die stelseldiens produseer. Maar baie gebruikers weet eenvoudig nie watter proses voltooi moet word nie, as daar probleme met die verhoogde las op stelselhulpbronne as gevolg van hierdie komponent is. Verder, as jy al hierdie prosesse sekwensieel deaktiveer, sal niks gebeur nie - die virusse word weer geaktiveer.

Een van die bekendste en mees potensiële gevaarlike bedreigings wat vandag as conhost.exe verwerk word, is twee: Trojan: Win32 / Alureon.FM, of Backdoor: Win32 / Cycbot.B en RiskTool.Win32.BitCoinMiner.amv, of Packed.Win32. Krap.hy. Soos uit die klassifikasie gesien kan word, is dit algemene Trojane wat daarop gemik is om toegang tot die stelsel te verkry ten einde gebruikersinligting te onderskep en dit aan derde partye oor te dra of vir eie gebruik te gebruik. In sommige gevalle is 'n wanfunksionering van die stelsel moontlik, wat verband hou met die verhoogde las op die SVE en RAM.

Hoe om daarvan ontslae te raak, dink ek, dit is nie nodig om te verduidelik nie. Ons sal 'n antivirus-skandeerder moet gebruik, maar nie die een wat in die stelsel geïnstalleer is nie (dit het reeds die virus geslaag), en sommige draagbare nut soos Kaspersky Lab se KVRT, Dr. Web CurIt! Ens. As hulle nie help nie, moet jy swaar artillerie gebruik in die vorm van spesiale nutsprogramme met die gewone naam Reddingsdisk. Soos u kan raai, is die kragtigste in hierdie opsig Kaspersky-produkte. Web. Dit word erken deur beide kundiges en gewone gebruikers.