Conhost.exe - Sistem işlemi veya virüs?

Modern Windows sistem şu veya bu şekilde işlemde başka her kullanıcı tüm çalışan uygulamaları, hizmetleri ve süreçleri görüntüler Görev Yöneticisi vardır. Birçok conhost.exe denilen sistem bileşenine dikkat. Bu nedir ve ne neden şimdi bu hizmeti gerekir ve dikkate alınacaktır.

Görev Yöneticisi conhost.exe nedir?

Deneyimsiz kullanıcı notu için bu sistem hizmeti dahil olması gereklidir hemen o. İlk "ekspishke" orijinal olarak mevcuttu Süreç Csrss.exe, ekleme, Windows Vista ortaya çıktı.

Biz süreç conhost.exe basit bir dil ile, onu (konsol pencereleri çizim uzun süredir sorunun giderilmesine ilişkin sorumlu olduğu unutulmamalıdır hakkında konuşmak ise örneğin DOS sistemlerinde eskiden ne benzer komut istemi penceresi, ).

Windows XP Analog

Başlamak için, favori Windows XP'nin birçok düşünün. Belki bazı kullanıcılar belirli temalar kullanırken, varsayılan olarak yüklü olduğundan farklı, konsol penceresi daima klasik "ekspishnom" formunu göründüğünü fark etmiş.

(Yukarıda işlem Csrss.exe karşılar) çekme kutusu sisteminin kendisi üzerine yerleştirilmiştir olması. Böylece, şimdiki tasarımı maç görünüm penceresini değiştirmek, bu imkansızdı.

Windows Vista'da Sorunları

conhost.exe dosya kullanıldı sistemini başlatma sorumluydu "Vista" Yeni hizmet, bu durumu değiştirmek için. süreç bir pencere görünümünü düzelterek, çoğu durumda, bununla birlikte, Csrss.exe daha düşük önceliğe sahip olsa da, çalıştı.

Ancak yukarıda belirtildiği gibi, Hizmetin kendisi pencere eski bakış vardı ve bunun sonucunda, bitmemiş oldu. Buna ek olarak, asıl amacı her ne kadar "Vista", içinde, bunun ana süreç ile karşılaştırıldığında yüksek ayrıcalığa sahip olmadığı için, sürükle ve standart Windows Explorer konsol penceresinde dosyayı düşmesi mümkün değildi.

Windows 7 ve üstü değişiklikler

Windows hizmet conhost.exe yedinci versiyonundan itibaren önemli ölçüde değişti. yine öncelik ağacının sürecinde olduğunu Csrss.exe ve cmd.exe arasında olmasına rağmen, ancak, yüklü temasıyla ilişkili bir şekilde konsol penceresini görüntülemek için izin verir.

Temel değişiklik ne şimdi doğrudan elle girme gereğini ortadan kaldırarak, belirtilen dosyaya ekranda tam yolunu dışarı verdi komut istemi penceresine, örneğin, Windows Explorer dosya ekleyebilirsiniz meydana geldi.

Çoğu durumda, Hizmetin kendisi conhost.exe sadece komut satırından Kohn ile çalışır. Eğer bir ölçüde konsol pencereleri erişmek için gerekli olabilecek uygulamalar bir sürü bulabilirsiniz bugün de, onların işlem yalnızca birkaç saniye sürer ve denilen Kona ortaya çıkması kullanıcı müdahalesi olmadan otomatik olarak gerçekleşir. Yani, örneğin, vinç üzerinde yükleme programının belli bir aşamada bir tür tepki yapılmış olan bir pencere vardır, ancak penceresinin sonunda, bağımsız bir şekilde el ile kapatılmak zorunda kullanıcının tasarruf işlemi, ortadan kalkmaktadır.

conhost.exe hizmet defalarca çalıştırır: nasıl tedavi edilmelidir?

Şimdi durumunda sistem modülünün pil ömrünü ortaya çıkabilecek muhtemel sorunları göz önünde bulundurun. yürütülebilir dosya klasörü System32, Windows ana dizininde yer almaktadır. Hizmetin bu dosyanın içinden çalışıyorsa, hiçbir şey değil, potansiyel olarak tehlikeli olduğunu tahmin etmek, ve onun kuvvet her halükarda tavsiye edilmez tamamlamak zor değildir.

Ama bazen olur aynı o Görev Yöneticisi aynı adı taşıyan birden çok işlem görünür. Bu ne anlama geliyor? Evet, sadece ne sistemde böyle basit bir şekilde bir sistem hizmeti altında kendi kılık yapan bir virüs var. Fakat birçok, kullanıcıların sadece aniden çünkü bu bileşenin sistem kaynaklarına artan yük ile sorunlar varsa, tamamlamak için hangi işlem bilmiyorum. Bu işlemlerin hepsi dizisi serbest Buna ek olarak, hiçbir şey olmuyor - virüsler yeniden aktive edilir.

En ünlü ve en tehlikeli tehditler arasında, süreç conhost.exe davrandığından, bugün belirlenen iki: Truva: Win32 / Alureon.FM veya Backdoor: Win32 / Cycbot.B ve RiskTool.Win32.BitCoinMiner.amv veya Packed.Win32. Krap.hy. sınıflandırmadan görülebileceği gibi, kullanıcı bilgileri ve üçüncü taraflara aktarılmasını yakalayabilir veya kendi amaçları için kullanmak için sisteme açılıyor erişimi hedefleyen trojanlar, genellikle. Bazı durumlarda sistemin ihlal olabilir, CPU ve bellek artan yüke tam ilgilidir.

ondan kurtulmak için nasıl, ben anlatmaya özellikle gerek düşünüyorum. Bir kullanmak zorunda virüs tarayıcı, ancak sistem varsayılan ayarlayan kişi (o zaten virüs kaçırmıştı) ve KVRT «Kaspersky Lab», Dr. gibi bazı taşınabilir yarar Web CurIt! onlar yardımcı olmazsa vb. d., o zaman Rescue Disk ortak bir adla özel araçlar şeklinde ağır topçu kullanmalıdır. Zaten tahmin etmek mümkün olduğu gibi, bu konuda en güçlü Kaspersky ve Dr. sadece ürünleridir Web. Bu uzmanlar ve sıradan kullanıcılar tanınır ve.