Conhost.exe - სისტემის პროცესში ან ვირუსი?

თითოეულ მომხმარებელს თანამედროვე Windows სისტემის ერთი გზა ან სხვა, ამ პროცესში სამუშაო მენეჯერი, რომელიც აჩვენებს ყველა გაშვებული პროგრამები, მომსახურება და პროცესები. ბევრი ყურადღება მიაქციონ სისტემის კომპონენტი მოუწოდა conhost.exe. ეს რა არის და რატომ გვჭირდება ეს სერვისი არის და იქნება განხილული.

რა არის conhost.exe სამუშაო მენეჯერი?

იყიდება uninitiated შესახებ, დაუყოვნებლივ, რომ ამ სისტემის მომსახურების საჭირო უნდა იყოს ჩართული. იგი პირველად გამოჩნდა Windows Vista და დასძინა, რომ პროცესი csrss.exe, რომელიც თავდაპირველად იმყოფება "ekspishke".

თუ ჩვენ ვსაუბრობთ, თუ რა პროცესი conhost.exe, მარტივ ენაზე, უნდა აღინიშნოს, რომ ის არის პასუხისმგებელი კორექტირება ხნის პრობლემა ხატვის კონსოლის ფანჯარა (მაგალითად, ბრძანების სტრიქონის ფანჯარა, მსგავსი რა გამოყენებული უნდა იყოს DOS-სისტემები ).

ანალოგი Windows XP

დასაწყისისთვის, განიხილოს ბევრი თქვენი საყვარელი Windows XP. შესაძლოა, ზოგიერთი მომხმარებლებს არ შენიშნა, რომ, როდესაც გამოყენებით გარკვეული თემები, განსხვავდება ერთი, რომელიც ინსტალირდება, კონსოლის ფანჯარა ყოველთვის გამოიყურება კლასიკური "ekspishnom" ფორმა.

ის ფაქტი, რომ ნახატი ყუთი იყო განთავსებული თავად სისტემის (for იგი აკმაყოფილებს აღნიშნული პროცესი csrss.exe). ამდენად, შეაცვლევინოს window ემთხვევა მიმდინარე დიზაინი, შეუძლებელი იყო.

პრობლემა Windows Vista

შეცვალოს ეს სიტუაცია ამ "Vista" ახალი სერვისი, რომელიც პასუხისმგებელი იყო დაწყების სისტემა conhost.exe ფაილი იყო გამოყენებული. პროცესი მუშაობდა, თუმცა უფრო დაბალი პრიორიტეტი, ვიდრე csrss.exe, თუმცა, ხშირ შემთხვევაში, კორექტირება გამოჩენა ფანჯარა.

თუმცა, როგორც ზემოთ აღინიშნა, სამსახური თავად იყო დაუმთავრებელი, შედეგით, რომ ფანჯარა ჰქონდა ძველი სახე. გარდა ამისა, ამ "Vista", მიუხედავად იმისა, რომ თავდაპირველად, ეს არ იყო შესაძლებელი გადააადგილება ფაილი კონსოლის ფანჯარა სტანდარტული Windows Explorer, იმიტომ, რომ ეს არ აქვს მაღალი პრივილეგია, ვიდრე მშობელი პროცესი.

ცვლილებები Windows 7 და უმაღლესი

დაწყებული მეშვიდე ვერსია Windows მომსახურება conhost.exe შეიცვალა. მიუხედავად იმისა, რომ ეს არის კიდევ პროცესში პრიორიტეტი ხე შორის csrss.exe და cmd.exe, თუმცა, საშუალებას გაძლევთ არიან კონსოლის ფანჯარა ისე, რომ შეესაბამება დაყენებული თემა.

მთავარი ცვლილება მოხდა, რასაც ახლა თქვენ შეგიძლიათ ჩაწეროთ ფაილები Windows Explorer, მაგალითად, პირდაპირ ბრძანების სტრიქონის ფანჯარა რომ მისცა ეკრანზე სრული გეზი მითითებული ფაილი, აღმოფხვრის საჭიროება შესვლის ხელით.

უმეტეს შემთხვევაში, მომსახურების თავად conhost.exe მუშაობს მხოლოდ ბრძანების Kohn. მიუხედავად იმისა, რომ დღეს ნახავთ ბევრი პროგრამები, რომელიც გარკვეულწილად შეიძლება საჭირო, რათა შეამოწმონ კონსოლის ფანჯარა, მათი ფუნქციონირების იღებს მხოლოდ რამდენიმე წამში, და გაჩენის მოუწოდა Kona ხდება ავტომატურად მომხმარებლის ჩარევის გარეშე. რომ არის, მაგალითად, გარკვეულ ეტაპზე სამონტაჟო პროგრამა ამწე არსებობს ფანჯარა, რამაც გარკვეული სახის ქმედება, მაგრამ ბოლოს ფანჯარა დამოუკიდებლად უქრებათ პროცესი, რომელიც ზოგავს შესახებ, რომელსაც ხელით დახურვა.

conhost.exe მომსახურება ეშვება რამდენჯერმე როგორ მკურნალობა?

ახლა განვიხილოთ შესაძლო პრობლემები, რომელიც შეიძლება წარმოიშვას იმ შემთხვევაში, თუ ბატარეის სისტემის მოდული. შესრულებადი ფაილი მდებარეობს საქაღალდეში System32 Windows მთავარი დირექტორია. ეს არ არის რთული მისახვედრია, რომ თუ მომსახურება გაშვებული ის მეშვეობით ეს ფაილი, არაფერი არ არის პოტენციურად საშიში არ არის, და შეავსოთ მისი ძალა არ არის რეკომენდირებული, ნებისმიერ შემთხვევაში.

მაგრამ ეს ხდება ზოგჯერ, რომ იმავე Task Manager , როგორც ჩანს, სხვადასხვა პროცესების იმავე სახელით. რას ნიშნავს ეს? დიახ, მხოლოდ ის, რაც ამ სისტემაში აქვს ვირუსი, რომ ასეთი მარტივი გზა ხდის საკუთარი შენიღბვის ქვეშ სისტემა მომსახურებას. მაგრამ ბევრი, მომხმარებლებს უბრალოდ არ ვიცი, რომელიც პროცესის დასრულებას, თუ უეცრად არსებობს პრობლემები გაზრდილი დატვირთვის სისტემის რესურსებს, რადგან ამ კომპონენტი. გარდა ამისა, თუ ყველა ამ პროცესების გათავისუფლების თანმიმდევრობით, არაფერი ხდება - ვირუსები აღსდგა.

მათ შორის ყველაზე ცნობილი და ყველაზე პოტენციურად საშიში საფრთხეების, შენიღბული პროცესი conhost.exe, დღეს გამოვლენილი ორი: Trojan: Win32 / Alureon.FM, ან Backdoor: Win32 / Cycbot.B და RiskTool.Win32.BitCoinMiner.amv, ან Packed.Win32. Krap.hy. როგორც ჩანს, კლასიფიკაცია, როგორც წესი, Trojans, რომლებიც მიმართულია გახსნას დაშვების სისტემა, რათა ხელში შესახებ ინფორმაციის და მისი გადაცემის მესამე მხარეს ან გამოიყენოს საკუთარი მიზნებისთვის. ზოგ შემთხვევაში შეიძლება იყოს დარღვევა სისტემა, არის ზუსტად დაკავშირებული გაზრდილი დატვირთვის პროცესორი და მეხსიერება.

როგორ დავაღწიოთ მას, ვფიქრობ, განსაკუთრებით არ უნდა ავუხსნათ. უნდა გამოვიყენოთ ვირუსის სკანერი, მაგრამ არა ერთი, რომ მითითებული სისტემის ნაგულისხმები (მან უკვე გამოტოვა ვირუსი) და ზოგიერთი პორტატული უტილიტა, როგორიცაა KVRT «Kaspersky Lab», Dr. ვებ CurIt! და ასე შემდეგ. დ. თუ ისინი არ დაეხმარება, მაშინ უნდა გამოვიყენოთ, მძიმე არტილერიის სახით სპეციალური ინსტრუმენტები საერთო სახელი Rescue Disk. როგორც უკვე შესაძლებელია ვხვდები, ყველაზე ძლიერი ამ მხრივ მხოლოდ პროდუქციის Kaspersky და დოქტორ ვებ. იგი აღიარებულია, ექსპერტებსა და ჩვეულებრივ მომხმარებლებს.