Conhost.exe - system prosess eller virus?

Hver bruker av moderne Windows-systemet en eller annen i prosessen måten er Task Manager, som viser alle åpne programmer, tjenester og prosesser. Mange ta hensyn til systemkomponent kalt conhost.exe. Hva er det og hvorfor trenger jeg denne tjenesten nå, og vil bli vurdert.

Hva er conhost.exe i Task Manager?

For de uinnvidde brukeren oppmerksom umiddelbart at dette systemet service er nødvendig for å bli inkludert. Det første dukket opp i Windows Vista, og legger til prosessen Csrss.exe, som opprinnelig var til stede i "ekspishke".

Hvis vi snakker om hva prosessen conhost.exe, i et enkelt språk, bør det bemerkes at det er ansvarlig for å rette langvarige problemet med å tegne konsoll vinduer (f.eks ledeteksten vinduet, i likhet med det som pleide å være i DOS-systemer ).

Analog i Windows XP

Til å begynne, bør du vurdere mange av dine favoritt Windows XP. Kanskje noen brukere har lagt merke til at når du bruker visse temaer, forskjellig fra den som er installert som standard, konsollen vinduet ser alltid klassiske "ekspishnom" form.

Det faktum at tegningen boksen var plassert på selve systemet (for det oppfyller ovennevnte fremgangsmåte Csrss.exe). Dermed endrer visningsvinduet for å matche dagens design, det var umulig.

Problemer i Windows Vista

For å endre denne situasjonen i "Vista" den nye tjenesten, som var ansvarlig for å lansere systemet conhost.exe filen ble brukt. Prosessen arbeidet, men med en lavere prioritet enn Csrss.exe, men i de fleste tilfeller, korrigere utseendet på et vindu.

Men som nevnt ovenfor, selve tjenesten var uferdig, med det resultat at vinduet hadde en gammel utseende. I tillegg, i "Vista", selv om det opprinnelig var ment, var det ikke mulig å dra og slippe filen i konsollen vinduet på standard Windows Explorer, fordi den ikke har den høye privilegium i forhold til den overordnede prosessen.

Endringer i Windows 7 og høyere

Fra og med syvende versjonen av Windows-tjeneste conhost.exe endret seg dramatisk. Selv om det fortsatt er i ferd med prioritet treet er mellom Csrss.exe og cmd.exe, men kan du vise konsollen vinduet på en måte som tilsvarer den installerte tema.

Den viktigste endringen skjedde i det som nå kan du sette inn filer fra Windows Utforsker, for eksempel direkte i kommandovinduet som ga ut på skjermen hele banen til den angitte filen, eliminerer behovet for å skrive det inn manuelt.

I de fleste tilfeller, selve tjenesten conhost.exe bare fungerer med kommandolinjen Kohn. Selv i dag kan du finne mange programmer, som kan være nødvendig i noen grad å få tilgang til konsoll vinduer, tar sin drift bare noen få sekunder, og fremveksten av den kalt Kona skjer automatisk uten brukermedvirkning. Det er, for eksempel, på et visst stadium av installasjonsprogrammet på kranen er det et vindu, noe som gjorde noen form for handling, men ved slutten av vinduet uavhengig fading prosess, noe som sparer brukeren fra å måtte manuelt lukke den.

conhost.exe tjenesten kjøres flere ganger: hvordan å behandle?

Nå vurderer de mulige problemer som kan oppstå i tilfelle batterilevetiden av systemet modulen. Den kjørbare filen ligger i mappen System32 Windows hovedkatalogen. Det er ikke vanskelig å gjette at hvis tjenesten kjører det gjennom denne filen, er ikke noe potensielt farlig er det ikke, og for å fullføre sin kraft er ikke anbefalt i alle fall.

Men det hender at på samme Task Manager vises flere prosesser med samme navn. Hva betyr dette? Ja, akkurat det i systemet har fått et virus som en så enkel måte som gjør sin egen forkledning under en systemtjeneste. Men mange brukere rett og slett ikke vet hvilken prosess for å fullføre, hvis plutselig det er problemer med den økte belastningen på systemressurser på grunn av denne komponenten. I tillegg, hvis alle disse prosessene slipper sekvens, skjer det ingenting - virus er reaktivert.

Blant de mest kjente og mest potensielt farlige trusler, maskert prosess conhost.exe, identifisert i dag to: Trojan: Win32 / Alureon.FM, eller Backdoor: Win32 / Cycbot.B og RiskTool.Win32.BitCoinMiner.amv eller Packed.Win32. Krap.hy. Som det fremgår av klassifiseringen, er det vanligvis trojanere, som er rettet mot å åpne opp tilgang til systemet for å fange brukerinformasjon og overføring til tredjeparter eller brukes til egne formål. I noen tilfeller kan det være et brudd på systemet, er nettopp knyttet til den økte belastningen på CPU og minne.

Hvordan bli kvitt det, tror jeg, spesielt ikke nødvendig å forklare. Må bruke en virusskanner, men ikke den som setter systemet standard (han allerede hadde gått glipp av virus), og noen bærbar verktøy som KVRT «Kaspersky Lab», Dr. Web CurIt! og så videre. d. Hvis de ikke hjelper, bør du bruke, tungt artilleri i form av spesialverktøy med et felles navn Rescue Disk. Så det var allerede mulig å gjette, den mektigste i denne forbindelse er bare produkter av Kaspersky og Dr. Web. Det er anerkjent, og eksperter og vanlige brukere.