Conhost.exe - proces de sistem sau virus?

Fiecare utilizator de sistem pentru Windows modern, într-un fel sau altul în acest proces este Task Manager, care afișează toate aplicațiile care rulează, servicii și procese. Mulți acorde o atenție la componenta de sistem numit conhost.exe. Ce este si de ce am nevoie de acest serviciu acum, și va fi luate în considerare.

Ce este conhost.exe în Task Manager?

Pentru nota de utilizator neinițiat imediat că este nevoie de acest serviciu de sistem pentru a fi incluse. A apărut pentru prima dată în Windows Vista, adăugând csrss.exe de proces, care a fost prezent inițial în „ekspishke“.

Dacă vorbim despre ceea ce conhost.exe proces, într-un limbaj simplu, trebuie remarcat faptul că acesta este responsabil pentru corectarea de lungă durată problema de desen ferestre consolă (de exemplu, linia de comandă Windows, similar cu ceea ce folosit pentru a fi în DOS sistemele ).

Analog în Windows XP

Pentru a începe, ia în considerare multe dintre dumneavoastră preferat Windows XP. Poate că unii utilizatori au observat că, atunci când se utilizează anumite teme, diferit de cel pe care este instalat în mod implicit, fereastra consolei arată întotdeauna forma clasică „ekspishnom“.

Faptul că caseta de desen a fost plasat pe sistemul în sine (pentru întâlnește csrss.exe procesul de mai sus). Astfel, schimba fereastra de vizualizare pentru a se potrivi design-ul actual, era imposibil.

Probleme în Windows Vista

Pentru a schimba această situație în „Vista“, noul serviciu, care a fost responsabil pentru lansarea sistemului de fișiere a fost utilizat conhost.exe. Procesul a lucrat, deși cu o prioritate mai mică decât csrss.exe, cu toate acestea, în cele mai multe cazuri, corectarea apariția unei ferestre.

Cu toate acestea, după cum sa menționat mai sus, serviciul în sine a fost neterminat, cu rezultatul că fereastra a avut un aspect vechi. În plus, în „Vista“, deși a fost prevăzut inițial, nu a fost posibil să glisați și să fixați fișierul în fereastra consola de standard de Windows Explorer, pentru că nu a avut privilegiul de mare în comparație cu procesul părinte.

Modificări în Windows 7 și mai mare

Începând cu a șaptea versiune de Windows serviciu conhost.exe schimbat dramatic. Deși este încă în procesul de copac este o prioritate între csrss.exe și cmd.exe, cu toate acestea, vă permite să afișați fereastra consolei într-un mod care corespunde temei instalate.

Principala modificare a avut loc în ceea ce este acum aveți posibilitatea să inserați fișiere din Windows Explorer, de exemplu, direct în fereastra de comandă, care a dat pe ecran calea completă la fișierul specificat, eliminând necesitatea de a introduce manual.

În cele mai multe cazuri, serviciul în sine conhost.exe funcționează numai cu linia de comandă Kohn. Deși astăzi puteți găsi o mulțime de aplicații, care într-o anumită măsură, pot fi necesare pentru a avea acces la ferestrele consola, operarea lor durează doar câteva secunde, iar apariția numit Kona are loc automat, fără intervenția utilizatorului. Aceasta este, de exemplu, într-o anumită etapă a programului de instalare de pe macara există o fereastră, ceea ce a făcut un fel de acțiune, dar la sfârșitul ferestrei de proces, care salvează utilizatorul de a trebui să-l închidă manual fading în mod independent.

Serviciul conhost.exe se execută de mai multe ori: cum de a trata?

Acum ia în considerare posibilele probleme care pot apărea în cazul în care durata de viață a bateriei modulului sistemului. Fișierul executabil este localizat în directorul principal directorul System32 Windows. Nu este greu de ghicit că în cazul în care serviciul este execută prin acest fișier, nimic nu este potențial periculos, nu este, și să completeze forța sa nu este recomandată în nici un caz.

Dar se întâmplă , uneori , că , în același Task Manager apare de mai multe procese cu același nume. Ce înseamnă acest lucru? Da, doar ceea ce în sistemul a luat un virus care un astfel de mod simplu face propria sa deghizat în cadrul unui serviciu de sistem. Dar mulți, utilizatorii pur și simplu nu știu ce proces pentru a finaliza, în cazul în care dintr-o dată, există probleme cu sarcina crescută asupra resurselor de sistem, din cauza acestei componente. În plus, în cazul în care toate aceste procese de presă de secvență, nu se întâmplă nimic - viruși sunt reactivate.

Printre cele mai renumite și cele mai potențial periculoase amenințări, masquerading proces conhost.exe, identificat astăzi două: Trojan: Win32 / Alureon.FM sau Backdoor: Win32 / Cycbot.B și RiskTool.Win32.BitCoinMiner.amv sau Packed.Win32. Krap.hy. După cum se poate observa din clasificare, acesta este, de obicei, troieni, care vizează deschiderea de acces la sistem, în scopul de a capta informații de utilizator și transferul acesteia către terțe părți sau de a folosi pentru propriile lor scopuri. În unele cazuri, poate exista o încălcare a sistemului, este tocmai legată de sarcina crescută pe CPU și memorie.

Cum să scapi de ea, cred că, mai ales nu este nevoie pentru a explica. Trebuie să utilizeze un virus scanner, dar nu cel care a stabilit sistemul implicit (el a ratat deja virusul), iar unele de utilitate portabil , cum ar fi KVRT «Kaspersky Lab», Dr. Web CurIt! și așa mai departe. d. În cazul în care nu ajuta, atunci ar trebui să utilizați, artilerie grea sub forma unor instrumente speciale cu un nume comun de salvare pe disc. După cum a fost deja posibil să se ghicească, cel mai puternic din acest punct de vedere sunt doar produse de Kaspersky si Dr. Web. Este recunoscut, iar experții și utilizatorii obișnuiți.