Conhost.exe - procés del sistema o virus?

Cada usuari del modern sistema de Windows d'una manera o altra en el procés és l'administrador de tasques, que mostra totes les aplicacions, serveis i processos en execució. Molts prestar atenció al component de sistema anomenat conhost.exe. Què és i per què necessito aquest servei ara, i seran considerades.

Quin és conhost.exe a l'Administrador de tasques?

Per a la nota d'usuari no iniciat immediatament que es requereix aquest servei del sistema per a ser inclosos. Va aparèixer per primera vegada en Windows Vista, afegint el csrss.exe procés, que estava originalment present al "ekspishke".

Si parlem del que el conhost.exe procés, en un llenguatge senzill, cal assenyalar que és responsable de corregir un problema de llarga data de dibuixar les finestres de la consola (per exemple, la finestra d'ordres, similar al que solia ser en els dos-sistemes ).

Analògic en Windows XP

Per començar, tingui en compte que molts del seu favorit Windows XP. Potser alguns usuaris han notat que quan s'utilitzen certs temes, diferent de la que s'instal·la per defecte, la finestra de la consola sempre es veu la manera "ekspishnom" clàssic.

El fet que el quadre de dibuix es va col·locar en el propi sistema (per es troba amb el csrss.exe procés anterior). Per tant, canviar la finestra de visualització per a que coincideixi amb el disseny actual, era impossible.

Els problemes en Windows Vista

Per canviar aquesta situació en la "Vista" del nou servei, que va ser responsable del llançament del sistema d'arxius es va utilitzar conhost.exe. El procés va funcionar, encara que amb una prioritat més baixa que la csrss.exe, però, en la majoria dels casos, la correcció de l'aparició d'una finestra.

No obstant això, com es va esmentar anteriorment, el servei en si estava sense acabar, amb el resultat que la finestra tenia una vella mirada. A més, en la "Vista", tot i que inicialment estava destinat, no va ser possible arrossegar i deixar anar l'arxiu a la finestra de la consola de l'Explorador estàndard de Windows, ja que no va tenir el privilegi alt en comparació amb el procés pare.

Canvis en Windows 7 i superiors

Començant amb la setena versió de conhost.exe servei de Windows canviat dràsticament. Tot i que encara està en el procés d'arbre prioritat és entre csrss.exe i cmd.exe, però, li permet mostrar la finestra de la consola d'una manera que es correspon amb el tema instal · lat.

El canvi més important es va produir en el que ara es pot inserir arxius des de l'Explorador de Windows, per exemple, directament a la finestra de símbol del sistema que va donar a terme a la pantalla la ruta completa al fitxer indicat, el que elimina la necessitat d'introduir manualment.

En la majoria dels casos, el servei en si conhost.exe només funciona amb la línia d'ordres Kohn. Encara que avui dia es pot trobar una gran quantitat d'aplicacions, que en certa mesura poden ser necessaris per accedir a les finestres de la consola, l'operació dura només uns pocs segons, i l'aparició de l'anomenada Kona es produeix de forma automàtica sense intervenció de l'usuari. És a dir, per exemple, en una certa etapa del programa d'instal·lació de la grua hi ha una finestra, la qual cosa va fer algun tipus d'acció, però al final de la finestra de procés, el que estalvia a l'usuari d'haver de tancar manualment la decoloració de forma independent.

conhost.exe servei s'executa diverses vegades: com tractar?

Considerem ara els possibles problemes que puguin sorgir en el cas que la durada de la bateria del mòdul del sistema. L'arxiu executable es troba en el directori principal de carpeta System32 de Windows. No és difícil endevinar que si el servei s'està executant a través d'aquest arxiu, res és potencialment perillosa no ho és, i per completar la seva força no es recomana en qualsevol cas.

Però succeeix de vegades que en el mateix Administrador de tasques apareix múltiples processos del mateix nom. Què vol dir això? Sí, just el que en el sistema té un virus que una forma tan senzilla fa de la seva pròpia disfressa sota un servei del sistema. Però molts, els usuaris simplement no saben quin procés es completi, si, de sobte, hi ha problemes amb l'augment de la càrrega sobre els recursos del sistema a causa d'aquest component. A més, si tots aquests processos d'alliberament de seqüència, no passa res - virus es reactiven.

Entre les amenaces més perilloses potencialment més famós i, fent-se passar conhost.exe procés, va identificar avui dues: Trojan: Win32 / Alureon.FM o Backdoor: Win32 / Cycbot.B i RiskTool.Win32.BitCoinMiner.amv o Packed.Win32. Krap.hy. Com es pot veure en la classificació, en general és troians, els quals estan destinats a obrir l'accés al sistema per tal de capturar la informació de l'usuari i la seva transferència a tercers o utilitzar per als seus propis fins. En alguns casos pot haver-hi una violació del sistema, és precisament relacionat amb l'augment de la càrrega de la CPU i la memòria.

Com desfer-se'n, crec, sobretot hi ha necessitat d'explicar. Haver d'utilitzar un escàner de virus, però no el que estableix el sistema per defecte (que ja havia perdut el virus), i alguna utilitat portàtil com KVRT «Kaspersky Lab», el Dr. CurIt web! i així successivament. d. Si no ajuden, llavors hauria de fer servir, l'artilleria pesada en forma d'eines especials amb un nom comú d'un disc de rescat. Com ja era possible endevinar, el més potent en aquest sentit són només productes de Kaspersky i el Dr. Web. Es reconeix, i els experts i els usuaris normals.