Conhost.exe - quá trình hệ thống hoặc virus?

Mỗi người dùng hiện đại Windows hệ thống một cách này hay cách khác trong quá trình này là Task Manager, hiển thị tất cả các ứng dụng đang chạy, dịch vụ và quy trình. Nhiều chú ý đến các thành phần hệ thống được gọi là conhost.exe. nó là gì và tại sao tôi cần dịch vụ này ngay bây giờ, và sẽ được xem xét.

conhost.exe trong Task Manager là gì?

Đối với người dùng lưu ý người lãnh đạo ngay lập tức rằng dịch vụ hệ thống này là cần thiết để được bao gồm. Nó xuất hiện lần đầu trong Windows Vista, thêm csrss.exe quá trình, mà ban đầu được hiện diện trong "ekspishke".

Nếu chúng ta nói về những gì quá trình conhost.exe, bằng ngôn ngữ đơn giản, cần lưu ý rằng nó có trách nhiệm sửa chữa lâu dài vấn đề thu hút các cửa sổ giao diện điều khiển (ví dụ, cửa sổ dấu nhắc lệnh, tương tự như những gì đã từng là trong DOS hệ thống ).

Analog trong Windows XP

Để bắt đầu, hãy xem xét nhiều của Windows XP ưa thích. Có lẽ một số người dùng đã nhận thấy rằng khi sử dụng một số chủ đề, khác nhau từ một trong đó được cài đặt theo mặc định, cửa sổ giao diện điều khiển luôn luôn trông cổ điển "ekspishnom" hình thức.

Thực tế rằng hộp vẽ được đặt trên hệ thống chính nó (cho nó đáp ứng quá trình csrss.exe ở trên). Do đó, thay đổi cửa sổ xem để phù hợp với thiết kế hiện tại, nó là không thể.

Vấn đề trong Windows Vista

Để thay đổi tình trạng này trong "Vista" các dịch vụ mới, đó là trách nhiệm triển khai các hệ thống tập tin conhost.exe được sử dụng. Quá trình làm việc, mặc dù với một ưu tiên thấp hơn csrss.exe, tuy nhiên, trong hầu hết các trường hợp, điều chỉnh sự xuất hiện của một cửa sổ.

Tuy nhiên, như đã đề cập ở trên, các dịch vụ riêng của mình là chưa hoàn thành, với kết quả là cửa sổ có một cái nhìn cũ. Ngoài ra, trong "Vista", mặc dù nó đã được dự định ban đầu, nó đã không thể kéo và thả các tập tin trong giao diện điều khiển cửa sổ của Windows Explorer tiêu chuẩn, bởi vì nó không có đặc quyền cao so với quá trình cha mẹ.

Những thay đổi trong Windows 7 trở lên

Bắt đầu với phiên bản thứ bảy của Windows conhost.exe dịch vụ thay đổi đáng kể. Mặc dù vẫn đang trong quá trình cây ưu tiên là nằm giữa csrss.exe và cmd.exe, tuy nhiên, cho phép bạn hiển thị cửa sổ giao diện điều khiển một cách tương ứng với chủ đề cài đặt.

Sự thay đổi chính xảy ra trong những gì bây giờ là bạn có thể chèn các file từ Windows Explorer, ví dụ, trực tiếp vào cửa sổ nhắc lệnh đưa ra trên màn hình đầy đủ đường dẫn đến tập tin chỉ định, loại bỏ sự cần thiết phải nhập nó bằng tay.

Trong hầu hết các trường hợp, các dịch vụ riêng của mình conhost.exe chỉ làm việc với các dòng lệnh Kohn. Mặc dù hôm nay bạn có thể tìm thấy rất nhiều các ứng dụng, mà ở một mức độ nào đó có thể được yêu cầu để truy cập vào cửa sổ giao diện điều khiển, vận hành của họ chỉ mất một vài giây, và sự xuất hiện của tên Kona xảy ra tự động mà không cần người dùng can thiệp. Nghĩa là, ví dụ, ở một giai đoạn nhất định của chương trình cài đặt trên cần cẩu có một cửa sổ, khiến cho một số loại hành động, nhưng ở phần cuối của cửa sổ trình, giúp tiết kiệm cho người dùng có tự đóng nó mờ dần một cách độc lập.

dịch vụ conhost.exe chạy nhiều lần: làm thế nào để điều trị?

Bây giờ xem xét những vấn đề có thể nảy sinh trong trường hợp tuổi thọ pin của các mô-đun hệ thống. Các tập tin thực thi nằm trong thư mục thư mục chính System32 Windows. Nó không phải là khó để đoán rằng nếu dịch vụ đang chạy nó thông qua tập tin này, không có gì là nguy hiểm tiềm tàng nó không phải là, và để hoàn thành lực lượng của nó không được khuyến khích trong mọi trường hợp.

Nhưng nó sẽ xảy ra đôi khi trong cùng một Task Manager xuất hiện nhiều quy trình cùng tên. Điều này có nghĩa gì? Vâng, chỉ là những gì trong hệ thống đã có một loại virus một cách đơn giản như vậy làm cho ngụy trang riêng của mình theo một dịch vụ hệ thống. Tuy nhiên, nhiều, người dùng chỉ đơn giản là không biết mà quá trình để hoàn thành, nếu tất cả của một đột ngột có vấn đề với sự gia tăng tải trên tài nguyên hệ thống vì thành phần này. Bên cạnh đó, nếu tất cả các quá trình này giải phóng chuỗi, không có gì xảy ra - virus được kích hoạt lại.

Trong số những người nổi tiếng nhất và những mối đe dọa tiềm tàng nguy hiểm nhất, giả mạo quá trình conhost.exe, hôm nay đã xác định hai: Trojan: Win32 / Alureon.FM, hoặc Backdoor: Win32 / Cycbot.B và RiskTool.Win32.BitCoinMiner.amv, hoặc Packed.Win32. Krap.hy. Như có thể thấy từ việc phân loại, nó thường là Trojan, mà là nhằm mục đích mở cửa truy cập vào hệ thống để nắm bắt thông tin người dùng và chuyển giao nó cho bên thứ ba hoặc sử dụng cho mục đích riêng của họ. Trong một số trường hợp có thể có một sự vi phạm của hệ thống, chính xác là có liên quan đến tăng tải trên CPU và bộ nhớ.

Làm thế nào để thoát khỏi nó, tôi nghĩ, đặc biệt là không cần phải giải thích. Phải sử dụng một máy quét virus, nhưng không phải là người mà thiết lập mặc định hệ thống (ông đã bỏ lỡ virus), và một số tiện ích di động như KVRT «Kaspersky Lab», Dr. CurIt Web! và vân vân. d. Nếu họ không giúp đỡ, sau đó bạn nên sử dụng, pháo hạng nặng trong các hình thức của các công cụ đặc biệt với một tên gọi chung của Rescue Disk. Như nó đã có thể đoán, mạnh mẽ nhất trong lĩnh vực này chỉ là sản phẩm của Kaspersky và Dr. Web. Nó được công nhận, và các chuyên gia và người dùng bình thường.