Conhost.exe - egy rendszerfolyamat vagy egy vírus?

Valamikor a modern Windows-rendszer minden felhasználója a munkamenetben felhívja a Feladatkezelőt, amely minden futó alkalmazást, szolgáltatást és folyamatot megjelenít. Sokan figyelnek a conhost.exe nevű rendszerösszetevőre. Mi ez, és miért van szükség egyáltalán erre a szolgáltatásra, most megfontolandó lesz.

Mi a conhost.exe a Feladatkezelőben?

A nem kezdeményezett felhasználók számára egyszerre tudomásul vesszük, hogy ez a rendszer szolgáltatás kötelező a felvételhez. Először jelent meg a Windows Vista rendszerben, hozzáadva a csrss.exe programot, amely eredetileg a "ekspishek" -ben volt jelen.

Ha a conhost.exe folyamatról egyszerű nyelven beszélünk, meg kell jegyeznünk, hogy felelős a konzol ablakok megjelenítésével kapcsolatos régóta fennálló problémának (pl. A DOS-alapú rendszerekhez hasonló parancssori ablakhoz ).

Analóg Windows XP rendszerben

Először nézzük meg a Windows XP kedvencét. Talán néhány felhasználó észrevette, hogy ha egy adott témát használ, eltér az alapértelmezett telepítéstől, akkor a konzolablak mindig a klasszikus "bámulatos" formában jelenik meg.

Az a tény, hogy az ablak rajzát magára a rendszerre bízták (a fenti eljárás csrss.exe volt felelős). Így lehetetlen volt megváltoztatni az ablak megjelenését, hogy illeszkedjen az aktuális elrendezéshez.

Problémák a Windows Vista rendszerben

A helyzet megváltoztatásához egy új szolgáltatást használtak a Vista-ban, amelynek elindítása a conhost.exe rendszermegoldás volt. A folyamat, bár alacsonyabb prioritással dolgozott, mint a csrss.exe, mégis legtöbbször korrigálta az ablak megjelenését.

Azonban, amint azt korábban említettük, magának a szolgáltatásnak még befejezetlennek bizonyult, aminek következtében az ablakok régi megjelenést mutattak. Ezenkívül a Vista-ban, annak ellenére, hogy ezt eredetileg tervezték, nem tudta húzni a fájlt a konzolablakba a normál Explorerből, mert nem volt nagy kiváltsága a szülői folyamathoz képest.

A Windows 7 és újabb változások

A Windows hetedik verziójával kezdődően a conhost.exe drasztikus változásokon ment keresztül. Bár még mindig az elsődleges fa a csrss.exe és a cmd.exe között, még mindig lehetővé teszi a konzol ablak megjelenítését olyan formában, amely megfelel a telepített témának.

A legfontosabb változás az volt, hogy most be tudnád helyezni a fájlokat az Explorerből, például közvetlenül a parancsablakba, amely megmutatta a megadott fájl teljes elérési útját a képernyőn, kiküszöbölve kézi üzemmódba való beírásának szükségességét.

A legtöbb esetben a conhost.exe szolgáltatás kizárólag a parancssori kúppal működik. Bár manapság sok olyan alkalmazás található, amelyek bizonyos mértékig hozzáférhetnek a konzol ablakokhoz, aktiválásuk csak néhány másodpercet vesz igénybe, és a hívott hívás megjelenése automatikusan történik a felhasználó beavatkozása nélkül. Ez például a program telepítésének bizonyos szakaszában egy ablak jelenik meg a daruban, amelyben bizonyos műveletek végrehajtásra kerülnek, és amikor a folyamat befejeződik, az ablak önmagában eltűnik, ami mentesíti a felhasználót manuális lezárástól.

A conhost.exe szolgáltatás sokszor elindult: hogyan kell kezelni?

Most fontold meg a rendszer modul offline működésének esetleges problémáit. A futtatható fájl a Windows főkönyvtárának System32 mappájában található. Nem nehéz kitalálni, hogy ha a szolgáltatást a fájl elindítja, akkor semmi sem potenciálisan veszélyes, és nem ajánlott mindenképpen megszüntetni.

De néha előfordul, hogy ugyanazon folyamatok ugyanabban a Feladatkezelőben jelennek meg. Mit jelent ez? De csak hogy a vírus behatolt a rendszerbe, ami ilyen egyszerű módon saját álcázatot teremt a rendszer szolgáltatásához. De sok felhasználó egyszerűen nem tudja, melyik folyamatot kell elvégezni, ha problémák merülnek fel a rendszer erőforrásainak növekvő terhelésével kapcsolatban. Ezenkívül, ha ezeket a folyamatokat egymás után letiltja, semmi sem fog történni - a vírusok újra aktiválódnak.

A leghíresebb és leginkább potenciálisan veszélyes fenyegetések közül a maszkolás a conhost.exe folyamat ma két: Trójai: Win32 / Alureon.FM vagy Backdoor: Win32 / Cycbot.B és RiskTool.Win32.BitCoinMiner.amv vagy Packed.Win32. Krap.hy. Amint az osztályozásból látható, ezek olyan gyakori trójaiak, amelyek célja a rendszerhez való hozzáférés megnyitása annak érdekében, hogy elfogják a felhasználói információkat, és harmadik félnek továbbadják vagy saját célokra használják. Bizonyos esetekben a rendszer hibás működése lehetséges, ami a CPU és a RAM növekvő terhelésével függ össze.

Hogyan lehet megszabadulni ettől, azt hiszem, nem szükséges magyarázni. Vírusirtó szkennert kell használnunk , de nem az alapértelmezésben telepített (már átesett vírus), és néhány olyan hordozható segédprogram, mint például a Kaspersky Lab KVRT, Dr. Web CurIt! Vagy Ha nem segítenek, használjon nehéz tüzérséget speciális segédprogramok formájában, a Rescue Disk nevű közös névvel. Ahogy kitalálhatod, a legerősebbek ebben a tekintetben a Kaspersky termékek. Web. Ezt mind a szakértők, mind a hétköznapi felhasználók ismerik el.