Conhost.exe - sistemo procezo aŭ viruson?

Ĉiu uzanto de moderna Vindozo-sistemo iel en la procezo estas la Administranto de Taskoj, kiu montras ĉiujn kurante aplikoj, servoj, kaj procezoj. Multaj atentu la sistemo komponanto nomita conhost.exe. Kio estas kaj por kio mi bezonas tiun servon nun, kaj estos konsiderita.

Kio estas conhost.exe en Task Manager?

Por la uninitiated uzanto noto tuj ke ĉi tiu sistemo servo estas postulata por esti inkludita. Ĝi unue aperis en Windows Vido, aldonante la procezo csrss.exe, kiu estis origine ĉeestas en la "ekspishke".

Se ni parolas pri kion la procezo conhost.exe, en simpla lingvo, ĝi havas elstari ke estas la respondeca de korektante multjara problemo de tirante la konzolo fenestroj (ekz, la komando prompto fenestro, simila al kio antaŭe estis ene de DOS-sistemoj ).

Analoga en Windows XP

Por komenci, konsideri multajn el viaj preferataj Windows XP. Eble iuj uzantoj rimarkis ke kiam uzante iuj temoj, malsama de la kiu estas instalita defaŭlte, la konzolo fenestro ĉiam aspektas klasika "ekspishnom" formon.

La fakto ke la desegnaĵo skatolo estis metitaj en la sistemo mem (ĉar renkontas la supre procezo csrss.exe). Tiel, ŝanĝi la vidon fenestro por kongrui la aktuala dezajno, estis neebla.

Problemoj en Windows Vido

Por ŝanĝi ĉi tiun situacion en la "Vido" la nova servo, kiu estis respondeca de ĵeti la sistemo conhost.exe dosiero estis uzita. La procezo funkciis, kvankam kun pli malalta prioritato ol la csrss.exe tamen en plej multaj kazoj, korektante la apero de fenestro.

Tamen, kiel menciis pli supre, la servo mem estis nefinita, kun la rezulto ke la fenestro havis malnovan aspekton. Krome, en la "Vido", kvankam ĝi estis origine celita, estis neeble treni kaj faligi la dosiero en la konzolo fenestro de la norma Vindozo Explorer, ĉar ĝi ne havis la altan privilegion kompare al la patra procezo.

Ŝanĝoj en Windows 7, kaj pli alta

Komencante kun la sepa versio de Windows servo conhost.exe ŝanĝis draste. Kvankam estas ankoraŭ en la procezo de prioritato arbo estas inter csrss.exe kaj cmd.exe tamen permesas montri la konzolo fenestro en maniero kiu respondas al la instalita temo.

La ĉefa ŝanĝo okazis en kio nun vi povas enmeti dosierojn de Windows Explorer, ekzemple, rekte en la komando prompto fenestro kiu donis sur la ekrano la tutan vojon al la specifita dosiero, forigante la bezonon eniri ŝin manualmente.

Plejofte, la servo mem conhost.exe nur funkcias kun la komandlinio Kohn. Kvankam hodiaŭ vi povas trovi multajn aplikojn, kiu iugrade estu postulita por aliri la konzolo fenestroj, ilia operacio prenas nur kelkaj sekundoj, kaj la apero de la nomita Kona okazas aŭtomate sen uzanto interveno. Tio estas, ekzemple, ĉe certa etapo de la instalado programo sur la gruo estas fenestro, kiu faris ian agon, sed fine de la fenestro sendepende paliĝante procezo, kiu ŝparas al la uzanto de devi permane fermi ĝin.

conhost.exe servo kuras plurfoje: kiel trakti?

Nun konsideru la eblaj problemoj kiuj povas ekesti se la baterio vivo de la sistemo modulo. La plenumebla dosiero situas en la dosierujo system32 Windows ĉefa dosierujo. Ne estas malfacile diveni, ke se la servo kuras ĝin tra ĉi tiu dosiero, nenio estas potenciale danĝeraj ne, kaj por kompletigi lian forton estas malrekomendita ĉiuokaze.

Sed okazas kelkfoje, ke en la sama Task Manager aperas multnombraj procezoj de la sama nomo. Kion tio signifas? Jes, ĝuste kion en la sistemo ricevis viruson, ke tia simpla maniero faras propran maskita sub sistemo servo. Sed multaj, uzantoj simple ne scias kion procezo kompletigi, se subite estas problemoj kun la pliigita ŝarĝo sur sistemo rimedoj pro tiu komponanto. Krome, se ĉiuj tiuj procezoj liberigas sinsekvo, nenio okazas - virusoj estas reaktivigita.

Inter la plej famaj kaj la plej potenciale danĝeraj minacoj, kaŝvestita procezo conhost.exe, hodiaŭ identigitaj du Trojan: Win32 / Alureon.FM, aŭ Backdoor: Win32 / Cycbot.B kaj RiskTool.Win32.BitCoinMiner.amv, aŭ Packed.Win32. Krap.hy. Kiel povas esti vidita de la klasifiko, ĝi estas kutime trojanoj, kiuj celas malfermante aliron al la sistemo por kapti uzanto informo kaj lia kopio al triaj partioj aŭ uzi por siaj propraj celoj. En iuj kazoj povas esti malobservo de la sistemo, estas ĝuste rilatigita kun la kresko de ŝarĝo sur la CPU kaj memoro.

Kiel forigi ĝin, mi pensas, precipe ne necesas klarigi. Ĉu uzi viruson skanilo, sed ne kiu starigis la sistemo defaŭlta (li jam maltrafis la virus), kaj iuj porteblaj utileco kiel KVRT «Kaspersky Lab», D-ro TTT CurIt! kaj tiel plu. d. Se ili ne helpos, tiam vi devus uzi, peza artilerio en la formo de specialaj iloj kun komuna nomo de Rescue Disk. Kiel estis jam eblas diveni, la plej potenca tiurilate estas nur produktoj de Kaspersky kaj Dr. TTT. Estas rekonita, kaj spertuloj kaj ordinaraj uzantoj.