Conhost.exe - systémový proces nebo virus?

Každý uživatel moderního systému Windows systém tím či oním způsobem v tomto procesu je Správce úloh, který zobrazuje všechny spuštěné aplikace, služby a procesy. Mnozí dávat pozor na součásti systému zvaného conhost.exe. Co to je a proč musím tuto službu nyní, a bude brát v úvahu.

Co je conhost.exe ve Správci úloh?

Pro nezasvěcené uživatelské poznámky okamžitě, že tento systém je služba musí být zahrnuty. Poprvé se objevil v systému Windows Vista, a dodává procesu Csrss.exe, který byl původně přítomen v „ekspishke“.

Pokud budeme hovořit o tom, co tento proces conhost.exe, jednoduchým jazykem, je třeba poznamenat, že je odpovědný za nápravu dlouhotrvající problém čerpání okna konzole (např okno příkazového řádku, podobný tomu, co býval v DOS systémy ).

Analog v systému Windows XP

Za prvé, vzít v úvahu mnoho z vašeho oblíbeného systému Windows XP. Možná, že někteří uživatelé si všiml, že při použití určitých témat, odlišná od té, která je nainstalována ve výchozím nastavení okna konzoly vždy vypadá klasický „ekspishnom“ formu.

Skutečnost, že kresba krabice byla umístěna na vlastním systému (splňuje výše uvedený postup Csrss.exe). Takto změnit okna pohledu tak, aby odpovídal stávající konstrukce, to bylo nemožné.

Problémy v systému Windows Vista

Chcete-li tuto situaci v „Vista“ novou službu, který byl zodpovědný za spuštění systému byl použit conhost.exe soubor změnit. Tento proces funguje, i když s nižší prioritou než Csrss.exe, ale ve většině případů, kterým se opravuje vzhled okna.

Nicméně, jak již bylo uvedeno výše, tato služba sama o sobě byla nedokončený, takže okno měl starý vzhled. Kromě toho, v „Vista“, ačkoli to bylo původně zamýšlené, nebylo možné přetáhnout soubor v okně konzoly standardní Windows Explorer, protože neměl vysokou výsadu ve srovnání s mateřskou procesu.

Změny v systému Windows 7 a vyšší

Počínaje sedmou verzi služby Windows conhost.exe dramaticky změnila. I když je stále v procesu prioritní stromu je mezi Csrss.exe a cmd.exe však umožňuje zobrazení konzole takovým způsobem, který odpovídá instalovanému tématu.

Hlavní změna nastala v tom, co je nyní můžete vložit soubory z Průzkumníka Windows, například přímo do okna příkazového řádku, který dal se na obrazovce úplnou cestu do zadaného souboru, což eliminuje potřebu, aby jej zadat ručně.

Ve většině případů služba sama conhost.exe pracuje pouze s příkazového řádku Kohn. I když dnes můžete najít mnoho aplikací, které do jisté míry mohou být vyžadovány pro přístup k Windows konzole, jejich provoz trvá jen několik sekund, a vznik volaného Kona dojde automaticky bez zásahu uživatele. To znamená, že například v určité fázi instalačního programu na jeřábu je okno, které udělal nějakou akci, ale na konci okna nezávisle blednutí proces, který šetří uživateli museli zavřít ručně.

conhost.exe jezdí několikrát: Jak se léčit?

Nyní zvažovat případné problémy, které mohou nastat v případě, že životnost baterie modulu systému. Spustitelný soubor je umístěn ve složce System32 systému Windows hlavního adresáře. Není těžké uhodnout, že v případě jeho spuštění služby prostřednictvím tohoto souboru není nic potenciálně nebezpečný není, a dokončit jeho síla se nedoporučuje v žádném případě.

Ale to se někdy stává, že ve stejném Správce úloh se zobrazí několik procesů stejného jména. Co to znamená? Ano, přesně to, co v systému má virus, který takový jednoduchý způsob, jak dělá svůj převlek za systémové služby. Ale mnozí uživatelé jednoduše nevědí, přičemž tento postup dokončit, pokud najednou tam jsou problémy s zvýšené zatížení systémových zdrojů, protože této složky. Kromě toho, je-li všechny tyto procesy uvolnit sekvenci, nic se neděje - viry jsou aktivována.

Mezi nejznámější a nejvíce potenciálně nebezpečnými hrozbami, maskující se proces conhost.exe dnes identifikovány dva: Trojan: Win32 / Alureon.FM nebo Backdoor: Win32 / Cycbot.B a RiskTool.Win32.BitCoinMiner.amv nebo Packed.Win32. Krap.hy. Jak lze vidět z klasifikace je obvykle trojské koně, které jsou zaměřeny na otevření přístupu do systému s cílem zachytit informace o uživatelích a jejich předávání třetím osobám ani použít pro své vlastní účely. V některých případech může dojít k narušení systému, je právě souvisí zvýšené zatížení CPU a paměti.

Jak se zbavit toho, myslím, zejména není třeba vysvětlovat. Muset použít virů, ale ne ten, který nastaví výchozí systém (on už minul virus), a některé přenosné utility jako KVRT «Kaspersky Lab» Dr. Web CurIt! a tak dále. d. Pokud nepomohou, pak byste měli použít, těžké dělostřelectvo v podobě speciálních nástrojů se společným názvem záchranný disk. Jak to již bylo možné odhadnout, nejsilnější v tomto ohledu jsou jen produkty Kaspersky a dr Web. Je známo, a odborníci a běžní uživatelé.