Conhost.exe. Kādu procesa sistēma pakalpojums vai vīruss?

Iespējams, pasaulē nepastāv lietotājs Windows operētājsistēmām, kas, lai gan nekad nav uzsākta "Task Manager", lai pabeigtu kādu saldētas pieteikumu vai apskatīt datora veiktspēju. Tas ir tikai reizēm darbojas koku, daudzi lietotāji šobrīd apstrādā pievērst uzmanību klātbūtni atsevišķos uzskaitītas veidā izpildāmo failu conhost.exe pakalpojumiem. Kāds process "karājas" sistēmā, jo īpaši tiešām neviens nesaprot, uzskatot to vīrusu (it īpaši, ja tā darbojas vairākas reizes). Patiešām, tas var būt drauds, bet ne vienmēr.

Conhost.exe: kāda veida process ir novērots ar "Task Manager"?

Pirmkārt, jums ir nepieciešams saprast, kas veido šo procesu, un ir atbildīgs par to izpildāms.

Process pats attiecas uz Windows sistēmas pakalpojumu, un ir parādījies Windows XP. Viņš ir atbildīgs par atvērt konsoles logu tāpat komandrindas vai PowerShell. Tās galvenais mērķis - atvērt konsoles logu, izmantojot izvēlēto pašreizējā tēmu kopumu visiem grafiskajiem elementiem, jo īpaši logiem dizainu.

Kāpēc jums ir nepieciešams pakalpojums conhost.exe?

Lai padarītu to skaidrāku, ļaujiet mums apsvērt to pašu veco Windows XP. Droši vien daudzi pamanījuši, ka ar visām Windows programmām noklusējuma tēma ir tāda pati izkārtojumu, piemēram, formā lielapjoma zilu vāciņu virsū.

Bet, kad pats izraisa komandrindas logs atšķirīgi (standarta dizaina vecās sistēmas). Lai loga bija skats uz pašreizējo tēmu, un sistēmas komponents conhost.exe tika izstrādāta. Logu vienība konsole darbības izpildāmo failu atver to veidā, kas pārstāv visus citus logus.

Tomēr galvenā problēma, kas sākotnēji bija, ka pakalpojums XP bija acīmredzami kļūdaina, jo to, ko logs neatveras tādā veidā, un dažreiz pat novērota pakārt visu sistēmu. Par "Vista" pakalpojums ir modificēts, strādājot ar prioritāro ranga zemāka nekā scrss.exe komponents, kas sākotnēji bija atbildīgs par dizainu konsole Windows XP. Bet pat šeit tur bija daudz problēmu.

Tas ir tikai, jo septītā modifikācija pakalpojums tika pārskatīts krasi. Neskatoties uz to, ka tās prioritāte zvanu un izpilde palika starp līmeņiem scrss un cmd konsole logi, zvanot attiecīgās programmas, sāka izskatīties, kā tam vajadzētu būt (piemēram, dizaina Aero tēmu).

Vai es varu izslēgt pakalpojumu?

Tas īsumā pakalpojumu conhost.exe. Kāda veida procesu pirms mums, es domāju, maz saprotams. Tagad daži vārdi par to, kā atslēgt šo procesu var būt.

Parasti, tas nav ieteicams, patiesībā, visiem pārējiem sistēmas elementiem. Tomēr, ja jūs neiebilstat veida logiem bez reģistrācijas, kas noteikts par kārtējo tēmu, šis process var izslēgt (pabeigt ar "Task Manager"). Ņemiet vērā, ka pakalpojums ir ieslēgts tikai off, un tad kādu laiku. Noņemiet to, pat ar pilnu administratīvo tiesību, jūs nevarat (ja vien tas ir vīruss). Sistēma vienkārši neļaus to darīt, un pilnīgi visas trešo pušu rīkus būs bezspēcīgs. Turklāt šis process sākas tikai pēc startēšanas konsole logiem un to prombūtnes vai bezdarbības sistēmā brīži "Task Manager" tā nav. Un datora veiktspēju, pakalpojums nav nekādas īpašas ietekmes.

Virus conhost.exe: pārbaudīt programmas faila atrašanās vietu

Pilnīgi atšķirīga situācija - ja vienā "Task Manager" aktīvajos procesos koka ar tādu pašu nosaukumu, ir izskats vairākus pakalpojumus (vismaz vairāk nekā divi). Tas ir nepārprotams mājiens uz vīrusu klātbūtnes šajā sistēmā saskaņā ar šo pakalpojumu un maskē. Un, ja vēl ir klāt, un komponents Engine.exe, viss - gaidīt nepatikšanas! Tas ir - tikai vīruss. Bet pat klātbūtni tikai vienā procesā var liecināt par iekļūšanu ar draudiem ļaunprātīgu izpildāmo kodu. Visbiežāk tas attiecas uz Trojans.

Lai pārliecinātos, ka šis process ir sistēma (vai vīrusu), jo "Task Manager" cilnē procesiem, izmantojot PCM izvēlni, lai izvēlētos līniju, lai atvērtu failu atrašanās vietu. Conhost.exe oriģinālais fails vienmēr atrodas System32 sistēmas galvenais operētājsistēmas direktorijā. Ja noteiktais atšķiras no šajā vietā, ir nepieciešams veikt steidzamus pasākumus.

Pārbaude klātbūtni draudiem

Tagad pieņemsim redzēt, kā noņemt conhost.exe. Principā nekas īpaši grūti šeit. Tomēr jāņem vērā dažas nianses. Pirmkārt, ar "Task Manager", lai pabeigtu visus procesus ar tādu pašu nosaukumu. Pat ja šajā brīdī sākotnējā pakalpojuma, neuztraucieties (pēc restart tā tiks atjaunota automātiskā režīmā), tiks atstāta.

Pēc tam, kas jums ir nepieciešams, lai izmantotu daži spēcīgi skeneri, vēlams portatīvo veidu (piemēram, Dr. Web CureIt! Or KVRT). Uzsākt padziļinātu skenēšanas no jau uzstādītā antivīrusu izskatās neatbilstošs, vismaz tā iemesla dēļ, ka viņš jau bija neatbildētos draudus.

Tomēr, kā rāda prakse, visefektīvākā metode, noņemot postu būs izmantot īpašas programmas, piemēram, diska Kaspersky Rescue Disk vai analogiem no citiem izstrādātājiem, kas specializējas anti-vīrusu aizsardzību. Šādu instrumentu priekšrocība ir tā, ka viņiem ir savs sāknēšanas, un rakstot noņemamo datu nesēju, jūs varat boot no viņa pat pirms sākuma galveno OS. Pieteikumu var izmantot GUI vai DOS režīmā. Nākamais, jums ir nepieciešams, lai pārbaudītu visu sistēmu, nosakot padziļinātu skenēšanas un gaidīt, kamēr process, lai pabeigtu. To var noteikt pat šo vīrusu, kas ir dziļi integrēti sistēmā, vai pat dzīvo RAM.

nevis iznākums

Šāds pakalpojums conhost.exe. Kāda veida process notiek sistēmā, atverot konsole, tas ir skaidrs, kā tas ir fakts, ka pakalpojums atkārtotu sākumā var būt kaitīgs elements. Faktiski, atbrīvoties no darba nebūs šādu vīrusu. Jums vienkārši nepieciešams, lai izvēlētos optimālo rīku, lai atklātu un novērstu draudus.