321 Shares 5929 views

Conhost.exe. Jaki rodzaj procesu: usługa systemu lub wirus?

Być może w tym świecie nie ma użytkownika w systemach operacyjnych Windows, które, choć nigdy nie zostanie uruchomiony „Task Manager”, aby zakończyć pewne zamrożone aplikację lub wyświetlić wydajność komputera. To jest tylko sporadycznie aktywna w drzewie, wielu użytkowników aktualnie przetwarza zwrócić uwagę na obecność w niektórych usług wymienionych w formie pliku wykonywalnego conhost.exe. Co to proces „wisi” w systemie, zwłaszcza naprawdę nikt nie rozumie, uważając ją wirusa (szczególnie jeśli jest uruchomiony kilka razy). Rzeczywiście, może być zagrożeniem, ale nie zawsze.

Conhost.exe: jaki rodzaj procesu obserwuje się w „Task Manager”?

Przede wszystkim trzeba zrozumieć, co stanowi proces i jest odpowiedzialny za to plik wykonywalny.

Sam proces odnosi się do usług systemu Windows, a następnie pojawił się w systemie Windows XP. Jest on odpowiedzialny za otwarcie okna konsoli jak w wierszu poleceń lub PowerShell. Jego głównym celem – aby otworzyć okno konsoli przy użyciu wybranej przez obecnego zestawu rozrywki dla wszystkich elementów graficznych, w szczególności do okien design.

Dlatego trzeba conhost.exe usług?

Aby uczynić go bardziej zrozumiałym, weźmy pod uwagę ten sam stary Windows XP. Zapewne wielu zauważyli, że z wszystkich programów Windows domyślny motyw mają ten sam układ, na przykład w postaci sypkiego niebieskim cap szczycie.

Ale gdy ten sam jest spowodowany przez okno wiersza poleceń pojawia się różnie (w standardowej konstrukcji starego systemu). Do okna mieliśmy widok na aktualnym tematem i układu conhost.exe został opracowany. Konsola jednostka okno na działania pliku wykonywalnego otwiera go w formie, w której reprezentowane są wszystkie inne okna.

Jednak głównym problemem było to, że początkowo usługa w XP wyraźnie błędna, ponieważ z tego, co okno nie otworzy się w drodze, a czasami nawet obserwowana zawiesić cały system. Usługa „Vista” został zmodyfikowany, pracując z priorytetowej rangi niższej niż scrss.exe komponentu, który pierwotnie był odpowiedzialny za projekt konsoli systemu Windows XP. Ale nawet tu było wiele problemów.

Dopiero od siódmego serwis modyfikacja została zmieniona drastycznie. Pomimo faktu, że jego wezwanie priorytet i wykonanie pozostawał pomiędzy poziomami scrss i cmd, okna konsoli podczas wywoływania odpowiednich programów zaczął wyglądać tak jak powinno być (na przykład w projekcie motywu Aero).

Czy mogę wyłączyć usługę?

To, w skrócie conhost.exe usług. Jaki rodzaj procesu przed nami, myślę, mało zrozumiałe. Teraz kilka słów o tym, jak wyłączyć ten proces może być.

Ogólnie rzecz biorąc, nie jest to zalecane, w rzeczywistości, dla wszystkich innych komponentów systemu. Jednakże, jeśli nie przeszkadza rodzaju okien bez rejestracji, ustawione dla bieżącego tematu, proces ten może być wyłączony (do ukończenia w „Task Manager”). Zauważ, że usługa zostanie wyłączona dopiero, a potem przez jakiś czas. Usuń je, nawet przy pełnym zakresie prawa administracyjnego, nie może (chyba że jest to wirus). System po prostu nie pozwoli, aby to zrobić, i absolutnie wszystkie narzędzia firm trzecich będzie bezsilna. Ponadto, proces rozpoczyna się dopiero przy starcie Windows konsoli, a w przypadku ich braku lub bezczynności systemu momenty w „Menedżer zadań” to nie jest. A wydajność komputera, obsługa nie ma żadnego szczególnego wpływu.

conhost.exe virus: sprawdzić lokalizację pliku programu

Zupełnie inna sytuacja – gdy w tej samej „Task Manager” w aktywnych procesach drzewa o tej samej nazwie jest pojawienie się kilku usług (przynajmniej więcej niż dwa). Jest to wyraźna aluzja do obecności wirusów w systemie są pod tą usługą i zamaskowane. A jeśli wciąż jest obecny i Engine.exe składnik, wszystko – czekać na kłopoty! To jest – tylko wirus. Ale nawet obecność tylko jeden proces może być wskaźnikiem penetracji groźbą złośliwego kodu wykonywalnego. Najczęściej dotyczy to trojany.

Aby upewnić się, że proces jest system (lub wirusowe), w „Task Manager” z procesów zakładce w menu PCM aby wybrać linię, aby otworzyć lokalizację pliku. Conhost.exe oryginalny plik znajduje się zawsze w katalogu systemowym podstawowy system operacyjny folderze System32. Jeśli określony różni się od tego miejsca, jest to niezbędne do podjęcia pilnych działań.

Sprawdzanie pod kątem obecności zagrożeń

Teraz zobaczmy jak usunąć conhost.exe. W zasadzie nic szczególnie trudno tutaj. Należy jednak wziąć pod uwagę pewne niuanse. Przede wszystkim, w „Task Manager”, aby zakończyć wszystkie procesy o tej samej nazwie. Nawet jeśli w tym momencie oryginalny serwis, nie martw się (po ponownym uruchomieniu będzie ponownie uruchomić w trybie automatycznym) będzie po lewej stronie.

Potem trzeba użyć jakiś potężny skaner, najlepiej przenośny typu (np Dr Web CureIt! Lub KVRT). Uruchom skanowanie pogłębione z już zainstalowanego antywirusa wygląda nieodpowiednie, przynajmniej z tego powodu, że już brakowało zagrożenia.

Jednak, jak pokazuje praktyka, najbardziej skuteczna metoda usuwania plagi będzie stosowanie specjalnych programów, takich jak dysk Kaspersky Rescue Disk lub analogów od innych deweloperów, specjalizujący się w ochronie antywirusowej. Zaletą takich narzędzi jest to, że mają one swój własny program startowy, a przy zapisie na nośniku wymiennym, można uruchomić go z nim jeszcze przed rozpoczęciem głównego systemu operacyjnego. Aplikacja może używać GUI lub-DOS. Następnie, po prostu trzeba sprawdzić cały system poprzez ustawienie skanowania dogłębne i czekać na zakończenie procesu. To może być określona nawet te wirusy, które są głęboko zintegrowane z systemem, a nawet znajdujące się w pamięci RAM.

zamiast wynik

Takie conhost.exe serwis. Jaki rodzaj procesu odbywa się w systemie po otwarciu konsoli, jest oczywiste, jak fakt, że usługa przy wielokrotnym początku może być szkodliwe elementem. W rzeczywistości, pozbyć się pracy nie będzie takiego wirusa. Trzeba tylko wybrać optymalne narzędzie do wykrywania i usuwania zagrożeń.