Conhost.exe - proceso do sistema ou virus?

Cada usuario do sistema de Windows moderna dunha forma ou outra o proceso é o Xestión de tarefas, que exhibe as que executan aplicacións, servizos e procesos. Moitos prestar atención ao compoñente do sistema chamado conhost.exe. Que é e por que eu teño este servizo agora, e serán consideradas.

Que é conhost.exe no Xestor de tarefas?

Á nota do usuario non iniciados inmediatamente que este servizo do sistema é necesario para ser incluído. El apareceu por primeira vez en Windows Vista, engadindo o csrss.exe proceso, que estaba orixinalmente presente no "ekspishke".

Se falamos sobre o que o conhost.exe proceso, en linguaxe simple, débese notar que é responsable de resolver problemas de longa data de deseñar as fiestras da consola (por exemplo, a xanela do poder de mando, semellante ao que adoitaba ser nas DOS-sistemas ).

Analóxico en Windows XP

Para comezar, considerada moitos de Windows XP favorito. Pode que algúns usuarios notaron que, ao utilizar certos temas, distinto do que se instala por defecto, a xanela de consola sempre parece forma clásica "ekspishnom".

O feito da caixa de deseño foi colocado no sistema en si (para que intercepta o csrss.exe proceso anterior). Así, cambiar a fiestra de visualización para combinar co deseño actual, era imposible.

Problemas en Windows Vista

Para cambiar esta situación no "Vista" o novo servizo, que foi responsable do lanzamento do sistema de ficheiros conhost.exe foi usado. O proceso funcionou, aínda que cunha prioridade máis baixa que o csrss.exe, con todo, na maioría dos casos, corrixindo a aparencia dunha fiestra.

Con todo, como mencionado arriba, o propio servizo foi inacabada, co resultado que o diálogo tiña un ollar vello. Ademais, o "Vista", aínda que foi orixinalmente concibido, non se puido arrastrar e soltar o ficheiro na ventá da consola do estándar de Windows Explorer, xa non teñen o alto privilexio, en comparación co proceso pai.

Cambios en Windows 7 e superior

Comezando coa sétima versión do conhost.exe servizo de Windows cambiou dramaticamente. Aínda que aínda en proceso de árbore prioridade e está entre csrss.exe e cmd.exe, con todo, permite visualizar a fiestra de consola dun xeito que corresponde ao tema instalado.

O principal cambio ocorreu o que é agora pode introducir arquivos de Windows Explorer, por exemplo, directamente na ventá do ventá de consola que deu para fóra da pantalla o camiño completo para o ficheiro especificado, eliminando a necesidade de inserir-lo manualmente.

Na maioría dos casos, o propio servizo conhost.exe só funciona coa liña de comandos Kohn. Aínda hoxe en día podes atopar unha morea de aplicacións, que en certa medida poden ser necesarios para acceder as fiestras da consola, a súa operación leva só uns segundos, eo xurdimento do chamado Kona ocorre automaticamente sen a intervención do usuario. Isto é, por exemplo, nun certo estadio do programa de instalación no guindastre hai unha fiestra, o que fixo algún tipo de acción, pero ao final do diálogo de proceso, o que aforra o usuario de que pecha-lo manualmente desaparecendo de forma independente.

servizo conhost.exe corre varias veces: como tratar?

Agora, considere os posibles problemas que poidan xurdir no caso da vida da batería do módulo do sistema. O arquivo executable reside no cartafol System32 directorio principal de Windows. Non é difícil adiviñar que, se o servizo está a ser executado a través deste arquivo, nada é potencialmente perigoso, non é, e para completar a súa forza non se recomenda en calquera caso.

Pero iso pasa ás veces que o mesmo Xestión de tarefas aparece múltiples procesos co mesmo nome. O que significa isto? Si, só que no sistema ten un virus que un xeito tan sinxelo fai o seu propio disfraz baixo un servizo do sistema. Pero moitos, os usuarios simplemente non sabe cal proceso sexa completado, se, de súpeto, hai problemas co aumento da carga sobre os recursos do sistema debido a este compoñente. Ademais, se todos estes procesos liberar secuencia, nada acontece - virus son reactivados.

Entre os máis famosos e as ameazas potencialmente máis perigoso, disfrazado conhost.exe proceso, identificado hoxe dous: Trojan: Win32 / Alureon.FM ou Backdoor: Win32 / Cycbot.B e RiskTool.Win32.BitCoinMiner.amv ou Packed.Win32. Krap.hy. Como se pode ver a partir da clasificación, é xeralmente troianos, que están destinados a abrir o acceso ao sistema para capturar a información do usuario ea súa transferencia a terceiros ou utilizar para os seus propios propósitos. Nalgúns casos, pode haber unha violación do sistema, é precisamente relacionada co aumento de carga no CPU e memoria.

Como se librar del, eu creo que, sobre todo é necesario explicar. Ten que usar un escáner de virus, pero non a que definir o estándar do sistema (xa perdera o virus), e algunha utilidade portátil como KVRT «Kaspersky Lab", Dr CurIt web! e así por diante. d. Se non axudaren, entón ten que usar, artillería pesada en forma de ferramentas especiais con un nome común de Rescue Disk. Como xa se puido adiviñar, o máis poderoso a este respecto son só produtos de Kaspersky e Dr Web. Recoñece-se, e especialistas e usuarios comúns.