Conhost.exe - системийн процесс, эсвэл вирус?

Орчин үеийн Windows системийн нэг арга буюу үйл явцад өөр хэрэглэгч бүр Task Manager, ажиллаж буй бүх програмууд, үйлчилгээ, үйл явцыг харуулдаг байна. Олон conhost.exe гэж нэрлэдэг системийн бүрэлдэхүүн анхаарал хандуул. Энэ нь юу вэ, одоо би энэ үйлчилгээг хэрэгтэй юу яагаад, авч болно.

Ажлын менежер нь conhost.exe гэж юу вэ?

uninitiated Хэрэглэгчийн тэмдэглэл хувьд энэ систем нь үйлчилгээний оруулсан байх шаардлагатай нэн даруй гэж байна. Энэ бол хамгийн эхний процесс csrss.exe "ekspishke" -д анх өнөөгийн байсан нэмж, Windows Vista нь үзэгдэв.

Хэрэв бид үйл явц conhost.exe, энгийн хэлээр, энэ нь (консол цонх зургийн урт удаан асуудлыг засаж залруулах үүрэгтэй гэдгийг тэмдэглэх нь ямар байх ёстой тухай ярих гэх мэт тушаал хүлээх мөрийг цонх, DOS-системд байх ашиглаж ямар адил ).

Windows XP-д Аналог

эхлэхийн тулд өөрийн дуртай Windows XP олон үзэж байна. Магадгүй зарим хэрэглэгчид тодорхой сэдвийг ашиглаж байгаа үед энэ нь анхдагчаар суугддаг нэг өөр консол цонх үргэлж сонгодог "ekspishnom" хэлбэрийг харагддаг анзаарсан байна.

(Учир нь дээрх үйл явц нь csrss.exe үгийн утганд яг тохирч) зураг хайрцаг систем нь өөрөө дээр байрлуулсан байсан явдал. Тиймээс одоогийн загварыг тааруулахын тулд харах цонх өөрчилж, энэ нь боломжгүй байсан юм.

Windows Vista-д асуудлууд

"Vista" шинэ үйлчилгээ, системийг conhost.exe файл ашиглаж байсан ажиллуулах үүрэгтэй байсан нь энэ байдлыг өөрчлөхийн тулд. үйл явц ч csrss.exe доогуур ач холбогдол нь ч, ихэнх тохиолдолд нэг цонхны харагдах байдлыг засаж залруулах ажиллаж байсан.

Гэсэн хэдий ч, дээр дурдсан шиг, үйлчилгээ нь өөрөө дуусаагүй, үр дүн нь цонх нь хуучин харагдах гэж байсан юм. Үүнээс гадна, анх зорьж байсан боловч "Vista" нь, энэ нь тийм биш байж болох, татах, стандарт Windows Explorer-ийн консол цонхонд файлыг буурах нь эцэг, эх, үйл явцын харьцуулахад өндөр давуу эрх байхгүй болохоор байсан юм.

Windows 7 болон түүнээс дээш өөрчлөлт

Windows үйлчилгээ conhost.exe долоо дахь хувилбар нь эхлэн эрс өөрчлөгдсөн. Энэ csrss.exe болон cmd.exe хооронд одоо ч гэсэн нэн тэргүүний модны шатандаа явж байгаа хэдий ч, хэдий ч, та суулгасан сэдэвт харгалзана байдлаар консол цонхыг үзүүлэх боломжийг олгодог.

үндсэн өөрчлөлт нь одоо юу вэ та файл нь Windows Explorer-аас, жишээ нь, шууд гарч дэлгэц дээр бүрэн замыг гараар орох шаардлагагүй, заасан файл өгсөн тушаал хүлээх мөрийг цонх руу оруулж болно гарлаа.

Ихэнх тохиолдолд, үйлчилгээний өөрөө conhost.exe тушаалын мөрөнд Kohn нь зөвхөн ажилладаг. Та програмууд, зарим талаараа консол цонх хандах шаардлагатай байж болох нь маш их олж болно Өнөөдөр ч тэдний үйл ажиллагаа нь хэдхэн секунд зарцуулдаг ба Кона гэж нэрлэдэг нь гарч ирснээр нь хэрэглэгчийн оролцоогүйгээр автоматаар үүсдэг. Энэ нь, жишээ нь, кран дээр суулгах хөтөлбөрийн тодорхой шатанд тэнд цонх, үйл ажиллагааны ямар нэгэн хийсэн, харин цонхны эцэст бие даан үйл явц, гараар хаах байх хэрэглэгчийг авардаг бүдгэрч.

conhost.exe үйлчилгээний хэд хэдэн удаа ажилладаг: хэрхэн хандах вэ?

Одоо тохиолдолд систем модулийн зай амьдрал үүсч болох боломжтой асуудлыг авч үзье. гүйцэтгэгдэнэ файл хавтас System32 Windows гол санд байрладаг. Энэ нь түүний хүч нь ямар ч тохиолдолд санал болгож байгаа бол дуусгахын тулд үйлчилгээ нь энэ файлын дамжуулан ажиллаж байгаа бол, юу ч энэ нь тийм биш юм аюултай байна гэж бодож, мөн хэцүү биш юм.

Гэвч энэ нь заримдаа яах адил тэр Task Manager ижил нэртэй олон үйл явцыг байна. Энэ нь юу гэсэн үг вэ? Тийм ээ, зүгээр л системд ямар ийм хялбар арга нь системийн үйлчилгээний хүрээнд өөрийн баг болгож вирус авсан байна. Гэвч олон хэрэглэгч нь ердөө л ямар үйл явц, дуусгахын тулд гэнэт л, учир нь энэ бүрэлдэхүүн хэсгийн системийн эх үүсвэрүүдийг дээр ачаалал нэмэгдсэн асуудал байгаа эсэхийг мэдэхгүй байна. Үүнээс гадна, эдгээр үйл явцын бүх дарааллыг гаргах бол, юу ч яах - вирус reactivated байна.

хамгийн алдартай, хамгийн аюултай аюул занал дунд, үйл явц conhost.exe маскарад өнөөдөр тодорхойлсон нь хоёр: Trojan: Win32 / Alureon.FM, эсвэл Арын: Win32 / Cycbot.B болон RiskTool.Win32.BitCoinMiner.amv, эсвэл Packed.Win32. Krap.hy. ангилал-аас харж болно, энэ нь ихэвчлэн вирусыг, хэрэглэгчийн мэдээлэл, гуравдагч этгээдэд түүний шилжүүлэх барих, эсхүл өөрсдийн зориулалтаар ашиглахын тулд системд нээх нэвтрэх зорилготой байгаа юм. Зарим тохиолдолд системийн зөрчсөн байж болох, CPU болон санах ой дээр ачаалал нэмэгдэж, нарийн холбоотой байдаг.

Хэрэв хэрхэн салахыг гэж би боддог, тайлбарлах, ялангуяа ямар ч шаардлагагүй. нь ашиглах хэрэгтэй вирус нь скан хийгчийг, харин систем нь анхдагч тохиргоо нь (тэр аль хэдийн вирус алдсан байсан), болон KVRT «Kaspersky Lab», доктор зэрэг зарим зөөврийн хэрэгсэл нь үгүй биш Вэб CurIt! гэх мэт. г. Тэд тус болохгүй бол, дараа нь та хүнд их бууны тусгай хэрэгсэл хэлбэрээр аврах диск нь нийтлэг нэр нь ашиглах хэрэгтэй. Энэ нь аль хэдийн таах боломжтой байсан тул энэ талаар хамгийн хүчирхэг Kaspersky болон доктор нь зүгээр л бүтээгдэхүүн Вэб. Энэ нь мэргэжилтнүүд болон жирийн хэрэглэгчид хүлээн зөвшөөрсөн бөгөөд.