Conhost.exe - система иштеп же вирус?

заманбап Windows-система тигил же бул иш башка ар бир колдонуучу, бардык иштеп жаткан тиркемелерди, кызматтарды жана иштерди көрсөтөт тапшырма менеджери болуп саналат. Көптөгөн conhost.exe деп аталган системасы компонентин кунт коюп уккула. Эми бул кызматты мен деген эмне жана ал эмне үчүн керек жана каралат.

Тапшырма башкаруу conhost.exe деген эмне?

ойчулдардын колдонуучу Эскертүү бул система кызмат дароо ошол киргизүү үчүн талап кылынат. "Ekspishke"-жылы алгач ушул эле жараян csrss.exe кошуу, бул, биринчи кезекте, Windows Vista-жылы пайда болгон.

биз технологиялык conhost.exe эмне жөнүндө сөз болуп жатса, жөнөкөй тил менен жазылган, ал консолу терезе келатканын узак турган маселени туура (жооптуу экенин, мисалы, буйрук сап терезеси, Дос-системалардын болушу үчүн эмне окшош белгилей кетүү керек ).

Windows XP-жылы Analog

баштоо үчүн, сүйүктүү Windows XP көптөгөн карап көрөлү. Балким, кээ бир колдонуучулар белгилүү бир теманы колдонгондо, демейки боюнча орнотулган бир башка, консолу терезе дайыма эле классикалык "ekspishnom" түрүн карап байкадык.

чийме менен кутуча чындык экенин өзү системасы жайгаштырылган (жогоруда жараян csrss.exe жооп үчүн). Ошентип, учурдагы долбоорду дал мазмунун терезесин өзгөртүү, мүмкүн эмес.

Windows Vista көйгөйлөрү

Бул кырдаалды өзгөртүү үчүн "Vista" conhost.exe билэ колдонулган системасын ишке киргизүү үчүн жооптуу болгон жаңы кызматы. жараян иштеген, csrss.exe караганда бир аз артыкчылык менен да, Бирок, терезеден көрүнгөн туура, көпчүлүк учурда.

Бирок, жогоруда айтылгандай, кызматы өзүнө терезе эски карап бар экенин натыйжасында, бүтпөй калган. Мындан тышкары, ал башында ниет да "Vista", башкача айтканда, ал ата-энеси жол салыштырмалуу жогорку артыкчылыгына ээ болгон эмес, анткени, стандарттуу Windows Explorer боюнча консолу терезесинен билэни сүйрөп жана таштоого мүмкүн эмес болчу.

Windows 7 жана жогору өзгөрүүлөр

Windows кызматы conhost.exe жетинчи нускасы менен тартып түп-тамыры менен өзгөрдү. ал дагы эле артыкчылыктуу дарактын жүрүп жатат csrss.exe жана cmd.exe ортосунда болсо да, бирок, сиз орноткон темага ылайык келген жол менен консолу терезени көрсөтүүгө мүмкүнчүлүк берет.

негизги өзгөрүү азыр кандай түздөн-түз кол менен киргизүү керектигин четтетүү, экранда көрсөтүлгөн делосуна толук жол берген команда киргизүүгө чакыруу терезесине Мисалы, Windows Explorer тартып кыстара аласыз болгон.

Көпчүлүк учурларда, өзү кызмат conhost.exe гана буйрук сабында Кон менен иш алып барат. Бүгүнкү күндө кээ бир даражада консолу терезелерди кирүү үчүн талап кылынышы мүмкүн болгон көп арыздар, табууга болот да, алардын иши болгону бир нече секунд талап кылынат, ал эми аталган Кона пайда колдонуучунун кийлигишүүсүз жазуусу пайда болот. Бул, мисалы, Бишкек орнотуу программанын бир этабында иш кандайдыр бир жасалган терезе, бар, бирок кол менен, аны жабуу үчүн бар колдонуучу куткарат терезе-жылдын акырына карата өз алдынча соолуган жараянын, жатат.

conhost.exe кызматы бир нече жолу чуркап: кандай мамиле кылышыбыз керек?

Азыр учурда системасы модулунун батареянын келип чыгышы мүмкүн болгон маселелерди карайт. Аткаруучу билэ Папканы System32 Windows негизги каталогуна жайгашкан. Бул кызмат Бул аркылуу иштеп жаткан болсо, эч нерсе коркунуч туудурган жагдайлар көп болот, ал эмес деп ойлойм, анын күчү кандай учурда сунуш эмес, аягына чейин чыгаруу үчүн кыйын эмес.

Бирок бул бир эле ошол болот Тапшырмаларды башкаргыч бирдей аталыштагы бир нече жараяндарды кездешет. Бул эмнени билдирет? Ооба, дүйнөдө эмне ушундай жөнөкөй жолу системасы кызматынын алдындагы өз жасалмалыктан болтурган жуктуруп алган. Бирок көп колдонуучулар жөн эле бир заматта бүт бул компоненттин системасы ресурстар боюнча кёбёйгён жүгү менен көйгөйлөр бар болсо, аягына чейин чыгаруу үчүн бул жараян билбейм. Мындан тышкары, бул кыймылдарынын баарынын ырааттуулукту бошотуп болсо, эч нерсе болот - VIRUSES кайра жандандыруу болуп саналат.

атактуу жана кооптуу коркунучтардын арасында, иши conhost.exe ашыргандай түр көрсөткөнү менен, бүгүнкү күндө эки аныкталды: троян: Win32 / Alureon.FM, же жашынган: Win32 / Cycbot.B жана RiskTool.Win32.BitCoinMiner.amv, же Packed.Win32. Krap.hy. жашыруун да көрүнүп тургандай, ал системага кирүү мүмкүнчүлүгүн ачылыш колдонуучу маалыматын жана үчүнчү жактарга өткөрүп берүүгө сүрөткө тартуу же өз максатында пайдалануу үчүн багытталган, адатта, Trojans болуп саналат. Айрым учурларда системасын бузуу болушу мүмкүн, эне жана эс ёскён жүгүн так байланышкан.

андан арылуу үчүн кандай, мен түшүндүрүш үчүн, айрыкча, кереги жок, деп ойлойм. колдонсок керек вирус сканер, бирок ал система демейки коюп бири (ал жуктуруп өткөрүлгөн болчу), жана KVRT "Касперскийдин лабораториясы" сыяктуу кээ бир көчмө пайдалуу, Dr. Желе CurIt! жана башкалар. д. Алар жардам бербесе, анда куткаруу дисктен жалпы аты менен, атайын каражаттар түрүндө оор артиллерия керек. Ал буга чейин эле билип алуу мүмкүн эле, бул жагынан абдан күчтүү Kaspersky жана доктор эле буюмдар Желе. Ал, ошондой эле эксперттер жана катардагы пайдалануучулар үчүн таанылат.