Conhost.exe - systeem proces of virus?

Elke gebruiker van de moderne Windows-systeem een of andere in het proces weg is de Task Manager, die alle actieve toepassingen, diensten en processen weergeeft. Veel aandacht besteden aan het systeem component genaamd conhost.exe. Wat is het en waarom moet ik deze dienst nu, en zal worden overwogen.

Wat is conhost.exe in Taakbeheer?

Voor de niet-ingewijden gebruikersnotitie onmiddellijk dat dit systeem dienst moet worden opgenomen. Het verscheen voor het eerst in Windows Vista, het toevoegen van het proces csrss.exe, die oorspronkelijk aanwezig is in het "ekspishke" was.

Als we praten over wat het proces conhost.exe, in eenvoudige taal, dient te worden opgemerkt dat hij verantwoordelijk is voor het corrigeren van al lang bestaand probleem van het tekenen van de console vensters (bijvoorbeeld de command prompt venster, vergelijkbaar met wat vroeger in de DOS-systemen ).

Analog in Windows XP

Om te beginnen, overweeg dan veel van uw favoriete Windows XP. Misschien zijn sommige gebruikers hebben gemerkt dat bij het gebruik van bepaalde thema's, anders dan degene die standaard wordt geïnstalleerd, de console raam kijkt altijd klassieke "ekspishnom" vorm.

Dat de tekenvak werd op het systeem zelf (dit voldoet aan bovenstaande proces csrss.exe). Zo verandert het venster om de huidige ontwerp aan te passen, het was onmogelijk.

Problemen in Windows Vista

Om deze situatie in de "Vista" de nieuwe dienst, die verantwoordelijk was voor de lancering van het systeem conhost.exe bestand is gebruikt te veranderen. Het proces werkte, maar met een lagere prioriteit dan de csrss.exe, maar in de meeste gevallen, het corrigeren van de verschijning van een raam.

Echter, zoals hierboven vermeld, de service zelf was niet voltooid, met als gevolg dat het raam had een oude look. Bovendien, in de "Vista", hoewel het oorspronkelijk de bedoeling was, was het niet mogelijk om te slepen en neerzetten het bestand in het console venster van de standaard Windows Verkenner, omdat het niet de hoge voorrecht in vergelijking met het ouder-proces hebben.

Veranderingen in Windows 7 en hoger

Te beginnen met de zevende versie van Windows-service conhost.exe drastisch veranderd. Hoewel het nog steeds in het proces van prioriteit boom is tussen csrss.exe en cmd.exe, echter, kunt u de console venster te openen op een manier die overeenkomt met de geïnstalleerde thema.

De belangrijkste verandering is opgetreden in wat nu kunt u bestanden invoegen vanuit Windows Explorer, bijvoorbeeld, direct in de command prompt raam dat gaf op het scherm het volledige pad naar het opgegeven bestand, waardoor de noodzaak om het handmatig invoeren.

In de meeste gevallen is de dienst zelf conhost.exe werkt alleen met de command line Kohn. Hoewel vandaag de dag je veel applicaties, die tot op zekere hoogte kan nodig zijn om toegang te krijgen tot de console ramen kunnen vinden, hun werking duurt slechts enkele seconden, en de opkomst van de zogenaamde Kona gebeurt automatisch, zonder tussenkomst van de gebruiker. Dat is, bijvoorbeeld in een bepaald stadium van het installatieprogramma op de kraan er een venster, dat een soort actie onderneemt, maar aan het eind van het venster onafhankelijk verkleuring, die de gebruiker niet hoeft aan te manueel sluiten.

conhost.exe dienst rijdt meerdere keren: hoe te behandelen?

Nu rekening houden met de mogelijke problemen die in het geval kunnen voordoen de levensduur van de batterij van het systeem module. Het uitvoerbare bestand bevindt zich in de map System32 van Windows belangrijkste directory. Het is niet moeilijk te raden dat als de service die het loopt door dit bestand, niets is potentieel gevaarlijk is het niet, en te voltooien zijn kracht wordt niet aanbevolen in ieder geval.

Maar gebeurt het soms dat in dezelfde Task Manager verschijnt meerdere processen met dezelfde naam. Wat betekent dit? Ja, precies wat in het systeem heeft een virus dat een dergelijke eenvoudige manier maakt zijn eigen vermomming onder een systeem dienst gekregen. Maar veel gebruikers gewoon niet weten welk proces te voltooien, als alle van een plotselinge er problemen zijn met de toegenomen belasting op het systeem middelen als gevolg van deze component. Bovendien, als al deze processen los volgorde, gebeurt er niets - virussen worden geactiveerd.

Een van de meest bekende en het meest potentieel gevaarlijke bedreigingen, vermomd proces conhost.exe, vandaag geïdentificeerd twee: Trojan: Win32 / Alureon.FM of Backdoor: Win32 / Cycbot.B en RiskTool.Win32.BitCoinMiner.amv of Packed.Win32. Krap.hy. Zoals te zien is uit de indeling, is het meestal Trojaanse paarden, die gericht zijn op de openstelling van de toegang tot het systeem om informatie voor de gebruiker en zijn overdracht aan derden vast te leggen of te gebruiken voor hun eigen doeleinden. In sommige gevallen kan een inbreuk op het systeem, juist samenhangt met de toegenomen belasting van de CPU en het geheugen.

Hoe zich te ontdoen van het, denk ik, in het bijzonder het niet nodig om uit te leggen. Moeten gebruik maken van een virusscanner, maar niet degene die het systeem standaard ingesteld (hij had al het virus gemist), en sommige draagbare utility als KVRT «Kaspersky Lab», Dr. Web CURIT! en ga zo maar door. d. Als ze niet helpen, dan moet je gebruik van zware artillerie in de vorm van speciale gereedschappen met een gemeenschappelijke naam van Rescue Disk. Als het mogelijk om te raden was al, de meest krachtige in dit opzicht zijn slechts producten van Kaspersky en Dr. Web. Het wordt erkend, en deskundigen en gewone gebruikers.