Conhost.exe - system process eller virus?

Varje användare av moderna Windows-system på ett eller annat i processen sättet är Aktivitetshanteraren, som visar alla program som körs, tjänster och processer. Många uppmärksamma den systemkomponent som kallas conhost.exe. Vad är det och varför behöver jag den här tjänsten nu, och kommer att övervägas.

Vad är conhost.exe i Aktivitetshanteraren?

För den oinvigde användaren notera genast att denna systemtjänst krävs för att ingå. Det visades först i Windows Vista, lägga processen Csrss.exe, som ursprungligen var närvarande i "ekspishke".

Om vi talar om vad processen conhost.exe, på ett enkelt språk, bör det påpekas att det är ansvarig för att korrigera långvariga problem att dra konsolfönster (t.ex. kommandotolken, liknande vad som brukade vara i DOS-system ).

Analog i Windows XP

Till att börja med anser många av dina favorit Windows XP. Kanske vissa användare har märkt att när man använder vissa teman, som skiljer sig från den som installeras som standard, konsolfönstret ser alltid klassiska "ekspishnom" form.

Det faktum att ritningen boxen placerades på själva systemet (för den uppfyller ovanstående förfarande Csrss.exe). Således ändrar visningsfönstret för att matcha den nuvarande utformningen, det var omöjligt.

Problem i Windows Vista

För att ändra denna situation i "Vista" den nya tjänsten, som var ansvarig för lanseringen av systemet conhost.exe filen användes. Processen fungerade, men med en lägre prioritet än Csrss.exe, men i de flesta fall, korrigera utseendet på ett fönster.

Men som nämnts ovan tjänsten själv var oavslutade, med resultatet att fönstret hade en gammal look. Dessutom, i "Vista", även om det var tänkt, var det inte möjligt att dra och släppa filen i konsolfönster av standarden Utforskaren eftersom det inte har hög privilegium jämfört med den överordnade processen.

Förändringar i Windows 7 och högre

Från och med den sjunde versionen av Windows-tjänst conhost.exe förändrats dramatiskt. Även om det fortfarande är i färd med att prioritets träd är mellan Csrss.exe och cmd.exe, men gör det möjligt att visa konsolfönster på ett sätt som motsvarar den installerade tema.

Den största förändringen skedde i vad som nu kan du infoga filer från Windows Explorer, till exempel direkt i kommandotolken som gav ut på skärmen hela sökvägen till den angivna filen, vilket eliminerar behovet att skriva in den manuellt.

I de flesta fall själva tjänsten conhost.exe fungerar bara med kommandoraden Kohn. Även idag kan du hitta en hel del applikationer, som i viss mån kan krävas för att komma åt konsolen fönster, tar sin verksamhet bara några sekunder, och framväxten av den uppringda Kona sker automatiskt utan att användaren behöver ingripa. Det är, till exempel, vid ett visst stadium av installationsprogrammet på kranen finns ett fönster, som gjorde någon form av åtgärd, men i slutet av fönstret oberoende fading process, vilket sparar användaren från att manuellt behöva stänga den.

conhost.exe tjänsten körs flera gånger: hur man behandlar?

Nu överväga eventuella problem som kan uppstå i fall batteritid på systemmodulen. Den körbara filen finns i mappen System32 Windows huvudkatalog. Det är inte svårt att gissa att om tjänsten körs det genom denna fil är potentiellt farligt det är inte ingenting, och att fullborda sin kraft rekommenderas inte i alla fall.

Men det händer ibland att i samma Aktivitetshanteraren visas flera processer med samma namn. Vad betyder det? Ja, just det i systemet har fått ett virus som så enkelt sätt gör sin egen förklädnad enligt en systemtjänst. Men många användare helt enkelt inte vet vilken process att slutföra, om helt plötsligt finns det problem med ökad belastning på systemresurserna på grund av denna komponent. Dessutom, om alla dessa processer släpper sekvens händer ingenting - virus reaktiveras.

Bland de mest kända och mest potentiellt farliga hot, maskering process conhost.exe identifierade idag två: Trojan: Win32 / Alureon.FM eller Backdoor: Win32 / Cycbot.B och RiskTool.Win32.BitCoinMiner.amv eller Packed.Win32. Krap.hy. Som kan ses från klassificering, är det oftast trojaner, som syftar till att öppna tillgång till systemet för att fånga användarinformation och dess överföring till tredje part eller använda för sina egna syften. I vissa fall kan det vara ett brott mot systemet är just relaterad till den ökade belastningen på CPU och minne.

Hur bli av med det, tror jag, i synnerhet ingen anledning att förklara. Måste använda en virusskydd, men inte den som ställa in systemet standard (han hade redan missat virus), och vissa bärbara verktyg som KVRT «Kaspersky Lab», Dr. Web CurIt! och så vidare. d. Om de inte hjälper, så ska du använda, tunga artilleriet i form av specialverktyg med ett gemensamt namn räddningsskiva. Eftersom det var redan möjligt att gissa, den mest kraftfulla i detta avseende är bara produkter av Kaspersky och Dr. Web. Det är känt, och experter och vanliga användare.