Conhost.exe - mchakato wa mfumo au virusi?

Kila mtumiaji wa njia za kisasa Windows mfumo mmoja au mwingine katika mchakato ni Meneja Task, ambacho kinaonyesha wote mbio maombi, huduma, na taratibu. Wengi makini na sehemu ya mfumo inaitwa conhost.exe. Ni nini na kwa nini ninahitaji huduma hii sasa, na yatazingatiwa.

conhost.exe katika Task Manager ni nini?

Kwa uninitiated user note mara moja kwamba huduma hii ya mfumo inahitajika kujumuishwa. Kwanza alionekana katika Windows Vista, na kuongeza mchakato csrss.exe, ambayo awali ilikuwa sasa katika "ekspishke".

Kama sisi majadiliano juu ya kile mchakato conhost.exe, katika lugha rahisi, ni lazima ieleweke kwamba ni wajibu wa kusahihisha tatizo la muda mrefu wa kuchora console madirisha (kwa mfano, amri ya haraka dirisha, sawa na kile kutumika kuwa katika DOS mifumo ).

Analog katika Windows XP

Kuanza, fikiria wengi Windows yako favorite XP. Labda baadhi ya watumiaji kuwa niliona kuwa wakati wa kutumia baadhi ya mandhari, tofauti na ile imewekwa na default, console dirisha daima inaonekana classic "ekspishnom" fomu.

ukweli kwamba sanduku kuchora aliwekwa kwenye mfumo yenyewe (kwa hukutana juu ya mchakato csrss.exe). Hivyo, mabadiliko ya mtazamo dirisha kwa mechi design ya sasa, ilikuwa vigumu.

Matatizo katika Windows Vista

Ili kubadilisha hali hii katika "Vista" Huduma mpya, ambayo alikuwa na jukumu la uzinduzi mfumo conhost.exe faili ilitumika. mchakato kazi, ingawa kwa kipaumbele chini ya csrss.exe, hata hivyo, katika hali nyingi, kusahihisha sura ya dirisha.

Hata hivyo, kama ilivyoelezwa hapo juu, huduma yenyewe ilikuwa unfinished, matokeo yake dirisha na sura ya zamani. Aidha, katika "Vista", ingawa awali ilikuwa na lengo, ilikuwa haiwezekani kwa Drag na kuacha faili katika console dirisha la kiwango Windows Explorer, kwa sababu hawakuwa na fursa ya juu ikilinganishwa na mchakato mzazi.

Mabadiliko katika Windows 7 na juu

Kuanzia na toleo la saba la Windows conhost.exe huduma iliyopita kasi. Pamoja na kwamba bado katika mchakato wa kipaumbele mti ni baina csrss.exe na cmd.exe, hata hivyo, utapata kuonyesha console dirisha kwa njia ambayo inalingana na mandhari imewekwa.

mabadiliko kuu ilitokea katika eneo ambalo sasa unaweza kuingiza faili kutoka Windows Explorer, kwa mfano, moja kwa moja kwenye amri ya haraka dirisha alitoa nje ya screen njia kamili ya faili maalum, kuondoa haja ya kuingiza wewe mwenyewe.

Katika hali nyingi, huduma yenyewe conhost.exe tu kazi na mstari amri Kohn. Ingawa leo unaweza kupata mengi ya maombi, ambayo kwa kiasi fulani inaweza kuhitajika kupata console madirisha, operesheni zao huchukua sekunde chache tu, na kuibuka kwa kuitwa Kona hutokea moja kwa moja bila mtumiaji kuingilia. Yaani, kwa mfano, katika hatua fulani ya mpango wa ufungaji juu ya crane kuna dirisha, ambayo alifanya aina fulani ya hatua, lakini mwisho wa dirisha kujitegemea fading mchakato, ambayo anaokoa mtumiaji kutoka kuwa na manually kufunga hiyo.

Huduma ya conhost.exe anaendesha mara kadhaa: jinsi ya kutibu?

Sasa kufikiria kutokea matatizo ambayo yanaweza kutokea katika kesi ya betri za mfumo moduli. faili la kutekelezwa iko katika folder System32 Windows directory kuu. Si vigumu nadhani kwamba kama huduma inaendesha kupitia faili hili, hakuna kitu ni uwezekano wa hatari ni la, na kukamilisha kikosi yake haifai kwa namna yoyote.

Lakini hutokea wakati mwingine kwamba katika huo Kidhibiti Kazi inaonekana taratibu mbalimbali ya jina moja. Je, hii inamaanisha nini? Ndiyo, ni tu katika mfumo amepewa virusi kama njia rahisi inafanya kujificha yake chini ya mfumo wa huduma. Lakini wengi, watumiaji hawajui tu ambayo mchakato kukamilika, kama kwa ghafla kuna matatizo ya mzigo kuongezeka juu ya mfumo wa rasilimali kwa ajili ya sehemu hii. Aidha, kama wote wa taratibu hizi kutolewa mlolongo, hakuna kinachotokea - virusi limeamilishwa.

Miongoni mwa maarufu na zaidi uwezekano wa hatari na vitisho wanojisingizia mchakato conhost.exe, leo kutambuliwa mbili: Trojan: Win32 / Alureon.FM, au Backdoor: Win32 / Cycbot.B na RiskTool.Win32.BitCoinMiner.amv, au Packed.Win32. Krap.hy. Kama inavyoweza kuonekana kutoka uainishaji, huwa ni Trojans, ambayo yana lengo la kufungua kufikia mfumo ili kupata taarifa ya mtumiaji na uhamisho wake kwa upande wa tatu au kutumia kwa madhumuni yao wenyewe. Wakati mwingine kunaweza kuwa na ukiukwaji wa mfumo, hasa ni kuhusiana na mzigo kuongezeka juu ya CPU na kumbukumbu.

Jinsi ya kujikwamua ni, nadhani, hasa hakuna haja ya kueleza. Kutumia virusi Scanner, lakini si moja kwamba kuweka mfumo default (yeye alikuwa tayari amepoteza virusi), na baadhi ya matumizi portable kama KVRT «Kaspersky Lab», Dr. Mtandao CurIt! na kadhalika. d. Kama hawana msaada, basi unapaswa kutumia, artillery nzito katika mfumo wa zana maalum na jina la kawaida la Uokoaji Disk. Kama alikuwa tayari inawezekana kubahatisha, nguvu zaidi katika suala hili ni tu bidhaa ya Kaspersky na Dk Mtandao. Inatambulika, na wataalamu na watumiaji wa kawaida.