Conhost.exe. Millist protsessi: süsteemi teenuse või viirus?

Ehk maailmas ei ole kasutaja Windows operatsioonisüsteemide, mis, kuigi kunagi ei käivitatud "Task Manager" täitma mõned külmutatud taotluse või vaadata oma arvuti jõudlust. See on ainult aeg-ajalt aktiivsed puu, paljud kasutajad teevad praegu pöörama tähelepanu juuresolekul teatud teenuste loetletud vormis käivitatava faili conhost.exe. Milline protsess "rippuvad" süsteemis, eriti tõesti keegi mõistab, arvestades seda viirust (eriti kui see töötab mitu korda). Tõepoolest, see võib olla oht, kuid mitte alati.

Conhost.exe: millist protsessi on täheldatud "Task Manager"?

Esiteks, sa pead aru, mida kujutab endast protsessi ja vastutab selle eest täidetavad.

Protsess ise viitab Windows süsteemi teenuse ja on ilmunud Windows XP. Ta vastutab avamist konsooli aken nagu käsurea või PowerShell. Selle peamine eesmärk - avada konsool akna kasutades disaini jaoks valitud teema kehtestada kõikidele graafilisi elemente, eriti aknad.

Miks teil on vaja teenuse conhost.exe?

Et oleks selgem, mõtelgem sama vana Windows XP. Ilmselt paljud märganud, et kõik Windowsi programmid vaikimisi teema on sama kujundus, näiteks kujul lahtiselt sinine kate peal.

Aga kui sama põhjustab käsurea aken erinevalt (standardses vana disaini süsteem). Et aken oli Arvestades praegust teema ja süsteemi komponent conhost.exe töötati. Window üksuse konsooli toimimise käivitatava faili avab see vorm, milles on esindatud kõik muud aknad.

Kuid peamine probleem algselt oli see, et teenuse XP oli selgelt ekslik, sest mida aken ei avane, kuidas ja mõnikord isegi täheldatud riputada kogu süsteemi. "Vista" teenus on muudetud, töötades koos prioriteet auaste madalam scrss.exe komponent, mis oli algselt eest disain konsooli Windows XP. Aga isegi siin oli palju probleeme.

On ainult alates seitsmendast muutmise teenus muudeti drastiliselt. Vaatamata sellele, et tema prioriteediks kõne ja täitmise vahele jäänud taset scrss ja cmd, konsooli aknad helistades vastavate programmide hakkas otsima, sest see peaks olema (näiteks disaini Aero teema).

Kas ma saan välja lülitada teenust?

See on lühidalt teenuse conhost.exe. Millist protsessi enne meid, ma arvan, natuke mõistetav. Nüüd paar sõna selle kohta, kuidas keelata see protsess võib olla.

Üldiselt see ei ole soovitatav, tegelikult kõigi teiste süsteemi komponente. Siiski, kui te ei pahanda liiki aknad ilma registreerimise seatud praeguse teema, protsessi saab välja lülitada (täita ka "Task Manager"). Pange tähele, et teenust ainult välja lülitatud ja seejärel mõnda aega. Eemalda see isegi kõiki administraatori õigusi, siis ei saa (kui see on viirus). Süsteem lihtsalt ei luba seda teha, ja absoluutselt kõik kolmanda osapoole tööriistad on jõuetu. Lisaks algab ainult käivitamisel konsooli aknad ja nende puudumisel või tegevusetuse süsteemi hetki "Task Manager" see ei ole. Ja täitmiseks arvuti, teenus ei ole mingit erilist mõju.

Virus conhost.exe: kontrollida programmi faili asukoha

Hoopis olukord - kui samas "Task Manager" aktiivse protsesside puu sama nime on välimus mitmeid teenuseid (vähemalt rohkem kui kaks). See on selge vihje viiruste olemasolu süsteemis on käesoleva teenindust ja maskeeritud. Ja kui on veel olemas ja komponendi engine.exe kõik - ootama hädas! See on - lihtsalt viirusega. Aga isegi juuresolekul ainult üks protsess võib osutada, et hõivata kuritahtlikust käivitatava koodi. Enamasti viitab trooja.

Veendumaks, et protsess on süsteemi (või viiruse), et "Task Manager" alates tab protsesside kaudu PCM menüüst rida faili avada asukohta. Conhost.exe originaalfaili asub alati System32 kausta süsteemi esmane operatsioonisüsteemi kataloog. Kui määratud erinevad selle asukoha tuleb võtta kiireloomulisi meetmeid.

Kontrollin olemasolu ohud

Nüüd vaatame, kuidas eemaldada conhost.exe. Põhimõtteliselt midagi eriti raske siin. Siiski tuleb arvesse võtta mõningaid nüansse. Esiteks on "Task Manager", et lõpetada kõik protsessid sama nime. Isegi kui sel hetkel originaal teenust, ärge muretsege (pärast taaskäivitage see taaskäivitub automaatrežiimis) jääb.

Pärast seda peate kasutama mõned võimsad skanner, eelistatult kaasaskantav tüüp (nt Dr. Web CureIt! Või KVRT). Käivitada põhjalik skaneerimine juba paigaldatud viirusetõrje välja sobimatu, vähemalt sel põhjusel, et ta oli juba vastamata ohtu.

Kuid nagu näitab praktika, kõige efektiivsemalt eemaldatav nuhtlus on spetsiaalsete programmide nagu ketta Kaspersky Rescue Disk või analoogid teistele arendajatele, spetsialiseerunud viirusetõrjet. Eelis selliste vahendite, et nad on oma käynnistyslataimen ja kui kirjalikult eemaldatav meedia, saate käivitada selle talt juba enne peamisi OS. Rakendus saab kasutada GUI või DOS-režiimis. Järgmine, sa lihtsalt vaja kontrollida kogu süsteemi luues põhjaliku skaneerimisega ja oodake, kuni protsess on lõpule. See võib määrata isegi need viirused, mis on sügavalt integreeritud süsteemi, või isegi elada RAM.

asemel tulemuse

Selline teenus conhost.exe. Milline protsess toimub süsteemi kui avate konsool, see on selge, nagu ka asjaolu, et teenuse korduva algus võib olla kahjulik element. Tegelikult vabaneda töö ei tee selline viirus. Sa lihtsalt vaja valida optimaalne vahend avastada ja kõrvaldada oht.