Conhost.exe - sistemaren prozesu edo birus?

Bide Windows-sistema moderno bat edo prozesuan beste erabiltzaile bakoitzak Task Manager, eta hori guztia martxan aplikazioak, zerbitzuak eta prozesuak bistaratzen da. Asko arreta conhost.exe izeneko sistema osagaia da. Zer da eta zergatik zerbitzu hau behar dut orain, eta kontuan izango da.

Zer da Task Manager conhost.exe?

uninitiated erabiltzaile ohar sistema zerbitzu hau berehala beharrezkoa dela sartuko da. Lehenengo Windows Vista agertu da, prozesu csrss.exe izan zen, jatorriz "ekspishke" dauden gehituz.

Zer prozesua conhost.exe du, hizkuntza sinplea ere, kontuan izan behar da Aspaldiko arazoa zuzentzeko kontsola leihoak marrazketa (ardura dela buruz hitz egiten bada adibidez, komando gonbita leihoa, zer den DOS-sistemetan erabilitako antzekoak ).

Analogikoa Windows XP

Hasteko, kontuan hartu zure gogoko Windows XP asko. Agian erabiltzaile batzuk konturatuko duten zenbait gaiei erabiltzean, bat dela berez ezartzen ezberdina, kontsola leihoa beti itxura klasikoa "ekspishnom" inprimakia.

Izan ere, marrazki kutxa hori sistemak berak jartzen zen (for gainetik prozesua csrss.exe betetzen dituela). Horrela, aldatu Ikuspegi lehio egungo diseinua etortzeko, ezinezkoa izan zen.

Windows Vista Arazoak

eta "Vista" zerbitzu berria, izan zen sisteman conhost.exe fitxategia erabiltzen zen abian jartzeko ardura ere egoera hau aldatzeko. Prozesua aritu, ordea csrss.exe baino lehentasuna txikiagoa, hala ere, kasu gehienetan, leiho baten itxura zuzenduz.

Hala ere, esan bezala, zerbitzu bera amaitu gabe zegoen emaitzarekin leihoaren itxura zahar bat izan zuen. Horrez gain, "Vista", nahiz eta jatorriz xedea zen ere, ez zen posible arrastatu eta askatu kontsola Windows Explorer estandarraren leihoan fitxategia, ez zuelako izan pribilegioa goi aldean guraso-prozesua dela eta.

Windows 7 eta goi mailako aldaketak

Zazpigarren Windows zerbitzu conhost.exe bertsioa hasita nabarmen aldatu. da oraindik ere lehentasunezko zuhaitz prozesuan arren csrss.exe eta cmd.exe artean dago, hala ere, aukera ematen kontsola leihoan erakutsi nahi duzun hori instalatutako gaiaren dagokio modu bat.

aldaketa nagusia gertatu gaur egun artxiboak txertatzeko dezakezu Windows Explorer-tik, adibidez, zuzenean komandoa leiho gonbita dela bide osoa eman out pantailan zehaztutako fitxategira, beharra eskuz sartzeko ezabatuz sartu.

Kasu gehienetan, zerbitzu bera conhost.exe bakarra komando lerroan Kohn lan. gaur arren aplikazioak, eta horrek neurri batean eskatu ahal izango dira kontsola leihoak sartzeko asko aurkitu ahal izango duzu, bere funtzionamendua segundu gutxi irauten du, eta deitzen Kona azaleratzea automatikoki gertatzen erabiltzailea arduratu gabe. Hori da, adibidez, instalazio garabi programaren aldi jakin batean ez leiho bat, eta horrek ekintza mota batzuk egin dira, baina leihoaren amaieran independentean prozesua, eta horrek erabiltzaileak aurrezten eskuz itxi izatea lausotzen.

conhost.exe zerbitzu hainbat aldiz exekutatzen: nola tratatu?

Orain kontuan hartu ahal duten kasuan sortzen bateria sistema modulua bizitzari ahalik eta arazoak. exekutableetan da karpeta System32 Windows direktorioa nagusian dago. Ez da zaila, zerbitzua exekutatzen ari bada fitxategi honen bidez, ezer ez da arriskutsua ez da asmatzen, eta bere indarra ez da nolanahi ere gomendatzen osatzeko.

Baina batzuetan gertatzen da ere bera dela Task Manager izen bereko prozesu anitz agertzen da. Zer esan nahi du horrek? Bai, besterik zer sisteman ditu birus hori modu sinple bat, hala nola, bere mozorro propioa egiten du sisteman zerbitzu baten pean lortu. Baina askotan, erabiltzaile besterik ez dakit zein prozesu, osatzeko Bat-batean badaude karga handitu sistema baliabideen delako osagai honetan arazo izanez gero. Gainera, prozesu horiek guztiak askatzeko bada sekuentzia, ez da ezer gertatzen - birusak aktibatuko dira.

ospetsu eta gehien arriskutsuak mehatxuak artean, prozesua conhost.exe masquerading, gaur identifikatu bi: Troiako: Win32 / Alureon.FM edo Backdoor: Win32 / Cycbot.B eta RiskTool.Win32.BitCoinMiner.amv edo Packed.Win32. Krap.hy. egon sailkapena ikus daitekeen bezala, ohi da Trojans, eta horiek zabaltzeko sarbide-sistemaren ahal izateko erabiltzailearen informazioa eta bere hirugarrenek transferentzia ateratzeko edo beren helburu propioa erabili ere zuzenduta dago. Kasu batzuetan ez sistemaren urraketa bat izan daiteke, hain zuzen karga handitu CPU eta memoriaren lotuta dago.

Nola da kentzeko, uste dut, batez ere, ez azaltzeko beharrik. Have bat erabili birus eskaner, baina ez sistema lehenetsia ezartzen du (dagoeneko galdutako zuela birusa), eta antzekoak KVRT «Kaspersky Lab», Dr. utility eramangarri batzuk Web CurIt! eta abar. d. Ez badute laguntzeko, ondoren erabili behar duzu, heavy artilleria tresna bereziak formularioa Salbamenduko Disko izen komun batekin. Dagoeneko posible asmatzen zen bezala, gehien Zentzu honetan indartsua besterik Kaspersky eta Dr. produktu dira Web. Onartzen da, eta adituen eta erabiltzaile arruntak.