Conhost.exe. Какъв вид процес: системна услуга или вирус?
Вероятно в света няма нито един потребител на операционни системи Windows, които поне някой ден няма да стартират "мениджъра на задачите", за да завършат някоя висяща програма или да видят работата на компютъра. Но понякога в дървото на активните процеси в момента много потребители обръщат внимание на присъствието в списъка на някои услуги под формата на изпълним файл conhost.exe. Какъв вид процес е "висящ" в системата, наистина никой наистина не разбира, считайки го за вирус (особено ако се стартира няколко пъти). Всъщност това може да е заплаха, но не винаги.
съдържание
Conhost.exe: какъв вид процес се наблюдава в "Task Manager"?
На първо място, трябва да разберем кой е процесът и дали изпълнимият файл е отговорен за него.
Самият процес се отнася до системните услуги на Windows и се появи в Windows XP. Отговаря за отварянето на прозорците на конзолата, като командния ред или PowerShell. Основната му цел е да отвори прозореца на конзолата с приложението, определено за текущата тема, инсталирано за всички графични елементи, по-специално за прозорци.
Каква е необходимата услуга за conhost.exe?
За да стане по-ясен, помислете за същия Windows XP. Вероятно мнозина забелязали, че с темата по подразбиране на прозореца на всички програми имат един и същ дизайн, например под формата на триизмерна синя капачка отгоре.
Но когато се извиква същата команда, прозорецът изглежда различен (в стандартния дизайн на по-старите системи). За да изглежда прозорецът като текуща тема, е разработен системният компонент conhost.exe. Прозорецът на конзолата на възела, когато самият изпълним файл се отвори, се отваря точно във формата, в която са представени всички останали прозорци.
Най-важният проблем обаче първоначално е, че тази услуга в XP очевидно е била недовършена, поради това, кои прозорци са били отворени в грешна форма, а понякога дори и окачването на цялата система е наблюдавано. В услугата "Vista" услугата е модифицирана, въпреки че работи с по-нисък приоритет от компонента scrss.exe, който първоначално е бил отговорен за създаването на конзолни прозорци. Но имаше много проблеми.
И само след седмата модификация услугата е била радикално преработена. Въпреки факта, че неговият приоритет за повикване и изпълнение е запазен между нивата scrss и cmd, прозорците на конзолата, когато търсят съответните програми, започнаха да изглеждат така, както би трябвало (например при дизайна на темата Aero).
Мога ли да деактивирам услугата?
Това е накратко услугата conhost.exe. Какъв процес пред нас, мисля, е малко ясно. Сега няколко думи за това дали можете да изключите този процес.
Като цяло, всъщност това не се препоръчва, както при всички други компоненти на системата. Ако обаче не сте объркани от появата на прозорци без да приложите дизайна на темата, процесът може да бъде деактивиран (в "Task Manager"). Имайте предвид, че услугата е изключена и след това известно време. Тя не може да бъде изтрита, дори и да има пълен набор от администраторски права (освен ако не е вирус). Системата просто няма да позволи това, а абсолютно всички фондове на трети страни ще бъдат безсилни. Освен това процесът започва само когато се стартират прозорците на конзолата и ако те не са налице или когато системата е неактивна в диспечера на задачите, тя не съществува. И скоростта на компютъра, тази услуга няма голямо влияние.
Virus conhost.exe: проверка на местоположението на програмния файл
Съвсем различна ситуация - когато в "Диспечера на задачите" в дървото на активните процеси има няколко услуги със същото име (най-малко повече от две). Това вече е ясна намек за наличието на вируси в системата, които са маскирани за тази услуга. И ако има компонент engine.exe, всички - изчакайте за неприятности! Това е само вирус. Но дори и наличието на само един процес може да означава проникване в системата на заплахи под формата на зловреден код, който може да се изпълни. Най-често това се отнася за троянци.
За да се уверите, че процесът е системен (или вирусен), в "Мениджър на задачи", като използвате раздела "Процес", трябва да изберете реда за отваряне на файловото местоположение от менюто PKM. Първоначалният файл conhost.exe винаги се намира в системната папка System32 на основната директория на операционната система. Ако е различно това място, е необходимо да се вземат спешни мерки.
Проверка на заплахата
Сега нека видим как да премахнете conhost.exe. По принцип нищо особено сложно тук. Необходимо е обаче да се вземат предвид някои нюанси. На първо място, в самия "Мениджър на задачите" трябва да завършите всички процеси със същото име. Дори ако оригиналната услуга е останала в този момент, това е добре (при рестартиране тя ще започне отново автоматично).
След това трябва да използвате някой мощен скенер, за предпочитане преносим тип (например Dr. Web CureIt! Или KVRT). Провеждайте задълбочено сканиране, тъй като вече инсталираният антивирус изглежда неподходящ, дори и само защото вече е пропуснал заплахата.
Въпреки това, както показва практиката, най-ефективният начин за премахване на такова нещастие ще бъде използването на специални дискови програми като Kaspersky Rescue Disk или аналози от други разработчици, специализирани в антивирусна защита. Предимството на такива помощни програми е, че имат свой собствен буутлоудър, а когато пишете на сменяеми носители, можете да стартирате от него още преди стартирането на основната операционна система. В приложението можете да използвате графичния интерфейс или режим DOS. След това просто трябва да проверите цялата система, като зададете опцията за разширено сканиране и изчакате процесът да приключи. В същото време дори могат да бъдат идентифицирани тези вируси, които са много дълбоко интегрирани в системата или дори постоянно в оперативната памет.
Вместо общо
Това е услугата conhost.exe. Какъв вид процес се случва в системата, когато отваряте конзолите, вече е разбираем, както и факта, че услугата може да изглежда като злонамерен елемент при многократното стартиране. Всъщност премахването на такъв вирус не работи. Трябва само да изберете най-доброто средство за проверка и премахване на заплахата.
Как да премахнете задача на компютър с Windows: най-простите методи
Svchost exe: какво е svchost exe и за какво отговаря този процес? Проблеми с натоварването на…
Svchost ще зареди паметта на Windows 7. Процесът svchost.exe ще зареди системата
Taskmgr.exe: Какъв е този процес? Основни функции на мениджъра на задачи в Windows
Taskhost.exe: какъв е този процес, мога ли да се отърва от него?
Taskhost система услуга: какво е това?
Процес на хостване на услугите на Windows. Какво е това: основните понятия
Conhost.exe - системен процес или вирус?
WebHelper: какъв е този процес, описание, функции и препоръки
Service Service Antimalware изпълним: какво е и как да го забраните с прекомерно натоварване на…
Ssfk.exe - Какво представлява този вирус? Как мога да го изтрия?
"Task Manager" не се отваря: най-пълното ръководство за възстановяване
KMService.exe: какво е това - вирус или безвреден софтуер?
Задача Host Windows: какъв е този процес и мога ли да се отърва от него?
MRT.exe: Какво представлява системен процес или вирус?
Как да стартираме командния ред в различни версии на Windows и с различни типове стартиране?
Atieclxx.exe: какъв е процесът и мога ли да се отърва от него?
PresentationFontCache.exe - какво е това? Описание на процеса
Wininit.exe - какво е това? Вирус или персонал процес
Conhost.exe: Какво представлява системен процес или вирус?
Как да активирате `Task Manager `: най-простите методи