Conhost.exe: Какво представлява системен процес или вирус?

Доста често потребителите на всички нива на обучение трябва да пускат "Task Manager" (например в Windows 7). Повечето обикновени потребители обикновено не обръщат внимание на активните процеси на внимание, но когато става дума за натоварване на процесори и операционни памети, те се опитват да разберат какво влияе върху ресурсите толкова много. И "Dispatcher" показва много неразбираеми процеси, едната от които може да се нарече conhost.exe. Какъв вид услуга е и за какво отговаря тя ще бъде показана следващата. Между другото, ние обръщаме внимание на факта, че може да бъде вирус. Как да го неутрализираме, ще разгледаме отделно.

Процесът conhost.exe: какво е това?

По принцип този активен процес не важи за вируси, но е много важна системна услуга, която е предназначена за т.нар. Изтегляне на конзолни прозорци.

Ако си спомните по-ранни системи от Windows, които се появиха преди версията на XP, в стандартното оформление бе показана същата cmd конзола (командния ред) под формата на DOS-подобен прозорец. Във версията на XP, разработчиците се опитаха да решат този проблем. Долният ред е, че прозорецът на конзолата има оформление, съответстващо на текущата тема.

Искам да кажа това. Например, в Windows XP всички прозорци на програми имат характерна обемна капачка със син цвят. Когато извиквате един и същ команден ред, прозорецът изглежда точно като всички останали приложения, а не в стандартното оформление, а за Windows 95. Ето защо услугата conhost.exe носи отговорност за това. Какво е малко по-разбираемо. Продължаваме.

История на външния вид

Наистина, за първи път този процес се появи в Windows XP. Въпреки доста интересна идея, иновацията се оказа много недовършена.

се утешават прозорци не винаги имат външен вид, който е трябвало да и услугата понякога дори "лети", което води до критични грешки, поради което цялата система става напълно неизползваема (имаше моменти, когато дори преинсталирате задължително). И натоварването на системните ресурси по онова време е напълно неоправдано, тъй като процесът първоначално е започнал със системата и дори използвал ресурси при извикване на конзоли. Трябваше да се отървем от това по някакъв начин.

Недостатъци в Windows Vista

Промяната на Vista не е далеч от XP. Въпреки че много от грешките бяха отстранени в самата услуга и прозорците, които бяха пуснати, имаха външен вид, съответстващ на текущо инсталираната тема, все пак беше невъзможно да се работи със същата команда, както е трябвало да се направи сега.

Това означава, че всички команди или например файлови пътища трябва да бъдат написани изключително на ръка. Не се споменава за копиране или поставяне.

Преработена услуга в Windows 7 и по-нова версия

Но в Windows 7 услугата се промени драматично. Не само това, тя е почти никога не се отказа провали, да не говорим за нормална форма на прозореца на конзолата, че сега е възможно, например, да укажете пълния път до всеки обект да не се вписват данните ръчно, просто го плъзнете в прозореца на една и съща командния ред , За това също услугата conhost.exe. Какво представлява този инструмент за командите, които въвеждате?

Но това: те могат да бъдат копирани съвсем елементарно, да речем, от "Notepad" или от интернет сайта, и след това да се вмъкнат в конзолата за изпълнение.

Ами ако все още е вирус?

Като цяло изглежда, че е ясно, за което описаният системен процес отговаря. Всичко би било наред, но тъй като се появи в системите на Windows, започнаха да се развиват различни видове вирусни заплахи, които, когато се проникнат на компютър, са маскирани само за него. Потребителят намира, че "Task Manager» Windows 7, например, това показва процеса на система, както и със същите качества, но в действителност това е активната служба на вируса, който в момента произвежда разрушителен ефект върху системата. Най-често псевдо процес зарежда процесора и RAM, въпреки че оригиналният процес никога не се държи по този начин. И това е първият знак, че може да бъде идентифицирана заплаха.

Втората отличителна черта е, че в "Task Manager" никога няма повече от два активни процеса conhost.exe. Две - максималната! Ако има повече процеси със същото име, това са точно вируси. За да разберете кой е подходящ за заплахата, достатъчно е да имате достъп до мястото на файла чрез PCM в специализирания процес.

Оригиналът винаги има пълния път c: Windows System32 conhost.exe и никой друг. Ако видите друго местоположение, незабавно премахнете заплахата. Ако не можете да извършвате такива действия, използвайте преносими антивирусни скенери (най-добре е да използвате помощни програми за дискове с вградени натоварвания за Rescue Disk и да проверите системата преди да стартирате).

Най-накрая, най-важното условие, на което да обърнете внимание. Описаният процес на системата започва изключително и само когато се стартира конзолен прозорец (командния ред, PowerShell и т.н.). Във всяка друга ситуация процесът е неактивен или консумацията на ресурси от своя страна е на нула.

Вместо общо

Ето едно резюме и всичко за такъв неразбираем на пръв поглед процес, като conhost.exe. И ако обобщим някои резултати, може да се отбележи, че оригиналната услуга сама по себе си е един от най-важните компоненти, отговарящи за интерфейса на Windows-системите. Прекратете процеса в "Task Manager", ако възнамерявате да стартирате конзолни приложения, не се препоръчва.

Ако това е вирус, трудно е да се разбере, като се използват описаните по-горе критерии. Що се отнася до средствата за неутрализиране на заплахата, не е необходимо да се използват незабавно дискови програми. Първо, използвайте поне скенер. Web CureIt, като отбелязва, че всички елементи без изключение са показани в главното меню на приложението.