Conhost.exe. Kakšen proces: sistemska storitev ali virus?
Verjetno na svetu ni enega samega uporabnika operacijskih sistemov Windows, ki vsaj nekega dne ne bi zagnal "Upravitelja opravil", da bi dokončal nekaj obesili aplikacijo ali videli uspešnost računalnika. Toda včasih v drevesu trenutno aktivnih procesov mnogi uporabniki pozorno spremljajo prisotnost na seznamu neke storitve v obliki izvršne datoteke conhost.exe. Kakšen proces "visi" v sistemu, res nihče res ne razume, glede na to, da je virus (še posebej, če se sproži večkrat). Dejansko je lahko grožnja, vendar ne vedno.
Vsebina
Conhost.exe: kakšen proces je opazen v "Upravitelju opravil"?
Najprej moramo razumeti, kakšen je proces in izvršna datoteka, ki je odgovorna za to.
Sam postopek se nanaša na sistemske storitve sistema Windows in se je pojavil v operacijskem sistemu Windows XP. Odgovoren je za odpiranje oken konzole, kot so ukazna vrstica ali PowerShell. Njegov glavni namen je odpreti okno konzole z aplikacijo, določeno za trenutno temo, nameščeno za vse grafične elemente, zlasti za okna.
Kaj je zahtevana storitev za conhost.exe?
Če želite biti jasnejši, upoštevajte isti Windows XP. Verjetno so mnogi opazili, da imajo privzeto temo okna vseh programov enako obliko, na primer v obliki tridimenzionalne modre cap na vrhu.
Toda, ko se pokliče ista ukazna vrstica, okno izgleda drugače (v standardni zasnovi starih sistemov). Da bi bilo okno videti kot trenutna tema, je bila razvita sistemska komponenta conhost.exe. Okno konzole v vozlišču, ko je odprla sam izvršljiv, se odpre točno v obliki, v kateri so prikazana vsa ostala okna.
Vendar je bila najpomembnejša težava prvotno, da je bila ta storitev v XP očitno nedokončana, zaradi tega, kako so bila okna odprti v napačni obliki, včasih pa celo opazili celo celoten sistem. V "Vista" je bila storitev spremenjena, čeprav je delovala s prioritetno uvrstitvijo nižjo od komponente scrss.exe, ki je bila v začetku prvotno odgovorna za ustvarjanje konzolnih oken. Vendar je bilo veliko težav.
In šele od sedmih sprememb, je bila storitev korenito predelana. Kljub dejstvu, da je bila prednost njegovega klica in izvajanja ohranjena med stopnjami scrss in cmd, so se okna konzole pri iskanju ustreznih programov začele pojavljati (na primer pri oblikovanju teme Aero).
Ali lahko onemogočim storitev?
To je na kratko storitev conhost.exe. Kakšen proces pred nami, mislim, je malo jasen. Zdaj nekaj besed o tem, ali lahko ta proces onemogočite.
V splošnem to dejansko ni priporočljivo, kot za vse druge sistemske komponente. Če pa vas videz oken ne zamenjuje, ne da bi pri tem uporabili oblikovanje za trenutno temo, lahko postopek onemogočite (dokončajte v "Upravitelj opravil"). Upoštevajte, da je storitev izključena in nato še nekaj časa. Ne morete ga izbrisati, tudi če ima celoten nabor skrbniških pravic (razen če gre za virus). Sistem ga preprosto ne bo dovolil, absolutno pa bodo vsa tretja sredstva nemočna. Poleg tega se postopek začne šele, ko se okna konzole zaženejo, in če niso prisotne ali ko je sistem v stanju upravljalnika opravil, ne obstaja. In hitrost računalnika, ta storitev nima veliko vpliva.
Vir conhost.exe: preverjanje lokacije programske datoteke
Precej drugačna situacija - če v istem "upravitelju opravil" v drevesu aktivnih procesov obstaja več istovrstnih storitev (vsaj več kot dve). To je že jasen namig ob prisotnosti virusov v sistemu, ki so prikriti za to storitev. In če obstaja tudi komponenta engine.exe, vse - počakajte na težave! To je samo virus. Toda tudi prisotnost samo enega procesa lahko nakazuje prodor v sistem groženj v obliki zlonamernih izvršljivih kod. Najpogosteje velja za trojance.
Če želite zagotoviti, da je proces sistemski (ali virusni), v "Upravitelju opravil" z uporabo zavihka procesa, morate izbrati vrstico za odpiranje lokacije datoteke iz menija PKM. Prvotna datoteka conhost.exe se vedno nahaja v sistemski mapi sistema System32 v glavnem imeniku operacijskega sistema. Če drugače ta lokacija, je treba sprejeti nujne ukrepe.
Preverjanje groženj
Zdaj pa poglejmo, kako odstraniti conhost.exe. Načeloma ni nič posebej zapleteno tukaj. Vendar pa je treba upoštevati nekatere odtenke. Najprej v sami "Upravitelj opravil" morate zaključiti vse postopke z enakim imenom. Tudi če je prvotna storitev ostala v tem trenutku, je v redu (ko se znova zažene, se samodejno zažene).
Po tem morate uporabiti nekaj zmogljivega optičnega bralnika, po možnosti prenosnega tipa (npr. Dr. Web CureIt! Ali KVRT). Izvedite poglobljeno optično branje s pomočjo že nameščenega protivirusnega programa, ki je videti neustrezno, če le zato, ker je že zamudil grožnjo.
Vendar pa, kot kaže praksa, najučinkovitejša metoda odstranjevanja takšne nesreče bo uporaba posebnih diskovnih programov, kot so Kaspersky Rescue Disk ali analogi drugih razvijalcev, specializiranih za zaščito pred virusi. Prednost takšnih pripomočkov je, da imajo svoj lasten zagonski računalnik, in ko pišete na izmenljivi medij, ga lahko zaganjate tudi pred začetkom glavnega OS. V aplikaciji lahko uporabite grafični vmesnik ali DOS-način. Nato morate samo preveriti celoten sistem tako, da nastavite napredne možnosti skeniranja in počakate, da se postopek konča. Hkrati se lahko identificirajo tudi tisti virusi, ki so zelo globoko integrirani v sistem ali celo trajno v operativnem pomnilniku.
Namesto skupnega
To je storitev conhost.exe. Kakšen proces se zgodi v sistemu, ko odprete konzole, je že razumljiv, pa tudi dejstvo, da se lahko storitev zdi zlonamerni element med večkratnim zagonom. Pravzaprav se znebiti takega virusa ne deluje. Morate izbrati najboljše orodje za preverjanje in odstranjevanje grožnje.
Windows PowerShell - kaj je to? PowerShell Windows XP
Kako odstraniti opravilo na računalniku z operacijskim sistemom Windows: najpreprostejše metode
Zakaj svchost exe naloži procesor
Svchost exe: kaj je svchost exe in za kaj odgovarja ta proces? Težave z obremenitvijo sistema
RunDll32.exe - kakšen je proces? Napaka RunDll32.exe
Taskmgr.exe: kakšen je ta proces? Osnovne funkcije operacijskega sistema Windows Task Manager
Csrss.exe - kaj je to? Csrss.exe naloži procesor, kako zdraviti?
Sistemska storitev Taskhost: kaj je to?
Proces gostitelja za storitve Windows. Kaj je to: osnovni koncepti
Okno gostitelja: kaj je to? Osnovni pojmi in načini delovanja procesa
Conhost.exe - sistemski proces ali virus?
Ssfk.exe - Kaj je ta virus? Kako ga lahko izbrišem?
Kako odprem Upravitelj opravil v sistemu Windows?
Windows gostiteljica nalog: kakšen je ta proces in ali se ga lahko znebim?
OneDrive v operacijskem sistemu Windows 10: Kako lahko izbrišem ali onemogočim storitev za…
COM Surrogate. Kaj je ta proces in kako odpraviti napake, povezane z njo?
PresentationFontCache.exe - kaj je to? Opis postopka
Wininit.exe - kaj je to? Virus ali kadrovski proces
Conhost.exe: kaj je sistemski proces ali virus?
Service cmd.exe: kaj je to, kaj potrebujete, kako odpraviti napake in odstraniti viruse z istim…
Kako omogočiti upravitelja opravil: najpreprostejših metod