OqPoWah.com

Conhost.exe: kaj je sistemski proces ali virus?

Pogosto uporabniki omrežij na vseh ravneh usposabljanja morajo zagnati upravitelja opravil (na primer v sistemu Windows 7). Večina navadnih uporabnikov običajno ne posveča pozornosti dejavnim procesom pozornosti, ampak ko gre za obremenitev procesorja in RAM-a, poskušajo ugotoviti, kakšne so tiste, ki vplivajo na vire. In "Dispatcher" prikaže veliko nerazumljivih procesov, med katerimi je mogoče imenovati conhost.exe. Kakšna storitev je in za kaj bo odgovorila, bo prikazana naslednja. Mimogrede, opozarjamo na dejstvo, da je lahko virus. Kako ga nevtraliziramo, bomo preučili ločeno.

Proces conhost.exe: kaj je to?

Na splošno ta aktivni proces ne velja za viruse, vendar je zelo pomembna sistemska storitev, ki je zasnovana za tako imenovano okno konzole.

conhost exe kaj je to

Če se spomnite prejšnjih sistemov Windows, ki so se pojavili, preden se je pojavila različica XP, je bila v standardni postavitvi prikazana ista konzola cmd (ukazna vrstica) v obliki DOS podobnega okna. V različici XP so razvijalci poskušali odpraviti to težavo. Bottom line je, da ima okno konzole postavitev, ki ustreza trenutni temi.

operacijski sistem Windows 7

Mislim na to. Na primer, v operacijskem sistemu Windows XP imajo vsa okna programov značilno prostorninsko kapo modre barve. Ko pokličete isto ukazno vrstico, okno izgleda enako kot vse druge aplikacije, ne v standardni postavitvi, temveč za Windows 95. Tako je za to odgovorna storitev conhost.exe. Kaj je malo razumljivo. Še naprej.

Zgodovina videza

Dejansko se je ta postopek prvič pojavil v operacijskem sistemu Windows XP. Kljub precej zanimivi zamisli se je izkazalo, da so inovacije zelo nedokončane.

c windows system32 conhost exe

Notri okna konzole niso imele vedno take vrste, ki je bila včasih celo "zrušena", kar je povzročilo kritične napake, zaradi česar je bil celoten sistem popolnoma neuporaben (v primerih, ko je bila potrebna tudi vnovična namestitev). In obremenitev sistemskih virov v tistem času je bila popolnoma neupravičena, saj se je postopek prvotno začel s sistemom in celo uporabili vire, kadar so se pozvali na konzole. Nekako se je bilo treba znebiti tega.

Pomanjkljivosti v operacijskem sistemu Windows Vista

Sprememba Vista ni daleč od XP. Čeprav so bile v sami storitvi odpravljene številne napake, okna, ki so se začela, pa so izgledali v skladu z trenutno nameščeno temo, vendar je bilo nemogoče delati z isto ukazno vrstico, kot bi morala zdaj storiti.

To pomeni, da je treba vse ukaze ali, na primer, poti datotek, pisati izključno ročno. Nobenega kopiranja ali lepljenja ni bilo omenjeno.

Preoblikovana storitev v operacijskem sistemu Windows 7 in novejših




Toda v operacijskem sistemu Windows 7 se je storitev dramatično spremenila. Ne samo, da skoraj ni nikoli uspel, da ne omenjam običajne oblike oken konzole, je zdaj na primer mogoče določiti celotno pot do predmeta, da ne vnašate ročno, ampak preprosto povlecite v isto okno ukazne vrstice . Za to tudi storitev conhost.exe. Kaj je to orodje za ukaze, ki jih vnesete?

okno konzole

Toda to: jih je mogoče kopirati precej elementarno, recimo iz "Beležnice" ali z internetne strani in nato vstaviti v konzolo za izvedbo.

Kaj, če je še vedno virus?

Na splošno se zdi, da je jasno, za kar se odzove opisani sistemski proces. Vse bi bilo v redu, toda od njegovega pojavljanja v sistemih Windows so se začele razvijati tudi različne vrste virusnih groženj, ki so, ko so infiltrirane na računalnik, prikriti samo za to. Uporabnik meni, da "Upravitelj opravil" operacijskega sistema Windows 7 na primer natančno prikazuje sistemski postopek z enakimi lastnostmi, vendar je v resnici aktivna storitev samega virusa, ki ima trenutno uničujoči učinek na sistem. Najpogosteje pseudo-proces naloži procesor in RAM, čeprav se prvotni postopek nikoli ne obnaša tako. In to je prvi znak, da je nevarnost mogoče identificirati.

Druga značilnost je, da v "Upravitelju nalog" ni nikoli več kot dveh aktivnih procesov conhost.exe. Dva - največja! Če je več procesov z istim imenom, to so točno virusi. Če želite ugotoviti, katera je pomembna za grožnjo, zadostuje dostop do lokacije datoteke prek PCM-ja v namenskem procesu.

konzola cmd

Izvirnik ima vedno polno pot c: Windows System32 conhost.exe in nobena druga. Če vidite drugačno lokacijo, takoj odstranite grožnjo. Če takšnih dejanj ne morete izvesti, uporabite prenosne antivirusne skenerje (najbolje je uporabljati pripomočke za diske z vgrajenimi nakladači za reševalne plošče in preveriti sistem, preden se začne.

Nazadnje, najpomembnejši pogoj, da se posvetite pozornosti. Opisani sistemski postopek se začne izključno in le, če se sproži konzolno okno (ukazna vrstica, PowerShell itd.). V kateri koli drugi situaciji je proces nedejaven ali pa je poraba virov na njenem delu na ničelni oznaki.

Namesto skupnega

Tukaj je povzetek in vse o takem nerazumljivem procesu na prvi pogled, na primer conhost.exe. Če povzamemo nekaj rezultatov, lahko ugotovimo, da je izvirna storitev ena od najpomembnejših komponent, odgovornih za vmesnik sistemov Windows. Postopek prekinite v "Upravitelju opravil", če nameravate zagnati aplikacije konzole, ni priporočljivo.

Če je virus, ga je težko razumeti z zgoraj opisanimi merili. Kar se tiče sredstev za nevtralizacijo grožnje, ni nujno, da takoj uporabite diskovne programe. Najprej uporabite vsaj skener. Web CureIt, ki opozarja, da preverite vse brez elementov izjem, predstavljenih v glavnem meniju aplikacije.

Zdieľať na sociálnych sieťach:

Príbuzný