Conhost.exe: kaj je sistemski proces ali virus?
Pogosto uporabniki omrežij na vseh ravneh usposabljanja morajo zagnati upravitelja opravil (na primer v sistemu Windows 7). Večina navadnih uporabnikov običajno ne posveča pozornosti dejavnim procesom pozornosti, ampak ko gre za obremenitev procesorja in RAM-a, poskušajo ugotoviti, kakšne so tiste, ki vplivajo na vire. In "Dispatcher" prikaže veliko nerazumljivih procesov, med katerimi je mogoče imenovati conhost.exe. Kakšna storitev je in za kaj bo odgovorila, bo prikazana naslednja. Mimogrede, opozarjamo na dejstvo, da je lahko virus. Kako ga nevtraliziramo, bomo preučili ločeno.
Vsebina
Proces conhost.exe: kaj je to?
Na splošno ta aktivni proces ne velja za viruse, vendar je zelo pomembna sistemska storitev, ki je zasnovana za tako imenovano okno konzole.
Če se spomnite prejšnjih sistemov Windows, ki so se pojavili, preden se je pojavila različica XP, je bila v standardni postavitvi prikazana ista konzola cmd (ukazna vrstica) v obliki DOS podobnega okna. V različici XP so razvijalci poskušali odpraviti to težavo. Bottom line je, da ima okno konzole postavitev, ki ustreza trenutni temi.
Mislim na to. Na primer, v operacijskem sistemu Windows XP imajo vsa okna programov značilno prostorninsko kapo modre barve. Ko pokličete isto ukazno vrstico, okno izgleda enako kot vse druge aplikacije, ne v standardni postavitvi, temveč za Windows 95. Tako je za to odgovorna storitev conhost.exe. Kaj je malo razumljivo. Še naprej.
Zgodovina videza
Dejansko se je ta postopek prvič pojavil v operacijskem sistemu Windows XP. Kljub precej zanimivi zamisli se je izkazalo, da so inovacije zelo nedokončane.
Notri okna konzole niso imele vedno take vrste, ki je bila včasih celo "zrušena", kar je povzročilo kritične napake, zaradi česar je bil celoten sistem popolnoma neuporaben (v primerih, ko je bila potrebna tudi vnovična namestitev). In obremenitev sistemskih virov v tistem času je bila popolnoma neupravičena, saj se je postopek prvotno začel s sistemom in celo uporabili vire, kadar so se pozvali na konzole. Nekako se je bilo treba znebiti tega.
Pomanjkljivosti v operacijskem sistemu Windows Vista
Sprememba Vista ni daleč od XP. Čeprav so bile v sami storitvi odpravljene številne napake, okna, ki so se začela, pa so izgledali v skladu z trenutno nameščeno temo, vendar je bilo nemogoče delati z isto ukazno vrstico, kot bi morala zdaj storiti.
To pomeni, da je treba vse ukaze ali, na primer, poti datotek, pisati izključno ročno. Nobenega kopiranja ali lepljenja ni bilo omenjeno.
Preoblikovana storitev v operacijskem sistemu Windows 7 in novejših
Toda v operacijskem sistemu Windows 7 se je storitev dramatično spremenila. Ne samo, da skoraj ni nikoli uspel, da ne omenjam običajne oblike oken konzole, je zdaj na primer mogoče določiti celotno pot do predmeta, da ne vnašate ročno, ampak preprosto povlecite v isto okno ukazne vrstice . Za to tudi storitev conhost.exe. Kaj je to orodje za ukaze, ki jih vnesete?
Toda to: jih je mogoče kopirati precej elementarno, recimo iz "Beležnice" ali z internetne strani in nato vstaviti v konzolo za izvedbo.
Kaj, če je še vedno virus?
Na splošno se zdi, da je jasno, za kar se odzove opisani sistemski proces. Vse bi bilo v redu, toda od njegovega pojavljanja v sistemih Windows so se začele razvijati tudi različne vrste virusnih groženj, ki so, ko so infiltrirane na računalnik, prikriti samo za to. Uporabnik meni, da "Upravitelj opravil" operacijskega sistema Windows 7 na primer natančno prikazuje sistemski postopek z enakimi lastnostmi, vendar je v resnici aktivna storitev samega virusa, ki ima trenutno uničujoči učinek na sistem. Najpogosteje pseudo-proces naloži procesor in RAM, čeprav se prvotni postopek nikoli ne obnaša tako. In to je prvi znak, da je nevarnost mogoče identificirati.
Druga značilnost je, da v "Upravitelju nalog" ni nikoli več kot dveh aktivnih procesov conhost.exe. Dva - največja! Če je več procesov z istim imenom, to so točno virusi. Če želite ugotoviti, katera je pomembna za grožnjo, zadostuje dostop do lokacije datoteke prek PCM-ja v namenskem procesu.
Izvirnik ima vedno polno pot c: Windows System32 conhost.exe in nobena druga. Če vidite drugačno lokacijo, takoj odstranite grožnjo. Če takšnih dejanj ne morete izvesti, uporabite prenosne antivirusne skenerje (najbolje je uporabljati pripomočke za diske z vgrajenimi nakladači za reševalne plošče in preveriti sistem, preden se začne.
Nazadnje, najpomembnejši pogoj, da se posvetite pozornosti. Opisani sistemski postopek se začne izključno in le, če se sproži konzolno okno (ukazna vrstica, PowerShell itd.). V kateri koli drugi situaciji je proces nedejaven ali pa je poraba virov na njenem delu na ničelni oznaki.
Namesto skupnega
Tukaj je povzetek in vse o takem nerazumljivem procesu na prvi pogled, na primer conhost.exe. Če povzamemo nekaj rezultatov, lahko ugotovimo, da je izvirna storitev ena od najpomembnejših komponent, odgovornih za vmesnik sistemov Windows. Postopek prekinite v "Upravitelju opravil", če nameravate zagnati aplikacije konzole, ni priporočljivo.
Če je virus, ga je težko razumeti z zgoraj opisanimi merili. Kar se tiče sredstev za nevtralizacijo grožnje, ni nujno, da takoj uporabite diskovne programe. Najprej uporabite vsaj skener. Web CureIt, ki opozarja, da preverite vse brez elementov izjem, predstavljenih v glavnem meniju aplikacije.
Conhost.exe. Kakšen proces: sistemska storitev ali virus?
Na voljo: kako onemogočiti? Je virus ali ne?
Kako odstraniti opravilo na računalniku z operacijskim sistemom Windows: najpreprostejše metode
Zakaj svchost exe naloži procesor
Windows 7: program za odpravljanje napak. Metode izterjave podatkov
Svchost exe: kaj je svchost exe in za kaj odgovarja ta proces? Težave z obremenitvijo sistema
Smss.exe - kaj je to? Virus ali uporaben postopek Windows?
Sistemska storitev Taskhost: kaj je to?
Proces gostitelja za storitve Windows. Kaj je to: osnovni koncepti
Okno gostitelja: kaj je to? Osnovni pojmi in načini delovanja procesa
Kaj je konzola? Pomen besede in funkcije
Conhost.exe - sistemski proces ali virus?
Kako odprem Upravitelj opravil v sistemu Windows?
COM Surrogate - sistemska storitev ali virus? Kako se znebiti sistemskih napak?
Windows gostiteljica nalog: kakšen je ta proces in ali se ga lahko znebim?
COM Surrogate. Kaj je ta proces in kako odpraviti napake, povezane z njo?
Sistem System (NT Kernel System) naloži sistem: kaj storiti? Nekaj praktičnih priporočil
PresentationFontCache.exe - kaj je to? Opis postopka
Wininit.exe - kaj je to? Virus ali kadrovski proces
Service cmd.exe: kaj je to, kaj potrebujete, kako odpraviti napake in odstraniti viruse z istim…
Windows ukazi: pametno uporabite konzolo