Conhost.exe. Jaký postup: a systém služeb, nebo virus?

Možná, že na světě neexistuje žádný uživatel v operačních systémech Windows, které, i když někdy nelze spustit „Správce úloh“ k dokončení některých zamrzlé aplikace nebo zobrazit výkon počítače. To je jen příležitostně působí v stromu, mnoho uživatelů v současné době zpracovávají věnovat pozornost přítomnosti v některých služeb uvedených v podobě spustitelného souboru conhost.exe. Co je to proces „visí“ v systému, a to zejména ve skutečnosti nikdo nerozumí, s ohledem na to virus (zvláště je-li spuštěna vícekrát). Ve skutečnosti to může být hrozbou, ale ne vždy.

Conhost.exe: jaký postup je sledován ve „Správci úloh“?

Za prvé, musíte pochopit, co představuje proces a je zodpovědný za to spustitelný.

Samotný proces se vztahuje k systémové služby Windows, a objevil se v systému Windows XP. On je zodpovědný za otevření konzole jako příkazového řádku nebo PowerShell. Jejím hlavním cílem - k otevření konzole pomocí návrh vybraný pro aktuální téma stanovené pro všechny grafické prvky, zejména pro okna.

Proč je třeba služby conhost.exe?

Aby to bylo jasnější, uvažujme stejný starý systém Windows XP. Pravděpodobně mnoho si všiml, že se všemi okny programů výchozí motiv mají stejný vzhled, například ve formě hromadné modrým víčkem nahoru.

Ale když totéž je způsobena okna příkazového řádku zobrazí odlišně (ve standardním provedení starého systému). Do okna měl výhled na aktuální téma, a součást systému conhost.exe byl vyvinut. Okno Konzola agregátu při provozu spustitelného souboru jej otevře v podobě, v níž jsou zastoupeny všechny ostatní okna.

Nicméně hlavním problémem zpočátku bylo, že služba v XP bylo jasně chybné, protože to, co se okno neotevře do cesty, a někdy dokonce pozorován zavěšení celý systém. Dále jen „Vista“ služba byla změněna, při práci s prioritním hodnosti nižší než scrss.exe složka, která byla původně na starosti konstrukci konzoly systému Windows XP. Ale i zde bylo mnoho problémů.

Je to teprve od sedmé modifikace služba byla revidována drasticky. Navzdory tomu, že její priority volání a provádění zůstal mezi úrovní scrss a cmd, konzolové ovládání oken Při volání příslušné programy začala vypadat, jako by to mělo být (například při návrhu motivu Aero).

Mohu vypnout službu?

To ve zkratce služeb conhost.exe. Jaký postup před námi, myslím, trochu pochopitelné. Nyní pár slov o tom, jak zakázat tento proces může být.

Obecně platí, že to není doporučeno, ve skutečnosti, pro všechny ostatní komponenty systému. Nicméně, pokud vám nevadí, že druh oken bez registrace, nastavte pro aktuální téma, tento proces může být vypnut (dokončení v „Správce úloh“). Všimněte si, že služba bude vyřazena z funkce, a pak se na chvíli. Odstraňte ji, ani s plným rozsahem oprávnění správce, nemůžete (pokud se jedná o virus). Systém prostě nedovolí, aby tak učinily, a naprosto všechny nástroje třetích stran bude bezmocná. Kromě toho proces začíná jen na konzoly spuštění systému Windows, a v případě jejich nepřítomnosti nebo nečinnosti systému momenty v „Správce úloh“ to není. A výkon počítače, služba nemá žádný zvláštní vliv.

Virus conhost.exe: zkontrolujte umístění souboru programu

Zcela jiná situace - když ve stejném „Správce úloh“ v aktivních procesech stromu stejného jména je výskyt několika služeb (přinejmenším o více než dva). To je jasná narážka na přítomnost virů v systému je v rámci této služby a maskovány. A v případě, že je stále přítomna a Engine.exe komponent, to vše - čekat na problémy! To je - jen virus. Ale i přítomnost pouze jednoho procesu může být svědčící o proniknutí do hrozba škodlivého spustitelný kód. Nejčastěji se odkazuje na trojské koně.

Aby se ujistil, že tento proces je systém (nebo virové), v „Správce úloh“ pod záložkou procesů, přes menu PCM vyberte řádek otevřít umístění souboru. Conhost.exe původní soubor je vždy umístěn v systémové složce System32 adresáři primární operační systém. Pokud zadaný odlišné od tohoto místa, je nutné přijmout naléhavá opatření.

Kontrola na přítomnost hrozeb

Nyní se podívejme, jak odstranit conhost.exe. V zásadě nic zvláštního zde obtížné. Je však třeba vzít v úvahu některé nuance. Za prvé, v „Správce úloh“ dokončit všechny procesy se stejným názvem. I když v tomto místě původní služby, neboj se (po restartu to bude restartován v automatickém režimu) zůstane.

Po které budete muset použít nějaký silný skener, s výhodou přenosný typ (např Dr. Web CureIt aneb KVRT). Zahájit skenování do hloubky z již nainstalovaného anti-virus vypadá nevhodný, alespoň z toho důvodu, že už minul hrozbu.

Nicméně, jak praxe ukazuje, nejefektivnější způsob odstranění metlu bude použití speciálních programů, jako je například disk Kaspersky záchranný disk nebo analogy od jiných vývojářů, se specializuje na antivirové ochrany. Výhodou takových nástrojů je, že mají své vlastní zavaděč, a při psaní na vyměnitelné médium, můžete jej zavést od něj ještě před začátkem hlavního OS. Aplikace může používat GUI nebo DOS-mode. Dále stačí zkontrolovat celý systém pomocí nastavení skenování do hloubky a čekat na proces dokončit. To se může stanovit i takové viry, které jsou hluboce integrovány do systému, nebo i uložen v paměti RAM.

místo toho výsledek

Taková služba conhost.exe. Jaký postup probíhá v systému při otevření konzoly, to je jasné, stejně jako skutečnost, že služba při opakovaném startu mohou být škodlivé element. Ve skutečnosti se zbavit práce nebude mít takový virus. Stačí jen zvolit optimální nástroj pro detekci a odstranění hrozby.