Conhost.exe. איזה סוג של תהליך: שירות מערכת או וירוס?

אולי, בעולם שאין המשתמשים במערכות הפעלה Windows, אשר, אם כי אף פעם לא יושק "מנהל המשימות" כדי להשלים כמה היישום קפוא או להציג ביצועי המחשב שלך. כלומר רק מדי פעם פעילה העץ, משתמשים רבים לעבד כרגע לשים לב לנוכחות בשירותים מסוימים מפורטים בצורה של conhost.exe קובץ הפעלה. איזה תהליך של "תלוי" במערכת, במיוחד באמת שאף אחד לא מבין, בהתחשב שזה וירוס (במיוחד אם הוא פועל מספר פעמים). ואכן, זה יכול להיות איום, אבל לא תמיד.

Conhost.exe: איזה סוג של תהליך הוא ציין "מנהל המשימות"?

קודם כל, אתה צריך להבין מה מהווה את התהליך והוא אחראי על זה הפעלה.

התהליך עצמו מתייחס לשירות מערכת Windows, והיא הופיעה ב- Windows XP. הוא אחראי על פתיחת חלון המסוף כמו שורת הפקודה או PowerShell. מטרתו העיקרית - כדי לפתוח את חלון המסוף באמצעות העיצוב שנבחר עבור סט ערכת הנושא הנוכחי עבור כל האלמנטים הגרפיים, בפרט עבור חלונות.

למה אתה צריך שירות conhost.exe?

כדי לעשות את זה ברור יותר, הבה נבחן אותה XP Windows הישן. כנראה הרבה לב, עם כל תוכניות חלונות נושא ברירת המחדל באותה הצורה, למשל בצורת סביבון כובע כחול בתפזורת.

אבל כאשר באותו נגרם על ידי חלון שורת פקודה נראה שונה (בעיצוב הסטנדרטי של המערכת הישנה). כדי החלון היה מבט של הערכה הנוכחית, ואת conhost.exe רכיב המערכת פותחה. קונסולת יחידת החלון הפעלת קובץ ההפעלה פותחת אותה בצורה שבה מיוצגים כל החלונות האחרים.

עם זאת, הבעיה העיקרית בתחילה הייתה שהשירות ב XP היה לקוי באופן ברור, בגלל מה החלון לא נפתח בצורה, ולפעמים אפילו הנצפה לתלות את המערכת כולה. השירות "ויסטה" שונתה, תוך כדי עבודה עם דרגה בעדיפות נמוכה יותר מאשר scrss.exe רכיב זה היה במקור אחראי על העיצוב של XP Windows הקונסולה. אבל גם כאן לא היה הרבה בעיות.

זה רק מאז שירות השינוי השביעי תוקן באופן דרסטי. למרות העובדה כי השיחה העדיפה שלה וביצוע נשארים בין רמות scrss ו cmd, חלונות מסוף כאשר קוראים את התוכניות המתאימות החלו להיראות כפי שהוא אמור להיות (למשל, בתכנון של נושא Aero).

האם אני יכול לכבות את השירות?

זה, ב conhost.exe שירות קצר. איזה סוג של תהליך לפנינו, אני חושב, קצת מובן. עכשיו כמה מילים על איך לנטרל את התהליך הזה יכול להיות.

באופן כללי, זה לא מומלץ, למעשה, עבור כל רכיבי המערכת האחרים. עם זאת, אם לא אכפת לך סוג של חלונות ללא רישום, שנקבע בנושא הנוכחי, התהליך יכול להיות כבוי (כדי להשלים את "מנהל המשימות"). הערה, השירות כבוי בלבד, ולאחר מכן במשך זמן מה. הסר אותו, אפילו עם מגוון מלא של זכויות ניהול, אתה לא יכול (אלא אם כן הוא וירוס). המערכת פשוט לא תאפשר לעשות זאת, ולחלוטין כל כלי הצד השלישי יהיה חסר אונים. יתר על כן, התהליך מתחיל רק עם חלונות קונסולת ההפעלה, ובהיעדרם או חוסר הפעילות של מערכת הרגעים של "מנהל המשימות" זה לא. ואת הביצועים של המחשב, השירות אין שום השפעה מסוימת.

conhost.exe וירוס: לבדוק את מיקום קובץ התוכנית

מצב שונה לחלוטין - כאשר באותו "מנהל המשימות" של התהליכים הפעילים של העץ באותו השם יש את המראה של מספר שירותים (לפחות יותר משני). זהו רמז ברור הנוכחות של וירוסים במערכת נמצא תחת שירות זה רעול פנים. ואם יש עדיין בהווה הרכיב engine.exe, כל - מחכים לצרות! זהו - רק וירוס. אבל אפילו בנוכחות רק תהליך אחד יכול להצביע על חדירה של איום של קוד הפעלה זדוני. לרוב זה מתייחס טרויאניים.

כדי לוודא שהתהליך הוא מערכת (או ויראלי), ב "מנהל המשימות" מן התהליכים הכרטיסייה, דרך תפריט PCM כדי לבחור את הקו כדי לפתוח את מיקום הקובץ. הקובץ המקורי conhost.exe תמיד נמצא בספריית מערכת ההפעלה הראשית מערכת System32. אם צוין אחרת מן המיקום הזה, יש צורך לנקוט צעדים דחופים.

בדיקת הנוכחות של איומים

עכשיו בוא נראה איך להסיר conhost.exe. באופן עקרוני, שום דבר קשה במיוחד כאן. עם זאת, יש לקחת בחשבון כמה ניואנסים. קודם כל, את "מנהל המשימות" כדי להשלים את כל התהליכים של אותו שם. גם אם בשלב זה השירות המקורי, אל תדאגו (לאחר להפעילו מחדש יופעל מחדש במצב האוטומטי) יישאר.

אחרי זה אתה צריך להשתמש בחלק סורק רב עצמה, רצוי סוג נייד (למשל, ד"ר אינטרנט CureIt! אור KVRT). הפעל סריקה מעמיקה של אנטי-וירוס המותקן כבר נראתה בלתי הולמת, לפחות מהסיבה שהוא כבר החמיץ את האיום.

עם זאת, כפי שמראה בפועל, השיטה היעילה ביותר של הסרת הנגע תהיה השימוש בתוכנות מיוחדות כגון דיסק Kaspersky Rescue Disk, או תחליפי ממפתחים אחרים, המתמחה הגנה אנטי-וירוס. היתרון של כלי כזה הוא שיש להם האתחול שלהם, וכאשר בכתיבה למדיה נשלפים, אתה יכול לאתחל אותו ממנו עוד לפני תחילת מערכת ההפעלה העיקרית. היישום יכול להשתמש GUI או במצב DOS. הבא, אתה רק צריך לבדוק את המערכת כולה על ידי הגדרת סריקה מעמיקה ולחכות להשלמת התהליך. זה עשוי להיקבע גם אלו וירוסים המשולבים היטב לתוך המערכת, או אפילו מתגוררים RAM.

במקום תוצאה

conhost.exe שירות כזה. איזה סוג של תהליך מתרחש במערכת בעת פתיחת המסוף, ברור, כמו גם העובדה שהשירות בתחילת חוזרות יכול להיות אלמנט מזיק. למעשה, להיפטר העבודה לא יעשה וירוס כזה. אתה רק צריך לבחור את הכלי האופטימלי לזהות ולהסיר את האיום.