Conhost.exe - सिस्टम प्रक्रिया वा भाइरस?

आधुनिक विन्डोज-प्रणाली एउटा तरिका वा प्रक्रिया मा अर्को प्रत्येक प्रयोगकर्ता सबै चलिरहेको आवेदन, सेवा, र प्रक्रियाहरू प्रदर्शन टास्क प्रबन्धक छ। धेरै conhost.exe भनिन्छ प्रणाली घटक ध्यान। यो के हो र म अब यो सेवा आवश्यक किन र छलफल गरिनेछ।

टास्क प्रबन्धक मा conhost.exe के हो?

को uninitiated प्रयोगकर्ता टिप्पणी लागि तुरुन्तै यो सिस्टम सेवा समावेश गर्न आवश्यक छ। यो पहिलो मूल "ekspishke" मा उपस्थित थियो जो प्रक्रिया csrss.exe थप्ने, Windows Vista मा देखियो।

हामी प्रक्रिया conhost.exe, साधारण भाषा, यो (कन्सोलमा Windows चित्रकला को समस्या लामो-खडा सही लागि जिम्मेवार छ भनेर उल्लेख गर्नुपर्छ के कुरा भने जस्तै, आदेश शीघ्र विन्डो, को डस-प्रणाली मा हुन प्रयोग के को समान )।

Windows XP मा एनालग

सुरु गर्न, आफ्नो मनपर्ने Windows XP को धेरै विचार गर्नुहोस्। शायद केही प्रयोगकर्ताहरू केही विषयवस्तुहरू प्रयोग गर्दा, पूर्वनिर्धारित स्थापित छ कि एक फरक, कन्सोलमा विन्डो सधैं क्लासिक "ekspishnom" फारम देखिन्छ कि याद छ।

(यो माथिको प्रक्रिया csrss.exe पूरा लागि) रेखाचित्र बक्स प्रणाली नै राखिएको थियो भन्ने तथ्यलाई। त्यसैले, वर्तमान डिजाइन मिलाउनका लागि दृश्य विन्डो परिवर्तन, यो असम्भव थियो।

Windows Vista मा समस्या

को "Vista" नयाँ conhost.exe फाइल प्रयोग भएको थियो प्रणाली सुरु लागि जिम्मेवार थियो जो सेवा, यो अवस्था परिवर्तन गर्न। प्रक्रिया, हुनत csrss.exe भन्दा तल्लो प्राथमिकताका साथ, प्रायजसो, एक सञ्झ्यालको उपस्थिति सही काम तथापि।

तर, माथि उल्लेख गरिएको जस्तै सेवा नै अधूरा, परिणाम संग विन्डो एक पुरानो थियो थियो। साथै, हुनत यो मूल उद्देश्यले थियो "Vista", मा, यो सम्भव छैन किनभने यसले अभिभावक प्रक्रिया तुलनामा उच्च सुअवसर छैन, तान्नुहोस् र मानक Windows Explorer को कन्सोल सञ्झ्यालमा फाइल ड्रप थियो।

विन्डोज 7 र उच्च मा परिवर्तन

विन्डोज सेवा conhost.exe को सातौं संस्करण सुरु नाटकीय परिवर्तन भयो। यो अझै पनि प्राथमिकता रूख प्रक्रिया मा csrss.exe र cmd.exe बीच छ तापनि, तथापि, तपाईं स्थापित विषय गर्ने एउटा तरिका मा कन्सोल सञ्झ्यालमा प्रदर्शन गर्न अनुमति दिन्छ।

मुख्य परिवर्तन भयो अब के तपाईं फाइलहरू Windows Explorer देखि, उदाहरणका लागि, सीधा कि बाहिर स्क्रिनमा, निर्दिष्ट फाइल पूर्ण बाटो दिए स्वयं यो प्रविष्ट गर्न आवश्यकतालाई हटाइ आदेश शीघ्र विन्डो सम्मिलित गर्न सक्नुहुन्छ।

प्रायजसो, सेवा नै conhost.exe मात्र आदेश लाइन Kohn काम गर्छ। तपाईंले केही हदसम्म कन्सोलमा Windows पहुँच गर्न आवश्यक हुन सक्छ जो आवेदन, धेरै पाउन सक्नुहुन्छ आज हुनत, आफ्नो सञ्चालन मात्र केहि सेकेन्ड लिन्छ, र भनिन्छ Kona को उद्भव प्रयोगकर्ताको हस्तक्षेप बिना स्वतः हुन्छ। त्यो छ, उदाहरणका लागि, क्रेन मा स्थापना कार्यक्रम को एक निश्चित चरण मा त्यहाँ कार्य केही प्रकारको गरे जो एक विन्डो, छ, तर झ्याल अन्तमा स्वतन्त्र स्वयं यो बन्द भएको प्रयोगकर्तालाई बचाउँछ जो प्रक्रिया, लुप्त होती।

conhost.exe सेवा धेरै पटक चल्छ: कसरी व्यवहार गर्ने?

अब सम्भव समस्या मामला मा उत्पन्न गर्न सक्छ भन्ने प्रणाली मोड्युल को ब्याट्री जीवन विचार गर्नुहोस्। यो कार्यान्वयन फाइल फोल्डर System32 विन्डोज मुख्य निर्देशिका मा स्थित छ। यो सेवा यो फाइल मार्फत चलिरहेको छ भने, केही संभावित खतरनाक यो छ कि अनुमान गर्न, र आफ्नो शक्ति कुनै पनि मामला मा सिफारिश छैन पूरा गर्न गाह्रो छैन।

तर यो कहिले काँही हुन्छ कि एउटै टास्क प्रबन्धक नै नाम को धेरै प्रक्रियाहरू देखिन्छ। यो कस्तो अर्थ राख्छ? हो, बस के सिस्टम मा यस्तो सरल तरिका प्रणाली सेवा अन्तर्गत आफ्नो भेस बनाउँछ कि भाइरस पायो छ। तर धेरै, प्रयोगकर्ताहरूले बस यदि अचानक सबै किनभने यो घटक को सिस्टम स्रोतहरू मा वृद्धि लोड समस्या छन् जो प्रक्रिया, पूरा गर्न थाहा छैन। साथै, यी प्रक्रियाहरू सबै अनुक्रम जारी भने, केही हुन्छ - भाइरस सक्रिय छन्।

सबै भन्दा प्रसिद्ध र सबै भन्दा संभावित खतरनाक धम्की बीच, प्रक्रिया conhost.exe masquerading, आज पहिचान दुई: ट्रोजन: Win32 / Alureon.FM, वा backdoor: Win32 / Cycbot.B र RiskTool.Win32.BitCoinMiner.amv, वा Packed.Win32। Krap.hy. को वर्गीकरण देखि देख्न सकिन्छ, यो सामान्यतया अर्डर प्रयोगकर्ता जानकारी र तेस्रो दल आफ्नो स्थानान्तरण कब्जा वा आफ्नै उद्देश्यका लागि प्रयोग गर्न प्रणाली पहुँच खोल्ने अप उद्देश्य जो Trojans छ। केही अवस्थामा त्यहाँ सिस्टम उल्लङ्घनको हुन सक्छ, यस CPU र स्मृति मा वृद्धि लोड गर्न ठीक सम्बन्धित छ।

यो छुटकारा गर्न कसरी, मलाई लाग्छ, व्याख्या गर्न विशेष गरी कुनै आवश्यक छैन। एक प्रयोग गर्न भाइरस स्क्यानर, तर एक प्रणाली पूर्वनिर्धारित सेट कि (उहाँले पहिले नै भाइरस छुटेका थिए), र जस्तै KVRT «Kaspersky ल्याब» डा केही पोर्टेबल उपयोगिता वेब CurIt! र यति मा। डी। तिनीहरूले मदत छैन भने, त्यसपछि तपाईं विशेष उपकरण को रूप मा उद्धार डिस्क को एक साधारण नाम प्रयोग गर्नुपर्छ, भारी तोप। यसलाई पहिले नै अनुमान गर्न सम्भव थियो, सबै भन्दा यस सन्दर्भमा शक्तिशाली Kaspersky र डा को बस उत्पादनहरु वेब। यो विशेषज्ञहरु र साधारण प्रयोगकर्ता पहिचान छ, र।