Conhost.exe. Kiajn procezo: sistemo servo aŭ viruso?

Eble, en la mondo ne ekzistas uzanto sur Fenestroj funkcianta sistemojn, kiuj, kvankam iam ne estos lanĉita "Task Manager" por kompletigi iuj frostigita aplikon aŭ por vidi vian komputilon agado. Tio estas nur foje aktiva en la arbo, multaj uzantoj nuntempe pretigas atentu la ĉeesto en iuj servoj listigitaj en la formo de plenumebla dosiero conhost.exe. Kio procezo de "pendas" en la sistemo, speciale vere neniu komprenas, konsiderante ĝin viruson (speciale se ĝi kuras plurajn fojojn). Efektive, ĝi povas esti minaco, sed ne ĉiam.

Conhost.exe: kia procezo observas en la "Task Manager"?

Unue, vi devas kompreni kio konsistigas la procezo kaj ĝi komisias de tio plenumebla.

La procezo mem rilatas al la Vindozo sistemo servo, kaj ĝi aperis en Windows XP. Li respondecas pri malfermante la konzolo fenestro kiel la komandlinio aŭ PowerShell. Lia ĉefa celo - por malfermi la konzolo fenestro uzante la dezajno elektita por la nuna temo aro de ĉiuj grafikaj elementoj, precipe por fenestroj.

Kial vi bezonas servo conhost.exe?

Por fari ĝin pli klara, ni konsideru la sama malnova Windows XP. Probable multaj rimarkis, ke, kun ĉiuj fenestroj programoj la defaŭlta temo havas la saman aranĝon, ekzemple en la formo de dika blua ĉapo supro.

Sed kiam la sama estas kaŭzita de komandlinio fenestro aperas malsame (en la norma dezajno de la malnova sistemo). Por fenestro havis vidon de la nuna temo kaj sistemo komponanto conhost.exe estis disvolvita. Fenestro unuo konzolo en operacio de la plenumebla dosiero malfermas ĝin en la formo en kiu estas reprezentitaj ĉiuj aliaj fenestroj.

Tamen, la ĉefa problemo komence estis, ke la servo en XP estis klare misa pro kio la fenestro ne malfermas la vojon, kaj foje eĉ observita pendigi la tuta sistemo. La "Vido" servo estis modifita, dum laboranta kun prioritato rango malalta ol scrss.exe komponanto kiu estis origine komisiita de la dezajno de la konzolo fenestroj XP. Sed eĉ ĉi tie ekzistis multajn problemojn.

Nur ekde la sepa modifo servo estis reviziita draste. Malgraŭ tio, ke lia prioritato alvoko kaj ekzekuto restis inter la niveloj scrss kaj cmd, konzolo fenestroj nominte la respektivaj programoj komencis rigardi kiel ĝi devus esti (ekzemple, en la dezajno de la Aero temo).

Ĉu mi povas elŝalti la servo?

Ĉi tio, en mallonga servo conhost.exe. Kiajn procezo antaŭ ni, mi pensas, iom komprenebla. Nun kelkajn vortojn pri kiel malŝalti ĉi procezo povas esti.

Ĝenerale, ĉi tiu estas malrekomendita, fakte, por ĉiuj aliaj komponantoj de la sistemo. Tamen, se vi ne ĝenas ia fenestroj sen registriĝo, starigis por la nuna temo, la procezo povas esti malebligitaj (por kompletigi la "Task Manager"). Notu, la servo estas nur malŝaltis, kaj poste dum momento. Forigi ĝin, eĉ kun plena gamo de administraj rajtoj, vi ne povas (krom se estas virus). La sistemo simple ne permesos tion fari, kaj absolute ĉiuj triaj iloj estos senpovaj. Cetere, la procezo komenciĝas nur en la ekkuro konzolo fenestroj, kaj en ilia foresto aŭ senaktiveco de la sistemo la momentojn en la "peranto de taskoj" ne. Kaj la agado de la komputilo, la servo ne havas neniun apartan influon.

Viruso conhost.exe: kontrolu la programo dosiero loko

Tute malsama situacio - kiam en la sama "Administranto de Taskoj" en la aktiva procezoj de la arbo de la sama nomo estas la apero de pluraj servoj (almenaŭ pli ol du). Jen klara aludo al la ĉeesto de virusoj en la sistemo estas sub tiu servo kaj maskita. Kaj se ekzistas ankoraŭ nuntempe kaj la komponanto engine.exe, ĉiuj - atendu problemojn! Tio estas - simple viruson. Sed eĉ la ĉeesto de nur unu procezo povas esti indika de la penetrado en la minaco de malica kodo ejecutable. Plej ofte rilatas al la troyanos.

Por certigi ke la procezo estas sistemo (aŭ virales), en la "Task Manager" de la langeto procezoj, per la PCM menuo elekti la linio malfermi la dosieron loko. Conhost.exe originala dosiero estas ĉiam lokita en la system32 dosierujo sistemo ĉefa mastruma sistemo dosierujo. Se la specifita malsama ĉi loko, estas necese preni urĝajn mezurojn.

Kontrolanta por la ĉeesto de minacoj

Nun ni vidu kiel forigi conhost.exe. Principe, nenio speciale malfacila tie. Tamen, oni devus konsideri iuj de la nuancoj. Unue, en la "Task Manager" por kompletigi ĉiuj procezoj de la sama nomo. Eĉ se ĉe tiu punkto la originala servo, ne maltrankviliĝu (post relanĉi ĝin rekomencos en la aŭtomata modo) restos.

Poste vi devas uzi iun potencan skanilo, prefere portebla tipo (ekz, doktoro TTT CureIt! Aŭ KVRT). Lanĉi profunda scintigrafio de la jam instalita antivirus aspektas netaŭga, almenaŭ por la kialo, ke li jam maltrafis la minaco.

Tamen, kiel praktiko montras, la plej efika metodo de forigo de la vipo estos la uzo de specialaj programoj kiel ekzemple la disko Kaspersky Rescue Disk, aŭ analogaj de aliaj programistoj, specialiĝante antivirus protekto. La avantaĝo de tia iloj estas ke ili havas proprajn praŝargilo, kaj kiam skribas al forprenebla amaskomunikiloj, vi povas komenci ĝin de li eĉ antaŭ la komenco de la ĉefa mastruma sistemo. La apliko povas uzi la GUI aŭ la DU-modo. Sekva, vi nur devas kontroli la tutan sistemon per opcio profunda scintigrafio kaj atendi la procezo por kompletigi. Tio povas esti difinita eĉ tiuj virusoj kiuj profunde integrita en la sistemo, aŭ eĉ loĝas en RAM.

anstataŭe rezulto

Tia servo conhost.exe. Kiajn procezo okazas en la sistemo kiam vi malfermas la konzolon, estas klare, kiel estas la fakto, ke la servo ĉe ripetita komenco povas esti malutila elemento. Fakte, forigi la laboron ne faros tian viruson. Vi nur devas elekti la optimuma ilo por detekti kaj forigi la minacon.