KomputerJenis file

Conhost.exe - Proses sistem atau virus?

Setiap pengguna Windows-sistem modern yang satu atau lain cara dalam proses ini adalah Task Manager, yang menampilkan semua menjalankan aplikasi, layanan, dan proses. Banyak memperhatikan komponen sistem yang disebut conhost.exe. Apa itu dan mengapa saya harus layanan ini sekarang, dan akan dipertimbangkan.

Apa conhost.exe di Task Manager?

Untuk catatan pengguna belum tahu segera bahwa layanan sistem ini diperlukan untuk dimasukkan. Ini pertama kali muncul pada Windows Vista, menambahkan csrss.exe proses, yang semula hadir dalam "ekspishke".

Jika kita berbicara tentang apa proses conhost.exe, dalam bahasa yang sederhana, perlu dicatat bahwa ia bertanggung jawab untuk mengoreksi lama masalah menggambar jendela konsol (misalnya, jendela command prompt, mirip dengan apa yang digunakan untuk berada di DOS-sistem ).

Analog di Windows XP

Untuk memulai, mempertimbangkan banyak dari Anda Windows XP favorit. Mungkin beberapa pengguna telah memperhatikan bahwa ketika menggunakan tema-tema tertentu, berbeda dengan yang diinstal secara default, jendela konsol selalu terlihat klasik "ekspishnom" bentuk.

Fakta bahwa kotak gambar ditempatkan pada sistem itu sendiri (untuk memenuhi proses csrss.exe atas). Dengan demikian, mengubah tampilan jendela untuk mencocokkan desain saat ini, itu tidak mungkin.

Masalah di Windows Vista

Untuk mengubah situasi ini di "Vista" layanan baru, yang bertanggung jawab untuk meluncurkan sistem file conhost.exe digunakan. Proses ini bekerja, meskipun dengan prioritas yang lebih rendah daripada csrss.exe, namun, dalam banyak kasus, mengoreksi penampilan jendela.

Namun, seperti yang disebutkan di atas, layanan itu sendiri adalah belum selesai, dengan hasil bahwa jendela memiliki tampilan lama. Selain itu, dalam "Vista", meskipun pada awalnya dimaksudkan, itu tidak mungkin untuk drag dan drop file di jendela konsol dari Windows Explorer standar, karena tidak memiliki hak istimewa tinggi dibandingkan dengan proses induk.

Perubahan Windows 7 dan lebih tinggi

Dimulai dengan versi ketujuh layanan Windows conhost.exe berubah secara dramatis. Meskipun masih dalam proses pohon prioritas adalah antara csrss.exe dan cmd.exe, namun, memungkinkan Anda untuk menampilkan jendela konsol dengan cara yang sesuai dengan tema diinstal.

Perubahan utama terjadi di tempat yang sekarang Anda dapat memasukkan file dari Windows Explorer, misalnya, langsung ke jendela command prompt yang memberi keluar di layar path lengkap ke file yang ditentukan, menghilangkan kebutuhan untuk masuk secara manual.

Dalam kebanyakan kasus, layanan itu sendiri conhost.exe hanya bekerja dengan baris perintah Kohn. Meskipun saat ini Anda dapat menemukan banyak aplikasi, yang sampai batas tertentu mungkin diperlukan untuk mengakses jendela konsol, operasi mereka hanya membutuhkan waktu beberapa detik, dan munculnya yang disebut Kona terjadi secara otomatis tanpa campur tangan pengguna. Artinya, misalnya, pada tahap tertentu dari instalasi program pada crane ada jendela, yang membuat beberapa jenis tindakan, tetapi pada akhir jendela mandiri proses, yang menyimpan user harus secara manual menutupnya memudar.

layanan conhost.exe berjalan beberapa kali: bagaimana memperlakukan?

Sekarang mempertimbangkan masalah yang mungkin timbul dalam kasus masa pakai baterai dari modul sistem. File eksekusi terletak di folder System32 direktori Windows utama. Hal ini tidak sulit untuk menebak bahwa jika layanan ini berjalan melalui file ini, tidak ada yang berpotensi berbahaya tidak, dan untuk melengkapi kekuatannya tidak dianjurkan dalam hal apapun.

Tapi itu terjadi kadang-kadang bahwa dalam yang sama Task Manager muncul beberapa proses dengan nama yang sama. Apa artinya ini? Ya, hanya apa dalam sistem telah mendapat virus yang seperti cara sederhana membuat menyamar sendiri di bawah sistem pelayanan. Tetapi banyak, pengguna tidak tahu proses yang untuk menyelesaikan, jika tiba-tiba ada masalah dengan peningkatan beban pada sumber daya sistem karena komponen ini. Selain itu, jika semua proses ini melepaskan urut, tidak ada yang terjadi - virus yang diaktifkan kembali.

Di antara yang paling terkenal dan ancaman yang paling berpotensi berbahaya, yang menyamar proses conhost.exe, hari ini mengidentifikasi dua: Trojan: Win32 / Alureon.FM, atau Backdoor: Win32 / Cycbot.B dan RiskTool.Win32.BitCoinMiner.amv, atau Packed.Win32. Krap.hy. Seperti dapat dilihat dari klasifikasi, biasanya Trojans, yang bertujuan untuk membuka akses ke sistem untuk menangkap informasi pengguna dan transfer ke pihak ketiga atau menggunakan untuk tujuan mereka sendiri. Dalam beberapa kasus mungkin ada pelanggaran sistem, justru terkait dengan peningkatan beban pada CPU dan memori.

Bagaimana menyingkirkan itu, saya pikir, terutama tidak perlu untuk menjelaskan. Harus menggunakan scanner virus, tapi bukan yang mengatur sistem default (ia sudah melewatkan virus), dan beberapa utilitas portabel seperti KVRT «Kaspersky Lab», Dr. Web CurIt! dan sebagainya. d. Jika mereka tidak membantu, maka Anda harus menggunakan, artileri berat dalam bentuk alat khusus dengan nama umum Rescue Disk. Seperti itu sudah mungkin untuk menebak, yang paling kuat dalam hal ini hanya produk Kaspersky dan Dr. Web. Hal ini diakui, dan para ahli dan pengguna biasa.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 delachieve.com. Theme powered by WordPress.