Conhost.exe. Ne sürecin tür: Bir sistem hizmeti veya bir virüs?

Belki dünyada şimdiye başlattı edilemez "Görev Yöneticisi" Bazı donmuş uygulamayı tamamlamak için veya bilgisayarınızın performansını görüntülemek için olsa Windows işletim sistemleri üzerinde hiçbir kullanıcı yoktur. Yani sadece zaman zaman aktif ağacında, birçok kullanıcı şu anda yürütülebilir bir dosya conhost.exe şeklinde sıralanan bazı hizmetlerde varlığına dikkat işler. Ne, sistemde "asılı" bir süreç özellikle gerçekten kimse (birden çok kez çalıştırıldığında etkili bir) Bir virüs düşünüldüğünde anlar. Gerçekten de, her zaman olmasa da bir tehdit olabilir.

Conhost.exe: Sürecin ne tür "Görev Yöneticisi" gözlenir?

Her şeyden önce, işlemi oluşturur ve yürütülebilir Bunun sorumlusu olan ne olduğunu anlamak gerekir.

sürecin kendisi Windows sistem hizmeti ifade eder ve Windows XP yer aldı. O komut satırından veya PowerShell gibi konsol penceresini açarak sorumludur. Ana amacı - pencereler için özellikle tüm grafik öğeler için geçerli tema seti için seçilen tasarım kullanarak konsol penceresini açın.

Servis conhost.exe ihtiyaç Neden?

daha açık hale getirmek için, bize aynı eski Windows XP düşünelim. Muhtemelen birçok Tüm pencereleri programları ile varsayılan tema toplu mavi kapak üst şeklinde, örneğin aynı düzene sahip olduklarını fark ettim.

Aynı bir komut satırı penceresine kaynaklanır Ancak (eski sistemin standart tasarımında) farklı görünür. Pencereye geçerli temanın görünümü vardı ve sistem bileşeni conhost.exe geliştirildi. yürütülebilir dosyanın operasyonda Pencere ünitesi konsol tüm diğer pencereleri temsil edildiği şeklinde açılır.

Ancak, asıl sorun başlangıçta XP hizmet açıkça çünkü pencere şekilde açılmaz ve hatta bazen gözlenen tüm sistemi asmak ne, kusurlu olmasıydı. aslen konsol pencereleri XP tasarımında başındaydı scrss.exe bileşenin daha düşük bir öncelik sıralaması ile çalışırken "Vista" hizmeti, değiştirilmiştir. Ama burada bile bir çok problemle vardı.

Yedinci modifikasyon hizmeti ölçüde revize edilmiş tek beri olduğunu. öncelikli çağrı ve icra seviyeleri scrss ve cmd arasında kalmıştır olmasına rağmen, söz konusu programlar çağıran konsol pencereleri olması gerektiği gibi (Aero tema tasarımında, örneğin) aramaya başladı.

Ben hizmet kapatabilir miyim?

Bu, kısa bir hizmet conhost.exe içinde. Bizden önce ne sürecinin tür, biraz anlaşılabilir, düşünüyorum. Şimdi bu süreci devre dışı bırakma birkaç kelime olabilir.

Genellikle, bu tüm diğer sistem bileşenleri için, aslında, tavsiye edilmez. Geçerli konu için belirlenen kayıt olmaksızın pencerelerin tür sakıncası yoksa Ancak, süreç ( "Görev Yöneticisi" tamamlamak için) kapatılabilir. hizmet yalnızca bir süre sonra kapanır, ve, unutmayın. Hatta yönetici haklarına bir dizi ile, bunu çıkarın, siz (o olmadıkça bir virüs) olamaz. Sistem basitçe bunu yapmak için izin vermez, ve kesinlikle tüm üçüncü taraf araçlar güçsüz olacaktır. Üstelik işlemi sadece başlangıç konsol pencereleri başlar ve bunların yokluğunda veya sistemin hareketsizlik içinde "görev yöneticisi" anlar değil. Ve bilgisayarın performansı, hizmet herhangi bir etkiye sahip değildir.

Virüs conhost.exe: program dosyası konumu kontrol

Tamamen farklı bir durum - (en azından ikiden fazla) çeşitli hizmetlerin görünümü varken aynı adlı ağacın aktif süreçlerde aynı "Görev Yöneticisi". Bu sistemde virüslerin varlığına açık bir ima bu hizmet ve maskeli altındadır olduğunu. Ve hala mevcutsa ve bileşen engine.exe, bütün halinde - bela bekle! Bu - Sadece bir virüstür. Ama sadece bir sürecin varlığı bile zararlı çalıştırılabilir kod tehdit penetrasyon göstergesi olabilir. Çoğu zaman bu Truva atları ifade eder.

dosya konumunu açmak için satırı seçmek için PCM menü aracılığıyla, sekme süreçlerinden "Görev Yöneticisi", süreç bir sistem olduğundan emin (veya viral) yapmak için. Conhost.exe orijinal dosya her zaman System32 klasörü sistemi birincil işletim sistemi dizininde yer almaktadır. farklı belirtilirse bu konumda, acil önlemler almak gerekmektedir.

tehditlerin varlığı denetleniyor

Şimdi conhost.exe nasıl kaldırılacağı görelim. Prensip olarak, burada hiçbir şey özellikle zor. Ancak, tek bir hesaba bazı nüansları almalıdır. Her şeyden önce, "Görev Yöneticisi" aynı adı taşıyan tüm işlemleri tamamlamak için. Bu noktada asıl hizmet de, merak etmeyin bile kalmayacak (sonra otomatik modda yeniden başlayacaktır yeniden başlatın).

Bundan sonra bazı güçlü tarayıcı, tercihen taşınabilir (örneğin Dr Web CureIt! Ya KVRT) türünü kullanmak gerekir. zaten yüklü anti-virüs derinlemesine bir tarama en azından o zaten tehdit kaçırdığı bu nedenle, uygunsuz görünüyor başlatın.

Ancak, uygulamada gösterdiği gibi, belasına kaldırılmasında en etkili yöntem anti-virüs koruması konusunda uzmanlaşmış, bu tür diğer geliştiricilerin diskin Kaspersky Rescue Disk veya analogları gibi özel programların kullanılması olacaktır. Böyle araçların avantajı kendi önyükleyici var ve çıkarılabilir medyaya yazarken, hatta ana işletim başlamadan önce ondan önyükleme olabilir. Uygulama GUI veya DOS modunu kullanabilirsiniz. Daha sonra, sadece derinlemesine bir tarama ayarlayarak tüm sistemi kontrol etmek ve sürecin tamamlanması için beklemek gerekir. Bu derin sisteme entegre, ya da RAM'da bile bu virüsler belirlenebilir.

yerine sonuç

Böyle hizmet conhost.exe. Eğer konsolu açtığınızda tekrarlanan başında hizmet zararlı öğe olabilir gerçeği olduğu gibi sürecin ne tür, açıktır, sistemde gerçekleşir. Aslında, böyle bir virüs yapmaz işin kurtulmak. Sadece algılamak ve tehdit kaldırmak için en uygun aracı seçmek gerekir.