Conhost.exe – processo do sistema ou vírus?
Cada usuário de sistema do Windows moderna de uma forma ou outra no processo é o Gerenciador de Tarefas, que exibe todos os que executam aplicativos, serviços e processos. Muitos prestar atenção ao componente do sistema chamado conhost.exe. O que é e por que eu preciso este serviço agora, e serão consideradas.
O que é conhost.exe no Gerenciador de tarefas?
Para a nota do usuário não iniciados imediatamente que este serviço do sistema é necessário para ser incluído. Ele apareceu pela primeira vez no Windows Vista, adicionando o csrss.exe processo, que estava originalmente presente no "ekspishke".
Se falamos sobre o que o conhost.exe processo, em linguagem simples, deve-se notar que é responsável por corrigir problema de longa data de desenhar as janelas do console (por exemplo, a janela do prompt de comando, semelhante ao que costumava ser nas DOS-sistemas ).
Analógico no Windows XP
Para começar, considere muitos de seu Windows XP favorito. Talvez alguns usuários notaram que, ao usar certos temas, diferente do que é instalado por padrão, a janela de console sempre parece forma clássica "ekspishnom".
O facto da caixa de desenho foi colocado no sistema em si (para que intercepta o csrss.exe processo acima). Assim, mudar a janela de exibição para combinar com o design atual, era impossível.
Problemas no Windows Vista
Para alterar esta situação no "Vista" o novo serviço, que foi responsável pelo lançamento do sistema de arquivos conhost.exe foi usado. O processo funcionou, embora com uma prioridade mais baixa do que o csrss.exe, no entanto, na maioria dos casos, corrigindo a aparência de uma janela.
No entanto, como mencionado acima, o próprio serviço foi inacabada, com o resultado que a janela tinha um olhar velho. Além disso, no "Vista", embora tenha sido originalmente concebido, não foi possível arrastar e soltar o arquivo na janela do console do padrão do Windows Explorer, porque não têm o alto privilégio, em comparação com o processo pai.
Alterações no Windows 7 e superior
Começando com a sétima versão do conhost.exe serviço do Windows mudou dramaticamente. Embora ainda em processo de árvore prioridade é está entre csrss.exe e cmd.exe, no entanto, permite exibir a janela de console de uma forma que corresponde ao tema instalado.
A principal mudança ocorreu no que é agora você pode inserir arquivos do Windows Explorer, por exemplo, diretamente na janela do prompt de comando que deu para fora na tela o caminho completo para o arquivo especificado, eliminando a necessidade de inseri-lo manualmente.
Na maioria dos casos, o próprio serviço conhost.exe só funciona com a linha de comando Kohn. Embora hoje em dia você pode encontrar um monte de aplicativos, que em certa medida podem ser necessários para acessar as janelas do console, sua operação leva apenas alguns segundos, e o surgimento do chamado Kona ocorre automaticamente sem a intervenção do usuário. Isto é, por exemplo, em um certo estágio do programa de instalação no guindaste há uma janela, o que fez algum tipo de ação, mas no final da janela de processo, o que poupa o usuário de ter que fechá-lo manualmente desaparecendo de forma independente.
serviço conhost.exe é executado várias vezes: como tratar?
Agora, considere os possíveis problemas que possam surgir no caso da vida da bateria do módulo do sistema. O arquivo executável está localizado na pasta System32 diretório principal do Windows. Não é difícil adivinhar que, se o serviço está sendo executado através deste arquivo, nada é potencialmente perigoso, não é, e para completar a sua força não é recomendado em qualquer caso.
Mas isso acontece às vezes que no mesmo Gerenciador de Tarefas aparece múltiplos processos com o mesmo nome. O que isso significa? Sim, só que no sistema tem um vírus que uma maneira tão simples faz seu próprio disfarce sob um serviço do sistema. Mas muitos, os usuários simplesmente não sabe qual processo seja concluído, se, de repente, há problemas com o aumento da carga sobre os recursos do sistema devido a este componente. Além disso, se todos estes processos liberar seqüência, nada acontece – vírus são reativados.
Entre os mais famosos e as ameaças potencialmente mais perigoso, disfarçado conhost.exe processo, identificou hoje dois: Trojan: Win32 / Alureon.FM, ou Backdoor: Win32 / Cycbot.B e RiskTool.Win32.BitCoinMiner.amv, ou Packed.Win32. Krap.hy. Como pode ser visto a partir da classificação, é geralmente trojans, que são destinados a abrir o acesso ao sistema para capturar as informações do usuário e sua transferência a terceiros ou utilizar para seus próprios propósitos. Em alguns casos, pode haver uma violação do sistema, é precisamente relacionada com o aumento de carga no CPU e memória.
Como se livrar dele, eu acho que, especialmente há necessidade de explicar. Tem que usar um scanner de vírus, mas não a que definir o padrão do sistema (ele já tinha perdido o vírus), e alguma utilidade portátil como KVRT «Kaspersky Lab», Dr. CurIt Web! e assim por diante. d. Se eles não ajudarem, então você deve usar, artilharia pesada na forma de ferramentas especiais com um nome comum de Rescue Disk. Como já foi possível adivinhar, o mais poderoso a este respeito são apenas produtos de Kaspersky e Dr. Web. Reconhece-se, e especialistas e usuários comuns.
Latest posts
Os sintomas da varicela em crianças: uma coceira desagradável e bolhas feias
Windows Server Update Services (WSUS): configuração. WSUS offline Atualização
Por que não criar uma pasta con no Windows?
informática
Que essa extensão e AI do que abri-lo?
informática
Daria Shashin – membro da banda "Serebro"
Artes e Entretenimento
