Conhost.exe - systémový proces nebo virus?
Každý uživatel moderního systému Windows nějak pracuje v pracovním procesu a zavolá Správce úloh, kde jsou zobrazeny všechny spuštěné aplikace, služby a procesy. Mnozí věnují pozornost systémové komponentě nazvané conhost.exe. Co to je a proč je tato služba vůbec zapotřebí, bude nyní zvažováno.
Obsah
Co je conhost.exe v Správci úloh?
U nezaznamenaných uživatelů okamžitě konstatujeme, že tato systémová služba je povinná pro zařazení. Poprvé se objevil v systému Windows Vista a přidal proces csrss.exe, který byl původně přítomen v "ekspishke".
Pokud budeme hovořit o tom, co tento proces conhost.exe, jednoduchým jazykem, je třeba poznamenat, že je odpovědný za nápravu dlouhotrvající problém čerpání okna konzole (např okno příkazového řádku, podobný tomu, co býval v DOS systémy ).
Analog v systému Windows XP
Nejprve se podívejme na oblíbený systém Windows XP. Možná si někteří uživatelé všimli, že při použití určitého motivu, který je jiný než ten, který je ve výchozím nastavení nainstalován, okno konzoly vždy vypadá v klasickém "oslnivém" formuláři.
Faktem je, že kreslení okna bylo svěřeno samotnému systému (výše uvedený proces csrss.exe byl za to zodpovědný). Proto nebylo možné změnit vzhled okna tak, aby odpovídal aktuálnímu uspořádání.
Problémy v systému Windows Vista
Chcete-li tuto situaci změnit, byla ve službě Vista používána nová služba, jejíž spuštění bylo systémový soubor conhost.exe. Ačkoli proces pracoval s nižší prioritou než csrss.exe, přesto ve většině případů korigoval vzhled okna.
Nicméně, jak bylo uvedeno výše, služba sama o sobě se ukázala jako nedokončená, v důsledku čehož okna měla starý pohled. Kromě toho, v „Vista“, ačkoli to bylo původně zamýšlené, nebylo možné přetáhnout soubor v okně konzoly standardní Windows Explorer, protože neměl vysokou výsadu ve srovnání s mateřskou procesu.
Změny v systému Windows 7 a vyšší
Počínaje sedmou verzí systému Windows byla služba conhost.exe podrobena drastickým změnám. Přestože se stále nachází v procesu prioritního stromu mezi csrss.exe a cmd.exe, stále vám umožňuje zobrazit okno konzoly ve formě, která odpovídá nainstalovanému motivu.
Hlavní změna nastala v tom, co je nyní můžete vložit soubory z Průzkumníka Windows, například přímo do okna příkazového řádku, který dal se na obrazovce úplnou cestu do zadaného souboru, což eliminuje potřebu, aby jej zadat ručně.
Ve většině případů služba conhost.exe sama funguje výlučně s kuželem příkazového řádku. Ačkoli dnes najdete mnoho aplikací, které mohou do určité míry vyžadovat přístup k oknům konzoly, jejich provoz trvá jen několik vteřin a vzhled volaného volání nastane automaticky bez zásahu uživatele. To znamená, že například v určité fázi instalačního programu na jeřábu je okno, které udělal nějakou akci, ale na konci okna nezávisle blednutí proces, který šetří uživateli museli zavřít ručně.
Služba conhost.exe je spuštěna mnohokrát: jak zacházet?
Nyní se podívejme na možné problémy, které mohou vzniknout při autonomním provozu tohoto modulu systému. Spouštěcí soubor je umístěn ve složce System32 hlavního adresáře systému Windows. Není těžké odhadnout, že pokud je služba spuštěna tímto souborem, není v ní nic potenciálně nebezpečného a nedoporučuje se jej v žádném případě ukončit.
Ale také se to stalo ve stejném Správce úloh několik procesů se stejným názvem se objeví najednou. Co to znamená? Ale pouze to, že do systému pronikl virus, který tak jednoduchým způsobem vytváří svůj vlastní převlek pro systémovou službu. Ale mnoho uživatelů jednoduše neví, který proces by měl být dokončen, pokud se vyskytnou problémy se zvýšeným zatížením systémových prostředků v důsledku této komponenty. Navíc, pokud postupně deaktivujete všechny tyto procesy, nic se nestane - viry se znovu aktivují.
Mezi nejznámější a nejvíce potenciálně nebezpečnými hrozbami, maskující se proces conhost.exe dnes identifikovány dva: Trojan: Win32 / Alureon.FM nebo Backdoor: Win32 / Cycbot.B a RiskTool.Win32.BitCoinMiner.amv nebo Packed.Win32. Krap.hy. Jak lze vidět z klasifikace je obvykle trojské koně, které jsou zaměřeny na otevření přístupu do systému s cílem zachytit informace o uživatelích a jejich předávání třetím osobám ani použít pro své vlastní účely. V některých případech je možné selhání systému, což souvisí s vyšším zatížením CPU a paměti RAM.
Jak se tomu zbavit, myslím, že není nutné vysvětlovat. Budu muset použít antivirový skener, ale ne ten, který je ve výchozím nastavení nainstalován v systému (již virus chybí) a některé přenosné nástroje jako KVRT společnosti Kaspersky Lab, Dr. Web CurIt! atd. Pokud nepomáhají, měli byste použít těžké dělostřelecké nástroje ve formě speciálních nástrojů se společným názvem Záchranný disk. Jak můžete odhadnout, nejsilnější v tomto ohledu jsou produkty společnosti Kaspersky. Web. To je uznáváno jak odborníky, tak běžnými uživateli.
Conhost.exe. Jaký proces: systémová služba nebo virus?
Jak odebrat úlohu v počítači se systémem Windows: nejjednodušší metody
Proč svchost exe načte procesor
Proč dodává společnost svchost systém a jak problém vyřešit?
Jak spustit "Správce úloh": popis všech způsobů
Csrss.exe - co to je? Csrss.exe načte procesor, jak zacházet?
Taskhost.exe: Jaký je tento proces, mohu se ho zbavit?
Taskhost systémová služba: co je to?
Hostitelský proces pro služby Windows. Co to je: základní pojmy
Okno hostitele úlohy: co je to? Základní pojmy a principy fungování procesu
Modul Windows Installer Worker načte procesor: co mám dělat?
Správce úloh nezobrazuje procesy, co dělat? Správce úloh ve Windows 8
Process Explorer jako alternativu k systému Windows Správce úloh
Windows 10: Jak snížit využití procesoru vypnutím nepotřebných komponent, služeb a procesů
Jak otevře Správce úloh ve Windows?
Úloha Host Windows: Jaký je tento proces a mohu se ho zbavit?
MRT.exe: Co je systémový proces nebo virus?
OneDrive v systému Windows 10: Jak smím smazat nebo zakázat úložnou službu?
Wininit.exe - co to je? Virus nebo personální proces
Conhost.exe: Co je systémový proces nebo virus?
Recenze systému Windows 7 a funkce systému