Conhost.exe: Co je systémový proces nebo virus?
Poměrně často uživatelé všech úrovní školení musí spustit "Správce úloh" (např. V systému Windows 7). Většina běžných uživatelů obvykle nevěnuje pozornost aktivním procesům pozornosti, ale pokud jde o zatížení CPU a RAM, snaží se zjistit, co ovlivňuje zdroje tolik. A "Dispečer" zobrazuje spoustu nepochopitelných procesů, z nichž jeden může být nazván conhost.exe. Jaká služba je a na co odpovídá, bude zobrazena další. Mimochodem, upozorňujeme na skutečnost, že to může být virus. Jak ji neutralizovat, budeme zvažovat zvlášť.
Obsah
Proces conhost.exe: co je to?
Obecně platí, že tento aktivní proces se nevztahuje na viry, ale je velmi důležitou systémovou službou, která je určena pro tzv. Kreslení oken konzoly.
Pokud si vzpomenete na starší systémy Windows, které vyšly před verzí XP, byla ve standardním rozvržení zobrazena stejná konzola cmd (příkazový řádek) ve formě okna typu DOS. Ve verzi XP se vývojáři pokoušeli problém vyřešit. Dolní řádek je, že okno konzoly má rozložení odpovídající aktuálnímu tématu.
To myslím. Například v systému Windows XP mají všechna okna programů charakteristický objemový uzávěr modré barvy. Když zavoláte stejný příkazový řádek, okno vypadá přesně jako všechny ostatní aplikace, nikoliv ve standardním rozložení, ale v systému Windows 95. Za to odpovídá služba conhost.exe. Co je to trochu srozumitelné. Jdeme dál.
Historie vzhledu
Poprvé se tento proces objevil v systému Windows XP. I přes poněkud zajímavou myšlenku se inovace ukázala jako velmi nedokončená.
windows utěšují ne vždy mají vzhled, který měl, a služba někdy dokonce „letěl“, což způsobuje závažné chyby, což je důvod, proč se celý systém stává zcela nepoužitelný (tam byly chvíle, kdy i přeinstalovat požadované). A zatížení systémových prostředků v té době bylo zcela neopodstatněné, protože proces byl zpočátku spuštěn se systémem a dokonce i použité prostředky při vyvolávání konzol. Bylo to nutné, aby se to nějak zbavilo.
Nedostatky v systému Windows Vista
Modifikace Vista není daleko od XP. Přestože v samotné službě byly opravovány mnohé chyby a okna, které byly spuštěny, měly vzhled odpovídající aktuálně nainstalovanému tématu, nicméně nebylo možné pracovat se stejným příkazovým řádkem, jaký má nyní dělat.
To znamená, že všechny příkazy nebo například cesty souborů je třeba psát výhradně ručně. Neexistovala žádná zmínka o kopírování nebo vkládání.
Přepracovaná služba v systému Windows 7 a vyšší
Ale ve Windows 7 se služba dramaticky změnila. Nejen, že to je téměř nikdy nedal selhání, nemluvě o normální formu okna konzoly je nyní možné například zadat celou cestu k jakémukoliv objektu ne zadat údaje ručně, stačí přetáhnout do okna stejného příkazového řádku . K tomu také služba conhost.exe. Co je to nástroj pro příkazy, které zadáte?
Ale to: mohou být zkopírovány zcela elementárně, řekněme z "Poznámkové bloky" nebo z internetových stránek, a pak vloženy do konzoly k provedení.
Co když je to stále virus?
Obecně se zdá, že je zřejmé, pro které popisovaný systémový proces reaguje. Všechno by bylo v pořádku, ale od svého vzhledu v systémech Windows se začaly rozvíjet i různé druhy virových hrozeb, které jsou při infiltrování na počítači maskovány právě kvůli tomu. Uživatel se domnívá, že "Správce úloh" systému Windows 7 například ukazuje přesně systémový proces se stejnými atributy, ale ve skutečnosti je to aktivní služba samotného viru, který má v současnosti svůj destruktivní vliv na systém. Nejčastěji pseudoproces načte procesor a paměť RAM, ačkoli se původní proces nikdy takhle chová. A toto je první známka toho, že hrozbu lze identifikovat.
Druhou charakteristickou vlastností je, že v "Správci úloh" není nikdy více než dva aktivní procesy conhost.exe. Dva - maximum! Pokud existuje více procesů se stejným názvem, jsou to právě viry. Chcete-li zjistit, který z nich je pro danou hrozbu relevantní, postačí přístup k umístění souboru přes PCM v určeném procesu.
Původní dokument má vždy celou cestu c: Windows System32 conhost.exe a žádné jiné. Pokud se zobrazí jiné umístění, hrozbu okamžitě odeberte. Pokud takové akce nemůžete provést, použijte přenosné antivirové skenery (nejlépe použijte nástroje pro disk s vestavěnými zavaděči Rescue Disk a zkontrolujte systém před jeho spuštěním).
Konečně nejdůležitější podmínkou, na kterou je třeba věnovat pozornost. Popsaný systémový proces se spouští výhradně a pouze při spuštění okna konzoly (příkazový řádek, PowerShell atd.). V jiné situaci je proces neaktivní nebo spotřeba zdrojů z její strany je na nulové hodnotě.
Místo toho celkem
Zde je souhrn a vše o tak nepochopitelném procesu na první pohled, jako je conhost.exe. A pokud shrneme některé výsledky, lze si uvědomit, že samotná původní služba je jednou z nejdůležitějších součástí odpovědných za rozhraní systémů Windows. Ukončete proces v nástroji Správce úloh, pokud se chystáte spouštět konzolové aplikace, nedoporučuje se.
Je-li to virus, je těžké to zjistit pomocí výše popsaných kritérií. Co se týče prostředků neutralizace hrozby, není nutné okamžitě používat diskové programy. Nejprve použijte alespoň scanner. Web CureIt, upozorňující na kontrolu všech položek bez výjimek uvedených v hlavním menu aplikace.
Conhost.exe. Jaký proces: systémová služba nebo virus?
ERR_INSECURE_RESPONSE: Co je to chyba a jak ji opravit?
Jak spustit příkazový řádek jako správce: Pokyny pro začátečníky
Jak spustit "Správce úloh": popis všech způsobů
Smss.exe - co to je? Virus nebo užitečný proces systému Windows?
Hostitelský proces pro služby Windows. Co to je: základní pojmy
Správce úloh nezobrazuje procesy, co dělat? Správce úloh ve Windows 8
Conhost.exe - systémový proces nebo virus?
Operační systém Windows 10: Jak najít verzi a verzi
Jak vyvolat příkazový řádek v systému Windows 10: instrukce
"Správce úloh" se neotevře: nejkompletnější průvodce obnovení
COM Surrogate - systémová služba nebo virus? Jak se zbavit systémových chyb?
Úloha Host Windows: Jaký je tento proces a mohu se ho zbavit?
MRT.exe: Co je systémový proces nebo virus?
Jak spustit příkazový řádek v různých verzích systému Windows a s různými typy spouštění?
PresentationFontCache.exe - co to je? Popis procesu
DWM.exe: Co je to? Problémy s opravou a zakázáním chyby služby
Wininit.exe - co to je? Virus nebo personální proces
Služba cmd.exe: Co je to, co potřebujete, jak opravit chyby a odstranit viry se stejným názvem?
Jak vyvolat příkazový řádek: užitečné tipy
Jak mohu vyvolat Správce úloh? Stručný návod