RačunariVrste datoteka

Conhost.exe - sistemski proces ili virus?

Svaki korisnik modernog Windows sistema nekako u procesu rada naziva Task Manager, koji prikazuje sve pokrenute aplikacije, usluge i procese. Mnogi obraćaju pažnju na sistemsku komponentu koja se zove conhost.exe. Ono što je, i zašto je ova usluga uopšte potrebna, sada će biti razmatrana.

Što je conhost.exe u Task Manager?

Za neobjavljene korisnike, odmah vidimo da je ova sistemska usluga obavezna za uključivanje. Po prvi put se pojavio u operativnom sistemu Windows Vista, dodajući proces csrss.exe, koji je prvobitno bio prisutan u "ekspishek."

Ako govorimo o procesu conhost.exe na jednostavnom jeziku, trebalo bi napomenuti da je odgovoran za ispravljanje dugogodišnjeg problema koji se odnosi na prozore prozora konzole (na primjer, prozor komandne linije sličan onome što se nekada nalazilo u DOS baziranim sistemima ).

Analogno u operativnom sistemu Windows XP

Prvo, pogledajte Windows XP favorit. Možda su neki korisnici primetili da ako koristite određenu temu, drugačiju od onog koja je podrazumevano instalirana, prozor konzole uvijek izgleda u klasičnom "blistavom" obliku.

Činjenica je da je crtanje prozora povereno samom sistemu (za to je odgovoran csrss.exe navedeni proces). Stoga je bilo nemoguće promijeniti izgled prozora kako bi se prilagodio trenutnom izgledu.

Problemi u operativnom sistemu Windows Vista

Da bi promijenili ovu situaciju, u Visti je korištena nova usluga, čija je lansiranje sistemska datoteka conhost.exe. Proces, iako radi sa nižim prioritetom od csrss.exe, ipak je u većini slučajeva ispravio izgled prozora.

Međutim, kako je gore rečeno, sam servis se pokazao nedovršenim, zbog čega su prozori imali stari izgled. Pored toga, u Visti, iako je ovo bilo prvobitno namenjeno, nije bilo moguće povući datoteku u prozor konzole iz standardnog Explorer-a, jer nije imao visoke privilegije u poređenju sa roditeljskim procesom.

Promjene u Windowsu 7 i iznad

Počevši od sedme verzije Windowsa, conhost.exe je prošao drastične promjene. Iako je još uvek u procesu stablo prioriteta između csrss.exe i cmd.exe, on vam i dalje omogućava prikaz prozora konzole u obliku koji odgovara instaliranoj temi.

Glavna promena je bila da sada možete ubaciti datoteke iz Explorera, na primjer, direktno u komandni prozor, koji je pokazao punu putanju do navedene datoteke na ekranu, eliminišući potrebu za unosom u ručni režim.

U većini slučajeva, usluga conhost.exe radi isključivo sa konusom komandne linije. Iako danas možete pronaći mnoge aplikacije koje mogu donekle zahtijevati pristup konzolnim prozorima, njihovo aktiviranje traje samo nekoliko sekundi, a pojavljivanje pozvanog poziva se odvija automatski bez intervencije korisnika. To je, na primjer, u određenoj fazi instaliranja programa, u dizalici se pojavljuje prozor u kojem se izvršavaju neke akcije, a kada se proces završi, prozor nestaje sam po sebi, što štedi korisniku od ručnog zatvaranja prozora.

Usluga conhost.exe je pokrenuta mnogo puta: kako se liječi?

Sada razmotrite moguće probleme koji mogu nastati u slučaju autonomnog rada ovog sistemskog modula. Izvršna datoteka se nalazi u folderu System32 glavnog direktorijuma Windowsa. Nije teško pretpostaviti da ako ova usluga započne ova datoteka, u njemu nema ništa potencijalno opasnog i ne preporučuje se da ga u svakom slučaju prekine.

Ali ponekad se dešava da se nekoliko istih procesa pojavljuje u istom Task Manager-u . Šta to znači? Ali samo da je virus prolazio kroz sistem, koji na tako jednostavan način proizvodi sopstvenu masku za sistemsku uslugu. Ali mnogi korisnici jednostavno ne znaju koji proces treba da se završi, ako postoje problemi sa povećanim opterećenjem sistemskih resursa zbog ove komponente. Pored toga, ako sve ove procese onemogućite sekvencijalno, ništa se neće desiti - virusi se ponovo aktiviraju.

Među najpoznatijim i najopasnijim opasnim pretnjama masquerading kao conhost.exe proces danas su dva: Trojan: Win32 / Alureon.FM, ili Backdoor: Win32 / Cycbot.B i RiskTool.Win32.BitCoinMiner.amv ili Packed.Win32. Krap.hy. Kao što se vidi iz klasifikacije, ovo su uobičajeni trojanci koji imaju za cilj otvaranje pristupa sistemu kako bi presreli korisničke informacije i preneli ih na treće strane ili koristili za svoje potrebe. U nekim slučajevima moguće je neispravno funkcionisanje sistema, što je povezano sa povećanim opterećenjem CPU-a i RAM-a.

Kako se riješiti ovog, mislim, nije potrebno objasniti. Morat ćemo koristiti antivirusni skener, ali ne onaj koji je instaliran u sistemu podrazumevano (već je prošao virus), a neki prenosni uslužni program kao što je KVRT Kaspersky Lab, dr. Web CurIt! Itd. Ako oni ne pomognu, onda biste trebali koristiti tešku artiljeriju u obliku specijalnih uslužnih programa sa zajedničkim imenom Rescue Disk. Kao što možete pretpostaviti, najmoćniji u ovom pogledu su Kaspersky proizvodi. Web. To su prepoznali i stručnjaci i obični korisnici.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 bs.delachieve.com. Theme powered by WordPress.