Conhost.exe - kerfi ferli eða veira?

Hver notandi í nútíma Windows-kerfi einhvern veginn í vinnslu kallar á Task Manager, sem sýnir alla gangandi forrit, þjónustu og ferli. Margir borga eftirtekt til kerfi hluti sem heitir conhost.exe. Hvað er það, og hvers vegna þessi þjónusta er yfirleitt þörf, verður nú að íhuga.

Hvað er conhost.exe í Task Manager?

Fyrir uninitiated notendur, athugum við strax að þessi kerfisþjónusta er nauðsynleg fyrir skráningu. Í fyrsta skipti birtist það í Windows Vista, bætt við því ferli csrss.exe, sem upphaflega var til staðar í "ekspishek."

Ef við tölum um conhost.exe ferlið á einföldu tungumáli ætti að hafa í huga að það er ábyrgur fyrir því að leiðrétta langvarandi vandamál í tengslum við teikning hugga gluggakista (til dæmis, stjórn lína gluggi svipað og áður var í DOS-undirstaða kerfi ).

Analog í Windows XP

Í fyrsta lagi skulum líta á Windows XP uppáhalds. Kannski tóku sumir notendur eftir því að ef þú notar tiltekið þema, annað en það sem sjálfgefið setur, lítur hugga gluggar alltaf á klassíska "áberandi" mynd.

Staðreyndin er sú að teikning gluggans var falin kerfinu sjálfu (ofangreint ferli csrss.exe var ábyrgur fyrir þessu). Þannig var ómögulegt að breyta útliti gluggans til að passa við núverandi skipulag.

Vandamál í Windows Vista

Til að breyta þessu ástandi var ný þjónusta notuð í Sýn, sem hófst með kerfisskránni conhost.exe. Ferlið, þó að vinna með lægri forgang en csrss.exe, leiðrétti þó í flestum tilfellum útliti gluggans.

Hins vegar, eins og áður hefur komið fram, virtist þjónustan sjálft vera ólokið, þar sem gluggarnir höfðu gamalt útlit. Að auki, í Sýn, þótt þetta væri upphaflega ætlað, var engin leið til að draga skrána inn í hugga glugga frá venjulegu Explorer, því það hafði ekki mikla forréttindi í samanburði við foreldraferlið.

Breytingar á Windows 7 og nýrri

Byrjun með sjöunda útgáfunni af Windows hefur conhost.exe gengist undir róttækar breytingar. Þó að það sé enn í gangi fyrir forgangstré milli csrss.exe og cmd.exe, leyfir þú ennþá að sýna hugga gluggann í formi sem passar við uppsettu þema.

Helstu breytingin var sú að þú gætir nú sett skrár úr Explorer, til dæmis beint í stjórn gluggann, sem sýndi alla leiðina að tilgreindri skrá á skjánum og útrýma þörfinni fyrir inntak í handvirkum ham.

Í flestum tilvikum virkar conhost.exe þjónustan eingöngu með skipanalínu keilunni. Þrátt fyrir að í dag er hægt að finna mörg forrit sem geta að einhverju leyti krafist aðgangs að gluggakista gluggum, virkjun þeirra tekur aðeins nokkrar sekúndur og útliti símtalsins á sér stað sjálfkrafa án þess að notandi geti gert það. Það er til dæmis á tilteknu stigi að setja upp forritið, gluggi birtist í krananum, þar sem sumar aðgerðir eru gerðar og þegar ferlið lýkur glatar glugginn af sjálfu sér, sem vistar notandann að þurfa að loka henni handvirkt.

Þjónustan conhost.exe er hleypt af stokkunum mörgum sinnum: hvernig á að meðhöndla?

Íhuga nú hugsanleg vandamál sem kunna að koma upp þegar um er að ræða ónýtingu þessa kerfis mát. The executable skrá er staðsett í System32 möppunni í Windows aðal möppunni. Það er ekki erfitt að giska á að ef þjónustan er byrjað með þessari skrá er ekkert neitt hugsanlega hættulegt í henni og ekki er mælt með því að slíta því í öllum tilvikum.

En stundum gerist það að nokkrir sömu ferli birtast í sama verkefnisstjóranum . Hvað þýðir þetta? En aðeins að veiran hefur komist inn í kerfið, sem á svo einfalda hátt framleiðir eigin dulargervi sína fyrir kerfisþjónustu. En margir notendur einfaldlega ekki vita hver aðferð ætti að vera lokið ef vandamál eru með aukinni álag á auðlindir kerfisins vegna þessa hluta. Að auki, ef þú slökkva á öllum þessum ferlum í röð, mun ekkert gerast - veirurnar eru virkjaðir aftur.

Meðal frægustu og hugsanlega hættulegustu ógnir masquerading sem conhost.exe ferli í dag eru tveir: Trojan: Win32 / Alureon.FM, eða Backdoor: Win32 / Cycbot.B og RiskTool.Win32.BitCoinMiner.amv eða Packed.Win32. Krap.hy. Eins og sjá má af flokkuninni eru þetta algengar Tróverji sem miða að því að opna aðgang að kerfinu til að grípa til notandaupplýsinga og flytja það til þriðja aðila eða nota í eigin tilgangi. Í sumum tilvikum er bilun á kerfinu mögulegt, sem tengist aukinni álagi á örgjörva og vinnsluminni.

Hvernig á að losna við þetta, held ég, það er ekki nauðsynlegt að útskýra. Við verðum að nota antivirus skanni, en ekki sá sem er sjálfgefið í kerfinu sjálfgefið (það er nú þegar framhjá vírusinu) og sumir flytjanlegur gagnsemi eins og Kaspersky Lab's KVRT, Dr. Vefur CurIt! Osfrv. Ef þeir hjálpa ekki, þá ættir þú að nota mikið stórskotalið í formi sérstakra tóla með algengu nafni Rescue Disk. Eins og þú getur giska á, er öflugasta í þessu sambandi Kaspersky vörur. Vefur. Þetta er viðurkennt af bæði sérfræðingum og venjulegum notendum.