Conhost.exe - ስርዓት ሂደት ወይም ቫይረስ?

ዘመናዊ የ Windows-ስርዓት አንዱ መንገድ ወይም ሂደት ውስጥ ሌላ እያንዳንዱ ተጠቃሚ ሁሉ እየሮጠ መተግበሪያዎች, አገልግሎቶች, እና ሂደቶች ያሳያል ይህም ተግባር መሪ ነው. ብዙ conhost.exe የተባለው የስርዓት ክፍል ትኩረት መስጠት. ምን ነው እና ለምን እኔ አሁን ይህን አገልግሎት ያስፈልጋቸዋል; እንዲሁም ይብራራል.

ተግባር አስተዳዳሪ ውስጥ conhost.exe ምንድን ነው?

ላቀፈ ተጠቃሚ ማስታወሻ ለማግኘት ይህን የስርዓት አገልግሎት መካተት ያስፈልጋል ወዲያውኑ ነው. በመጀመሪያ በ "ekspishke" ውስጥ በመጀመሪያ በቦታው የነበረው ሂደት csrss.exe, በማከል, ዊንዶውስ ቪስታ ላይ ታየ.

እኛ ሂደት conhost.exe, ቀላል ቋንቋ, ነገሩ (መሥሪያው መስኮቶች በመሳል መካከል ለረጅም ጊዜ የቆየ ችግር ለማረም ኃላፊነት እንደሆነ መታወቅ አለበት ነገር ማውራት ከሆነ ለምሳሌ, ጤናን-ስርዓት ላይ መሆን ጥቅም ነገር ጋር ተመሳሳይ ትእዛዝ ጥያቄን መስኮት, ).

በ Windows XP ውስጥ አናሎግ

ለመጀመር, የሚወዷቸውን Windows XP ብዙ እንመልከት. ምናልባት አንዳንድ ተጠቃሚዎች ከአንዳንድ ጭብጦች በመጠቀም ጊዜ, በነባሪነት ተጭኗል ነው በአንድ የተለየ, መሥሪያው መስኮት ሁልጊዜ የሚታወቀው "ekspishnom" ቅጽ ይመስላል አስተውለናል.

(ይህም ከላይ ሂደት csrss.exe የሚያሟላ ለ) ወደ ስዕል ሳጥን ሥርዓት በራሱ ላይ የተቀመጠ ነበር እውነታ. በመሆኑም በአሁኑ ንድፍ ጋር እንዲዛመድ እይታ መስኮት መለወጥ, የማይቻል ነበር.

በ Windows Vista ውስጥ ችግሮች

conhost.exe ፋይል ላይ ውሏል ስርዓቱ ማስጀመር ኃላፊነት የነበረው የ "Vista" በአዲሱ አገልግሎት, ይህን ሁኔታ ለመቀየር. ሂደቱ አንድ መስኮት መልክ የሚያርመው አብዛኞቹ ሁኔታዎች ውስጥ, ይሁን እንጂ, ወደ csrss.exe ይልቅ ዝቅተኛ ቅድሚያ ጋር ቢሆንም ይሠራ ነበር.

ከላይ እንደተጠቀሰው ይሁን እንጂ, አገልግሎት ራሱ መስኮት አሮጌ መልክ ነበረው መሆኑን ውጤት ጋር ያላለቀ ነበር. በተጨማሪም, ይህ መጀመሪያ ታስቦ የነበረ ቢሆንም "Vista" ውስጥ, ነገሩ ወላጅ ሂደት ጋር ሲነጻጸር እንደ ከፍተኛ መብት የላቸውም ነበር ምክንያቱም, ጎትት እና መደበኛ የዊንዶውስ ኤክስፕሎረር መሥሪያው መስኮት ውስጥ ያለውን ፋይል መጣል አይቻልም ነበር.

በ Windows 7 እና ከዚያ በላይ ውስጥ ለውጦች

የ Windows አገልግሎት conhost.exe ሰባተኛ ስሪት ጋር ጀምሮ በአስገራሚ ሁኔታ ተለውጧል. አሁንም ቅድሚያ ዛፍ ሂደት ላይ ነው csrss.exe እና cmd.exe መካከል ቢሆንም, ይሁን እንጂ, ወደ የተጫነ ገጽታ ጋር አብሮ የሚሄድ መንገድ መሥሪያው መስኮት እንዲያሳይ ይፈቅድለታል.

ዋናው ለውጥ አሁን ምን በቀጥታ በእጅ ማስገባት አስፈላጊነት በማጥፋት, የተገለጸው ፋይል ወደ ማያ ገጹ ላይ ያለውን ሙሉ መንገድ ወጥቶ የሰጣቸው ትእዛዝ አቀባይ መስኮት ውስጥ, ለምሳሌ, የ Windows Explorer ፋይሎችን ማስገባት ይችላሉ ውስጥ ተከስቷል.

አብዛኛውን ጊዜ, አገልግሎት ራሱ conhost.exe ብቻ ከትዕዛዝ መስመሩ Kohn ጋር ይሰራል. አንተም በተወሰነ ወደ መሥሪያ መስኮቶች ለመድረስ ሊያስፈልግ ይችላል ይህም መተግበሪያዎች, ብዙ ማግኘት ትችላለህ በዛሬው ቢሆንም ያላቸውን ክወና ብቻ ጥቂት ሰከንዶች ይወስዳል, እና ተብሎ የኮና መከሰታቸው ተጠቃሚ ጣልቃ ገብነት ሰር የሚከሰተው. ይህ ለምሳሌ ያህል, በ ክሬን ላይ የመጫኛ ፕሮግራም የተወሰነ ደረጃ ላይ እርምጃ አንዳንድ ዓይነት ያደረገ መስኮት, አለ, ነገር ግን መስኮት መጨረሻ ላይ በተናጥል በእጅ መዝጋት እንዳይኖረው ተጠቃሚው የሚያድንበትን ሂደት, እንደሚጠፋ ነው.

conhost.exe አገልግሎት በተደጋጋሚ ጊዜ ይሰራል: እንዴት ለማከም?

አሁን ሁኔታ ውስጥ ሥርዓት ሞዱል ላይ የባትሪ ህይወት ሊነሱ የሚችሉ መሆኑን በተቻለ ችግሮች ከግምት. ለሚሰራ ፋይል አቃፊ System32 Windows ዋና ማውጫ ውስጥ ይገኛል. ይህ አገልግሎት በዚህ ፋይል በኩል እያሄደ ከሆነ, ምንም አይደለም የሚችሉ አደገኛ መሆኑን ለመገመት, እና ኃይል በማንኛውም ሁኔታ ውስጥ የሚመከር አይደለም መሙላት አስቸጋሪ አይደለም.

ነገር ግን አንዳንድ ጊዜ ይከሰታል ተመሳሳይ ላይ መሆኑን ተግባር መሪ ተመሳሳይ ስም በርካታ ሂደቶች ይገኛል. ይህ ምን ማለት ነው? አዎ, ልክ ምን ሥርዓት ውስጥ እንዲህ ያለ ቀላል መንገድ የስርዓት አገልግሎት ሥር የራሱን ባላሰብኩት በሚያደርግ አንድ ቫይረስ አግኝቷል አድርጓል. ነገር ግን ብዙዎች, ተጠቃሚዎች በቀላሉ በድንገት ሁሉ በዚህ ክፍል ሥርዓት ሀብቶች ላይ ጨምሯል ሸክም ጋር ችግሮች ካሉ, ለማጠናቀቅ የትኛው ሂደት አያውቁም. እነዚህ ሂደቶች በሙሉ ቅደም ተከተል ልፈታላችሁ ከሆነ በተጨማሪ, ምንም ነገር ይከሰታል - ቫይረስ እንደገና ተንቀሳቀሰ ናቸው.

በጣም ታዋቂ እና በጣም አደገኛ ዛቻ መካከል, ሂደት conhost.exe እንዲመስሉ ራሳቸውን እየለወጡ: ዛሬ ተለይቶ ሁለት: ትሮጃን: Win32 / Alureon.FM, ወይም ትሮጃን: Win32 / Cycbot.B እና RiskTool.Win32.BitCoinMiner.amv, ወይም Packed.Win32. Krap.hy. የ ምደባ ጀምሮ ሊታይ ይችላል, ይህም የተጠቃሚ መረጃ እና ሶስተኛ ወገኖች ጋር ያለው ማስተላለፍ ለመያዝ ወይም የራሳቸውን ዓላማ ለመጠቀም ሥርዓት ወደ መክፈቻ እስከ መዳረሻ ላይ ያለመ ናቸው ትሮጃኖች, አብዛኛውን ጊዜ ነው. በአንዳንድ ሁኔታዎች ሥርዓት መጣስ ሊኖር ይችላል, የ ሲፒዩ እና የማስታወስ ላይ ጨምሯል ጭነት ወደ በትክክል የተዛመዱ ነው.

ይህ ማስወገድ የሚቻለው እንዴት ነው, እኔ ለማስረዳት በተለይም ምንም አስፈላጊ ይመስለኛል. አንድ ለመጠቀም አለን ቫይረስ ስካነር, ነገር ግን ስርዓቱ ነባሪ ለማዘጋጀት ያለውን ሰው (እርሱ አስቀድሞ ቫይረሱ እንደሳቱ), እና KVRT «የ Kaspersky ላብ», ዶክተር ያሉ አንዳንድ ተንቀሳቃሽ መገልገያ የድር CurIt! እነሱ መርዳት ካልቻሉ እና የመሳሰሉት. መ., ከዚያም አድን ዲስክ የሆነ የጋራ ስም ጋር ልዩ መሣሪያዎች መልክ, ከባድ መድፍ መጠቀም ይገባል. አስቀድሞ ለመገመት የሚቻል አልነበረም እንደ በዚህ ረገድ በጣም ኃይለኛ የ Kaspersky እና ዶክተር ብቻ ምርቶች ናቸው የድር. ይህም ባለሙያዎች እና ተራ ተጠቃሚዎች እውቅና ሲሆን ነው.