Conhost.exe - ขั้นตอนของระบบหรือไวรัส?

ผู้ใช้แต่ละคนสมัยใหม่ที่ใช้ Windows ระบบหรืออีกวิธีหนึ่งในกระบวนการที่เป็น Task Manager ซึ่งจะแสดงทุกการใช้งานบริการและกระบวนการ ให้ความสนใจจำนวนมากไป conhost.exe ส่วนประกอบของระบบที่เรียกว่า มันคืออะไรและทำไมฉันจะต้องบริการนี้ในขณะนี้และจะได้รับการพิจารณา

conhost.exe ใน Task Manager คืออะไร?

สำหรับผู้ใช้ทราบได้ทันทีว่าฝึกหัดบริการระบบนี้จะต้องรวม มันปรากฏตัวครั้งแรกใน Windows Vista เพิ่ม csrss.exe กระบวนการซึ่ง แต่เดิมอยู่ใน "ekspishke"

ถ้าเราพูดคุยเกี่ยวกับสิ่งที่ conhost.exe กระบวนการในภาษาง่ายๆก็ควรจะตั้งข้อสังเกตว่ามันเป็นความรับผิดชอบสำหรับการแก้ไขปัญหาที่ยาวนานของการวาดคอนโซลหน้าต่าง (เช่นคำสั่งหน้าต่างพร้อมคล้ายกับสิ่งที่เคยเป็นใน DOS ระบบ )

อะนาล็อกใน Windows XP

เพื่อเริ่มต้นการพิจารณาหลายที่คุณชื่นชอบ Windows XP บางทีผู้ใช้บางคนได้สังเกตเห็นว่าเมื่อมีการใช้รูปแบบบางอย่างที่แตกต่างจากที่มีการติดตั้งโดยค่าเริ่มต้นหน้าต่างคอนโซลมักจะดูคลาสสิก "ekspishnom" รูปแบบ

ความจริงที่ว่ากล่องวาดภาพถูกวางลงบนระบบเอง (ให้มันเป็นไปตามกระบวนการ csrss.exe ด้านบน) ดังนั้นการเปลี่ยนหน้าต่างมุมมองเพื่อให้ตรงกับการออกแบบในปัจจุบันก็เป็นไปไม่ได้

ปัญหาที่เกิดขึ้นใน Windows Vista

ในการเปลี่ยนสถานการณ์นี้ใน "Vista" บริการใหม่ซึ่งเป็นผู้รับผิดชอบสำหรับการเปิดตัวไฟล์ conhost.exe ระบบถูกนำมาใช้ กระบวนการทำงานแม้ว่าจะมีการจัดลำดับความสำคัญต่ำกว่า csrss.exe แต่ในกรณีส่วนใหญ่การแก้ไขลักษณะของหน้าต่าง

อย่างไรก็ตามดังกล่าวข้างต้นให้บริการเองก็ยังไม่เสร็จกับผลที่หน้าต่างมีรูปลักษณ์เดิม นอกจากนี้ใน "Vista" แม้ว่ามันจะเดิมทีตั้งใจมันเป็นไปไม่ได้ที่จะลากและวางไฟล์ในหน้าต่างคอนโซลมาตรฐาน Windows Explorer เพราะมันไม่ได้มีสิทธิ์ที่สูงเมื่อเทียบกับการปกครอง

การเปลี่ยนแปลงใน Windows 7 และสูงกว่า

เริ่มต้นด้วยรุ่นที่เจ็ดของการบริการของ Windows conhost.exe การเปลี่ยนแปลงอย่างรวดเร็ว แม้ว่ามันจะยังคงอยู่ในขั้นตอนของการจัดลำดับความสำคัญของต้นไม้อยู่ระหว่าง csrss.exe และ cmd.exe แต่ช่วยให้คุณสามารถแสดงหน้าต่างคอนโซลในทิศทางที่สอดคล้องกับรูปแบบการติดตั้งที่

การเปลี่ยนแปลงหลักที่เกิดขึ้นในตอนนี้ก็คือคุณสามารถแทรกไฟล์จาก Windows Explorer, ตัวอย่างเช่นโดยตรงในหน้าต่างพร้อมรับคำสั่งที่ให้ออกมาบนหน้าจอเส้นทางแบบเต็มไปยังไฟล์ที่ระบุไม่จำเป็นต้องใส่มันด้วยตนเอง

ในกรณีส่วนใหญ่ให้บริการตัวเอง conhost.exe ทำงานเฉพาะกับบรรทัดคำสั่ง Kohn ถึงแม้ว่าวันนี้คุณสามารถหาจำนวนมากของการใช้งานซึ่งมีขอบเขตบางอย่างอาจจะจำเป็นในการเข้าถึงคอนโซลหน้าต่างการดำเนินการของพวกเขาใช้เวลาเพียงไม่กี่วินาทีและการเกิดขึ้นของที่เรียกว่าโคเกิดขึ้นโดยอัตโนมัติโดยไม่แทรกแซงของผู้ใช้ นั่นคือตัวอย่างเช่นในขั้นตอนหนึ่งของโปรแกรมการติดตั้งบนรถเครนมีหน้าต่างซึ่งทำให้ชนิดของการกระทำบางอย่าง แต่ในตอนท้ายของหน้าต่างอิสระกระบวนการซึ่งจะช่วยประหยัดการใช้จากที่มีการปิดด้วยตนเองซีดจาง

บริการ conhost.exe ทำงานหลายครั้ง: วิธีการรักษา?

ตอนนี้พิจารณาปัญหาที่เป็นไปได้ที่อาจเกิดขึ้นในกรณีที่แบตเตอรี่ของโมดูลระบบ แฟ้มที่ปฏิบัติการอยู่ในโฟลเดอร์ไดเรกทอรีหลักของ Windows System32 มันไม่ได้เป็นเรื่องยากที่จะคาดเดาว่าถ้าบริการที่ทำงานมันผ่านไฟล์นี้ไม่มีอะไรที่เป็นอันตรายมันไม่ได้และจะเสร็จสมบูรณ์แรงไม่แนะนำให้ใช้ในกรณีใด ๆ

แต่มันเกิดขึ้นบางครั้งที่อยู่ในที่เดียวกัน ที่ Task Manager จะปรากฏขึ้นหลายกระบวนการที่มีชื่อเดียวกัน นี้หมายความว่าอย่างไร ใช่เพียงแค่สิ่งที่อยู่ในระบบได้มีไวรัสที่ดังกล่าวเป็นวิธีที่ง่ายทำให้การปลอมตัวของตัวเองภายใต้ระบบการให้บริการที่ แต่หลายผู้ใช้เพียงไม่ทราบว่ากระบวนการจะเสร็จสมบูรณ์ถ้าทั้งหมดในทันทีที่มีปัญหาเกี่ยวกับภาระที่เพิ่มขึ้นเกี่ยวกับทรัพยากรระบบเพราะส่วนนี้ นอกจากนี้หากทั้งหมดของกระบวนการเหล่านี้ลำดับปล่อยไม่มีอะไรเกิดขึ้น - ไวรัสจะเปิดใช้งาน

ในระหว่างที่มีชื่อเสียงที่สุดและภัยคุกคามมากที่สุดอาจเป็นอันตรายปลอม conhost.exe กระบวนการในวันนี้ระบุสอง: Trojan: Win32 / Alureon.FM หรือ Backdoor: Win32 / Cycbot.B และ RiskTool.Win32.BitCoinMiner.amv หรือ Packed.Win32 Krap.hy. ที่สามารถเห็นได้จากการจัดหมวดหมู่ก็มักจะโทรจันซึ่งมีจุดมุ่งหมายเพื่อเปิดขึ้นในการเข้าถึงระบบเพื่อที่จะจับข้อมูลของผู้ใช้และการถ่ายโอนไปยังบุคคลที่สามหรือใช้เพื่อวัตถุประสงค์ของตัวเอง ในบางกรณีอาจจะมีการละเมิดของระบบเป็นอย่างแม่นยำที่เกี่ยวข้องกับภาระที่เพิ่มขึ้นใน CPU และหน่วยความจำ

วิธีการกำจัดมันผมคิดว่าโดยเฉพาะอย่างยิ่งไม่จำเป็นต้องอธิบาย ต้องใช้ โปรแกรมสแกนไวรัส, แต่ไม่หนึ่งที่ตั้งค่าเริ่มต้นระบบ (เขาพลาดแล้วไวรัส) และยูทิลิตี้บางพกพาเช่น KVRT «Kaspersky Lab»ดร. CurIt เว็บ! และอื่น ๆ . d. หากพวกเขาไม่ช่วยแล้วคุณควรจะใช้ปืนใหญ่ในรูปแบบของเครื่องมือพิเศษที่มีชื่อสามัญของหน่วยกู้ภัยดิสก์ ในฐานะที่มันเป็นไปได้ที่จะคาดเดาอยู่แล้วว่ามีประสิทธิภาพมากที่สุดในเรื่องนี้เป็นเพียงผลิตภัณฑ์ของ Kaspersky และดร. เว็บ เป็นที่ยอมรับและผู้เชี่ยวชาญและผู้ใช้สามัญ