Conhost.exe. ما هو نوع العملية: خدمة نظام أو الفيروس؟

ربما، في العالم هناك أي مستخدم على أنظمة التشغيل ويندوز، والتي، على الرغم من أي وقت مضى لا يتم إطلاق "إدارة المهام" لاستكمال بعض التطبيقات المجمدة أو لمشاهدة أداء جهاز الكمبيوتر الخاص بك. هذا هو فقط نشطة أحيانا في شجرة، العديد من المستخدمين معالجة حاليا الالتفات إلى وجود في بعض الخدمات المدرجة في شكل conhost.exe الملف القابل للتنفيذ. ما عملية "شنقا" في النظام، خصوصا حقا يفهم أحد، معتبرا انه فيروس (خصوصا إذا كان يعمل عدة مرات). في الواقع، يمكن أن يكون خطرا، ولكن ليس دائما.

Conhost.exe: ما هو نوع من عملية لوحظ في "إدارة المهام"؟

أولا وقبل كل شيء، تحتاج إلى فهم ماهية هذه العملية، والمسؤول عن ذلك قابل للتنفيذ.

تشير العملية نفسها لخدمة نظام ويندوز، ولقد ظهر في ويندوز XP. وهو المسؤول عن فتح إطار وحدة التحكم مثل سطر الأوامر أو بوويرشيل. والغرض الرئيسي - لفتح إطار وحدة التحكم باستخدام التصميم المختار لمجموعة السمة الحالية لجميع العناصر الرسومية، ولا سيما للنوافذ.

لماذا تحتاج conhost.exe الخدمة؟

لجعلها أكثر وضوحا، دعونا ننظر في نفس Windows XP القديم. ربما لاحظت الكثير أنه مع كل برامج ويندوز السمة الافتراضية له نفس التصميم، على سبيل المثال في شكل الجزء الأكبر الأزرق غطاء رأس.

ولكن عندما يحدث نفسه عن طريق نافذة سطر الأوامر يظهر بشكل مختلف (في التصميم المعياري للنظام القديم). إلى إطار وكان عرض للموضوع الحالي، ووضعت conhost.exe مكونات النظام. إطار وحدة التحكم وحدة في تشغيل الملف القابل للتنفيذ يفتح في الشكل الذي يتم تمثيل كافة النوافذ الأخرى.

ومع ذلك، فإن المشكلة الرئيسية في البداية أن الخدمة في XP كانت معيبة بشكل واضح، وذلك بسبب ما لم يتم فتح نافذة في الطريق، وأحيانا احظ حتى يتعطل النظام بأكمله. تم تعديل خدمة "ويندوز فيستا"، بينما كان يعمل مع مرتبة أولوية أقل من scrss.exe المكون الذي كان في الأصل المسؤول عن تصميم إطارات وحدة التحكم XP. ولكن حتى هنا كان هناك الكثير من المشاكل.

أنها ليست سوى منذ تم تعديل خدمة تعديل السابعة بشكل كبير. على الرغم من أن الدعوة أولوياتها وتنفيذ بقيت بين مستويات scrss وكمد، إطارات وحدة التحكم عند استدعاء البرامج المعنية بدأت تبدو كما ينبغي أن يكون (على سبيل المثال، في تصميم موضوع ايرو).

هل يمكنني إيقاف الخدمة؟

هذا، في خدمة conhost.exe وجيزة. ما هو نوع العملية قبل لنا، كما أعتقد، قليلا مفهومة. الآن بضع كلمات حول كيفية تعطيل هذه العملية يمكن أن يكون.

عموما، لا ينصح بذلك، في الواقع، لجميع مكونات النظام الأخرى. ومع ذلك، إذا كنت لا تمانع في نوع من النوافذ دون تسجيل، تعيين للموضوع الحالي، وعملية يمكن إيقاف (لإكمال في "إدارة المهام"). ملاحظة يتم فيها تشغيل الخدمة فقط تشغيله، ثم لفترة من الوقت. إزالته، حتى مع وجود مجموعة كاملة من الحقوق الإدارية، لا يمكن (إلا اذا كان الفيروس). النظام ببساطة لن تسمح للقيام بذلك، وسوف تماما عن أدوات خارجية تكون عاجزة. وعلاوة على ذلك، تبدأ عملية فقط عند بدء التشغيل ويندوز وحدة التحكم، وفي غيابهم أو الخمول النظام اللحظات في "إدارة المهام" انها ليست كذلك. وأداء جهاز الكمبيوتر، ليس لديها خدمة أي تأثير معين.

فيروس conhost.exe: تحقق من موقع ملف البرنامج

وهي حالة مختلفة تماما - عندما تكون في نفس "إدارة المهام" في العمليات النشطة من الشجرة التي تحمل الاسم نفسه هناك ظهور العديد من الخدمات (على الأقل أكثر من اثنين). هذا هو اشارة واضحة الى وجود فيروسات في النظام هي تحت هذه الخدمة وملثمين. وإذا كان لا يزال هناك حاضر وengine.exe عنصر، كل - تنتظر المتاعب! هذا هو - مجرد فيروس. ولكن حتى وجود عملية واحدة فقط قد تكون مؤشرا على التغلغل في تهديد قانون قابل للتنفيذ الخبيثة. غالبا ما يشير إلى حصان طروادة.

للتأكد من أن العملية هي النظام (أو الفيروسية)، في "إدارة المهام" من عمليات التبويب، من خلال قائمة PCM لتحديد خط لفتح موقع الملف. يقع الملف الأصلي Conhost.exe دائما في الدليل نظام التشغيل الأساسي نظام المجلد System32. إذا كانت محددة تختلف عن هذا الموقع، فمن الضروري اتخاذ تدابير عاجلة.

التحقق من وجود تهديدات

الآن دعونا نرى كيفية إزالة conhost.exe. من حيث المبدأ، لا شيء صعبا للغاية هنا. ومع ذلك، ينبغي للمرء أن يأخذ بعين الاعتبار بعض الفروق الدقيقة. أولا وقبل كل شيء، في "إدارة المهام" لإتمام جميع العمليات التي تحمل الاسم نفسه. حتى إذا كان في هذه النقطة خدمة الأصلي، لا تقلق (بعد إعادة تشغيله سيتم إعادة تشغيل في الوضع التلقائي) سيتم نقاط.

وبعد ذلك تحتاج إلى استخدام بعض الماسح الضوئي قوية، ويفضل أن يكون نوع المحمول (على سبيل المثال، الدكتور الويب CureIt! أم KVRT). إطلاق مسح متعمقة من مكافحة الفيروسات المثبتة بالفعل يبدو غير مناسب، على الأقل لسبب أنه قد غاب بالفعل هذا التهديد.

لكن، وكما تبين الممارسة، فإن الطريقة الأكثر فعالية لإزالة آفة يكون استخدام برامج خاصة مثل القرص كاسبيرسكي الإنقاذ القرص، أو النظير من مطورين آخرين، متخصصة في الحماية من الفيروسات. الاستفادة من هذه الأدوات هو أن لديهم محمل الإقلاع الخاصة بها، وعند الكتابة إلى الوسائط القابلة للإزالة، يمكنك التمهيد منه حتى قبل بدء نظام التشغيل الرئيسي. يمكن استخدام التطبيق واجهة المستخدم الرسومية أو وضع DOS. بعد ذلك، كل ما تحتاجه للتحقق من النظام برمته من خلال وضع المسح متعمقة وانتظر عملية لإكمال. ويمكن تحديد هذه حتى تلك الفيروسات التي تتكامل عميقا في النظام، أو حتى الإقامة في RAM.

بدلا من ذلك نتائج

هذه conhost.exe الخدمة. أي نوع من عملية تجري في النظام عند فتح وحدة، فمن الواضح، كما هو حقيقة أن الخدمة في بداية المتكررة يمكن أن يكون عنصر ضار. في الواقع، والتخلص من العمل لن يجعل هذا الفيروس. كل ما تحتاجه لاختيار الأداة المثلى لكشف وإزالة هذا التهديد.