Conhost.exe। क्या प्रक्रिया की तरह: एक प्रणाली सेवा या एक वायरस?

शायद, दुनिया में जो है, हालांकि कभी नहीं शुरू किया "कार्य प्रबंधक" कुछ जमे हुए आवेदन को पूरा करने के लिए या अपने कंप्यूटर के प्रदर्शन को देखने के लिए विंडोज ऑपरेटिंग सिस्टम, पर कोई उपयोगकर्ता है। यही कारण है कि केवल पेड़ में कभी कभी सक्रिय है, कई उपयोगकर्ताओं को वर्तमान में एक निष्पादन योग्य फ़ाइल conhost.exe के रूप में सूचीबद्ध कुछ सेवाओं में उपस्थिति पर ध्यान देना संसाधित करते हैं। क्या "फांसी" प्रणाली में, की एक प्रक्रिया विशेष रूप से वास्तव में कोई भी नहीं, समझते हैं कि यह एक वायरस पर विचार (विशेष रूप से अगर यह कई बार चल रहा है)। वास्तव में, यह एक खतरा हो सकता है, लेकिन हमेशा नहीं।

Conhost.exe: प्रक्रिया किस तरह का "कार्य प्रबंधक" में मनाया जाता है?

सबसे पहले, आप को समझने के लिए क्या प्रक्रिया का गठन किया और निष्पादन योग्य इसके लिए जिम्मेदार है की जरूरत है।

प्रक्रिया ही विंडोज सिस्टम सेवा को संदर्भित करता है, और Windows XP में दिखाई दिया है। वह कमांड लाइन या PowerShell तरह कंसोल विंडो खोलने के लिए जिम्मेदार है। इसका मुख्य उद्देश्य - कंसोल विंडो डिजाइन खिड़कियों के लिए विशेष रूप से, सभी ग्राफिक तत्वों के लिए वर्तमान विषय सेट के लिए चुना का उपयोग कर खोलने के लिए।

आप सेवा conhost.exe की जरूरत क्यों?

यह स्पष्ट करने के लिए, हमें वही पुरानी Windows XP पर विचार करें। शायद कई देखा है कि, सभी खिड़कियां कार्यक्रमों के साथ डिफ़ॉल्ट थीम एक ही लेआउट, उदाहरण के लिए एक थोक नीले टोपी शीर्ष के रूप में की है।

लेकिन जब एक ही एक कमांड लाइन खिड़की के कारण होता है अलग ढंग से दिखाई देता है (पुरानी व्यवस्था के मानक डिजाइन में)। खिड़की करने के लिए वर्तमान विषय को ध्यान में रखते थे, और सिस्टम घटक conhost.exe विकसित किया गया था। निष्पादन योग्य फ़ाइल के संचालन में खिड़की इकाई सांत्वना रूप है जिसमें अन्य सभी विंडो प्रतिनिधित्व कर रहे हैं में यह खुल जाता है।

हालांकि, मुख्य समस्या शुरू में है कि XP में सेवा स्पष्ट रूप से क्योंकि खिड़की तरह से नहीं खुलता है क्या, और कभी कभी भी मनाया पूरे सिस्टम लटका की, त्रुटिपूर्ण किया गया था। "विस्टा" सेवा, संशोधित किया गया है एक प्राथमिकता रैंक scrss.exe घटक है कि मूल रूप से सांत्वना खिड़कियों XP के डिजाइन के प्रभारी थे की तुलना में कम के साथ काम करते हुए। लेकिन यहाँ भी वहाँ समस्याओं का एक बहुत कुछ था।

यह केवल के बाद से सातवें संशोधन सेवा काफी संशोधित किया गया था है। तथ्य यह है कि उसकी प्राथमिकता कॉल और निष्पादन स्तरों scrss और cmd के बीच बने रहे के बावजूद, सांत्वना खिड़कियों जब संबंधित कार्यक्रमों बुला (एयरो विषय के डिजाइन में उदाहरण के लिए,) के रूप में यह होना चाहिए देखने के लिए शुरू कर दिया।

मैं सेवा को बंद कर सकते हैं?

यह संक्षिप्त सेवा conhost.exe में। क्या प्रक्रिया की तरह हमारे सामने, मुझे लगता है, एक छोटे से समझ में आता है। अब इस प्रक्रिया को निष्क्रिय करने के लिए पर में कुछ शब्द हो सकता है।

आम तौर पर, यह वास्तव में अनुशंसित नहीं है, अन्य सभी प्रणाली घटकों के लिए। हालांकि, अगर आप पंजीकरण के बिना खिड़कियों की तरह, वर्तमान विषय के लिए निर्धारित कोई आपत्ति नहीं है, इस प्रक्रिया को बंद किया जा सकता ( "कार्य प्रबंधक" में पूरा करने के लिए)। ध्यान दें, सेवा केवल थोड़ी देर के लिए बंद है, और उसके बाद। यह निकालें, यहां तक कि प्रशासनिक अधिकारों के की एक पूरी श्रृंखला के साथ, आप (एक वायरस है जब तक यह है) नहीं कर सकता। प्रणाली बस ऐसा करने के लिए अनुमति नहीं दी जाएगी, और पूरी तरह से सभी तीसरे पक्ष के उपकरणों शक्तिहीन हो जाएगा। इसके अलावा, प्रक्रिया केवल स्टार्टअप सांत्वना खिड़कियों पर शुरू होता है, और उनकी अनुपस्थिति या सिस्टम की निष्क्रियता में "कार्य प्रबंधक" में क्षण ऐसा नहीं है। और कंप्यूटर के प्रदर्शन, सेवा किसी विशेष प्रभाव नहीं है।

वायरस conhost.exe: प्रोग्राम फ़ाइल स्थान की जाँच

एक पूरी तरह से अलग स्थिति - जब एक ही "कार्य प्रबंधक" एक ही नाम के पेड़ के सक्रिय प्रक्रियाओं में में वहाँ (दो से अधिक कम से कम) कई सेवाओं की उपस्थिति है। इस प्रणाली में वायरस की उपस्थिति के लिए एक स्पष्ट संकेत इस सेवा और नकाबपोश के तहत कर रहे है। और अगर वहाँ अभी भी मौजूद है और घटक engine.exe, सभी - मुसीबत के लिए प्रतीक्षा! सिर्फ एक वायरस - यह वह जगह है। लेकिन फिर भी केवल एक ही प्रक्रिया की उपस्थिति दुर्भावनापूर्ण निष्पादन योग्य कोड के खतरे में प्रवेश का संकेत हो सकता। अक्सर यह ट्रोजन को दर्शाता है।

सुनिश्चित करें कि प्रक्रिया एक प्रणाली है (या वायरल) फ़ाइल स्थान को खोलने के लिए लाइन का चयन करने के पीसीएम मेनू के माध्यम से टैब प्रक्रियाओं से "कार्य प्रबंधक" में बनाने के लिए,,। Conhost.exe मूल फ़ाइल हमेशा System32 फ़ोल्डर सिस्टम प्राथमिक ऑपरेटिंग सिस्टम निर्देशिका में स्थित है। यदि से निर्दिष्ट अलग इस स्थान, यह जरूरी उपाय करने के लिए आवश्यक है।

खतरों की उपस्थिति के लिए जाँच हो रही है

अब चलो conhost.exe निकालने का तरीका देखते हैं। सिद्धांत रूप में, कुछ भी नहीं विशेष रूप से यहां मुश्किल। हालांकि, एक खाते में बारीकियों से कुछ लेना चाहिए। सबसे पहले, "कार्य प्रबंधक" में एक ही नाम के सभी प्रक्रियाओं को पूरा करने के। इस बिंदु मूल सेवा में यहां तक कि अगर, चिंता मत करो (के बाद पुनः आरंभ यह स्वचालित मोड में पुनः आरंभ करेगा) छोड़ दिया जाएगा।

उसके बाद आप कुछ शक्तिशाली स्कैनर, अधिमानतः एक पोर्टेबल प्रकार (उदाहरण के लिए, डॉ वेब CureIt! या KVRT) का उपयोग करने की जरूरत है। लॉन्च पहले से ही स्थापित एंटी-वायरस से में गहराई से स्कैन अनुचित लग रहा है, कम से कम कारण वह पहले से ही खतरा याद किया था कि के लिए।

हालाँकि, व्यवहार है, जैसा कि संकट को दूर करने का सबसे प्रभावी तरीका जैसे डिस्क Kaspersky बचाव डिस्क, या अन्य डेवलपर्स से एनालॉग के रूप में विशेष कार्यक्रम का उपयोग किया जाएगा, एंटी-वायरस सुरक्षा में विशेषज्ञता। इस तरह के उपकरणों का लाभ वे अपने स्वयं के बूट लोडर है, और जब हटाने योग्य मीडिया के लिए लिख, आप इसे उससे बूट कर सकते हैं यहां तक कि मुख्य ओएस की शुरुआत से पहले है। आवेदन जीयूआई या डॉस मोड का उपयोग कर सकते हैं। इसके बाद, आप सिर्फ एक में गहराई से स्कैन की स्थापना द्वारा पूरी व्यवस्था की जाँच करें और प्रक्रिया को पूरा करने के लिए प्रतीक्षा करने की जरूरत है। यह यहां तक कि उन है कि वायरस गहरा प्रणाली में एकीकृत कर रहे हैं, या यहां तक कि राम में रहते हैं निर्धारित किया जा सकता है।

बजाय परिणाम

इस तरह की सेवा conhost.exe। प्रक्रिया किस तरह प्रणाली में जगह लेता है जब आप कंसोल खोलें, यह स्पष्ट है, के रूप में तथ्य यह है कि बार-बार शुरू में सेवा हानिकारक तत्व हो सकता है। वास्तव में, काम से छुटकारा पाने के इस तरह के एक वायरस नहीं होगा। तुम बस का पता लगाने और खतरा दूर करने के लिए इष्टतम उपकरण का चयन करने की जरूरत है।