Pravděpodobně neexistují žádní uživatelé operačního systému na světě, kteří někdy spustili "Správce úloh" pro dokončení plug-in aplikace nebo pro zobrazení výkonu počítače. Pouze příležitostně ve stromu, který je aktivní v okamžiku procesu, mnoho uživatelů věnuje pozornost přítomnosti v seznamu služby ve formě spustitelného souboru conhost.exe. Co proces "visí" v systému, obzvláště nikdo nerozumí, považuje to za virus (zejména pokud je spuštěn vícekrát). Ve skutečnosti to může být hrozba, ale ne vždy.

Conhost.exe: Jaký je proces za Správcem úloh?

Nejprve je nutné pochopit, co představuje daný proces a je za něj odpovědný spustitelný soubor. Samotný proces se týká systémových služeb systému Windows a objevil se v systému Windows XP. Je odpovědný za otevření oken konzoly, jako je například příkazový řádek nebo PowerShell. Jeho hlavním účelem je otevřít okno konzoly pomocí rozvržení zadaného pro aktuální motiv, který je nastaven pro všechny grafické prvky, včetně oken.

Proč potřebujete službu conhost.exe?

Chcete-li být jasnější, podívejte se na všechny stejné Windows XP. Pravděpodobně mnozí lidé si všimli, že když je téma nastaveno ve výchozím nastavení, všechny programy mají stejný design, například ve formě objemného modrého klobouku nahoře. Ale když se volá stejný příkazový řádek, okno vypadá jinak (ve standardním návrhu starých systémů). Že okno je maléaktuální téma a součást systému conhost.exe byla vyvinuta. Okno konzoly uzlu, když se samotný spustitelný soubor spustí, se otevře přesně ve formě, ve které jsou zobrazena všechna ostatní okna.


Nejdůležitějším problémem bylo zpočátku to, že tato služba v XP byla zjevně nepřesná, kvůli které se okna neotvíraly ve formě a někdy i celý systém zmrazil. Ve službě Zprávy byla služba změněna, ačkoli pracoval s prioritou nižší než složka scrss.exe, která byla původně odpovědná za návrh konzolových oken. Ale tady to bylo spousta problémů. Až od sedmé úpravy byla služba radikálně přepracována. Navzdory skutečnosti, že její prioritní volání a provádění přetrvávaly mezi úrovněmi scrss cmd, okna konzoly při zobrazování odpovídajících programů začaly vypadat jako jsou (například při návrhu tématu Aero).

Mohu službu vypnout?

Jedná se o krátkou službu conhost.exe. Jaký proces se před námi zdá být trochu jasný. Nyní pár slov o tom, zda můžete tento proces vypnout. Obecně se to nedoporučuje, jako ve všech ostatních součástech systému. Pokud však nejste zaměňováni s vzhledu oken bez použití registrační sady pro aktuální téma, proces může být deaktivován (kompletní v "Správce úloh"). Všimněte si, že služba je vypnuta a pak najednou. Nemůžete to smazat ani v případě, že máte úplnou sadu oprávnění správce (pokud není to virus). Systém to prostě nedělá anaprosto všechny třetí strany budou bezmocné. Kromě toho se proces spouští pouze při spuštění oken konzoly a v nepřítomnosti nebo v okamžicích nečinnosti systému v "Správci úloh" to není. Ano, a výkon počítače, tato služba není ovlivněna.

Virus conhost.exe: zkontrolujte umístění souboru programu

Zcela jiná situace - když stejný „Správce úloh“ ve stromu aktivních procesů pozorovaných výskyt obdobných služeb několik (alespoň dva). To je již zřejmý náznak přítomnosti virů, které jsou v rámci této služby a maskované. A pokud je také součást engine.exe vše - počkejte na potíže! Je to jako virus. Ale i přítomnost jediného procesu může znamenat zavedení hrozby ve formě škodlivých spustitelných kódů. Nejčastěji se to týká trojských koní. Aby bylo zajištěno, že tento proces je systém (nebo virus) v záložce „Správce úloh“ použití postupů prostřednictvím menu vyberte PTP úvodní řádek souboru. Conhost.exe původní soubor je stále umístěn v systémového adresáře System32 hlavního adresáře operačního systému. Pokud je zadaný údaj odlišný od tohoto místa, je třeba přijmout naléhavá opatření.

Kontrola hrozeb

Teď se podíváme, jak odstranit conhost.exe. V zásadě zde není nic komplikovaného. Je však třeba vzít v úvahu některé nuance. Za prvé ve „Správci úloh“ je třeba dokončit všechny procesy se stejným názvem. I kdyby v tuto chvíli zůstala původní služba, nicstrašný (při restartu se znovu spustí v automatickém režimu). Poté, použijte silný skener, s výhodou přenosný typ (např Dr. Web CureIt! Nebo KVRT). Run-hloubka skenování aplikace již nainstalován antivirový program je nepraktické, alespoň z toho důvodu, že nevyužila hrozbu.
Nicméně, v praxi je nejúčinnější způsob odstranění této hrozbě se používají speciální programy, jako je na disku Kaspersky záchranného disku nebo analogy od jiných vývojářů, se specializuje na antivirové ochrany. Výhodou takových nástrojů je, že mají své vlastní zavaděč, a při psaní na vyměnitelná média lze z něj zavádět před začátkem hlavního OS. V aplikaci můžete použít grafické rozhraní nebo režim DOS. Dále musíte zkontrolovat celý systém nastavením parametru rozšířeného skenování a počkat na dokončení procesu. To se může stanovit i takové viry, které jsou hluboce integrovány do systému, nebo dokonce umístěny v paměti.

Namísto výsledku

Tato služba je conhost.exe. Jaký proces je v systému při otevření konzol, je jasné, jako skutečnost, že služba u roztroušené startu mohou být škodlivé element. Vlastně, zbavit se takového viru nebude fungovat. Musíte si vybrat nejlepší nástroj pro kontrolu a odstranění hrozby.