Conhost.exe - 시스템 프로세스 또는 바이러스?

현대 윈도우 시스템 하나의 방법이나 과정에서 다른 사람의 각 사용자는 실행중인 모든 응용 프로그램, 서비스 및 프로세스를 표시하는 작업 관리자입니다. 많은 conhost.exe라는 시스템 구성 요소에주의를 기울이십시오. 무엇을하고 어떻게 내가 왜 지금이 서비스를해야하고, 간주됩니다.

작업 관리자에서 conhost.exe는 무엇입니까?

미숙 한 사용자 참고이 시스템 서비스를 포함 할 필요가 즉시있다. 그것은 먼저 "ekspishke"에 원래 존재 프로세스 Csrss.exe가를 추가, Windows Vista에서 나타났다.

우리는 프로세스 conhost.exe는, 간단한 언어로, 그것 (콘솔 창을 그리기의 오랜 문제를 교정 할 책임이 있음을 주목해야한다 무엇에 대해 이야기하는 경우 예를 들어, DOS-시스템에 있어야하는 데 사용되는 것과 유사한 명령 프롬프트 창, ).

Windows XP에서 아날로그

시작하려면, 당신의 마음에 드는 윈도우 XP의 많은 것을 고려한다. 어쩌면 일부 사용자는 특정 테마를 사용하는 경우, 기본적으로 설치되어있는 것과 다른, 콘솔 창은 항상 고전 "ekspishnom"양식을 보이는 것으로 나타났습니다.

(이것은 상기 프로세스 Csrss.exe가 충족 경우) 도면 박스 시스템 자체에 배치되었다는 사실. 따라서, 현재의 디자인에 맞게 뷰 창을 변경, 그것은 불가능했다.

Windows Vista의 문제

conhost.exe 파일이 사용 된 시스템을 실행에 대한 책임은 "비스타"새로운 서비스,이 상황을 변경합니다. 이 과정은 윈도우의 모양을 수정, 대부분의 경우에, 그러나, Csrss.exe가보다 낮은 우선 순위 불구하고 일했다.

그러나, 전술 한 바와 같이, 서비스 자체는 윈도우가 옛 모습을 가지고 그 결과, 미완성이었다. 또한, 원래 의도했던 있지만 "비스타"에, 부모 프로세스에 비해 높은 권한을 가지고 있지 않았기 때문에, 드래그 표준 Windows 탐색기의 콘솔 창에서 파일을 드롭 할 수 없었습니다.

Windows 7 및 높은 변화

Windows 서비스 conhost.exe의 일곱 번째 버전을 시작으로 극적으로 바뀌었다. 여전히 우선 순위 트리의 과정에 Csrss.exe가와 cmd.exe를 사이에 있지만, 그러나, 당신이 설치된 테마에 해당하는 방법으로 콘솔 창을 표시 할 수 있습니다.

주요 변화는 지금 당신이 직접 수동으로 입력 할 필요가 없습니다 지정된 파일에 화면에 전체 경로를 준 명령 프롬프트 창에, 예를 들어, Windows 탐색기에서 파일을 삽입 할 수 있습니다 발생했습니다.

대부분의 경우, 서비스 자체는 conhost.exe에만 명령 줄 콘 작동합니다. 당신이 어느 정도 콘솔 창에 액세스해야 할 수 있습니다 응용 프로그램을 많이 찾을 수 있습니다 오늘날 있지만, 그들의 작업은 몇 초 밖에 소요되며, 호출 코나의 출현은 사용자의 개입없이 자동으로 발생합니다. 즉, 예를 들면, 크레인 설치 프로그램의 어떤 단계에서 어떤 행동을 한 윈도우가 있지만, 윈도우의 끝에서 독립적으로 수동 폐쇄 않아도 사용자가 저장 프로세스 페이딩된다.

conhost.exe 서비스는 여러 번 실행 : 어떻게 치료 하는가?

이제 경우 시스템 모듈의 배터리 수명을 발생할 수있는 가능한 문제를 고려한다. 실행 파일이있는 폴더 SYSTEM32 윈도우의 주요 디렉토리에 있습니다. 이 서비스가이 파일을 통해 실행중인 경우, 아무것도 그렇지 않은 잠재적으로 위험한 없다는 것을 추측, 그 힘이 어떤 경우에 사용하지 않는 것이 좋습니다 완료하는 데 어렵지 않다.

그러나 때로는 일이 같은에서 그 작업 관리자가 동일한 이름의 여러 프로세스를 나타납니다. 이것은 무엇을 의미합니까? 네, 방금 어떤 시스템은 간단한 방법은 시스템 서비스에서 자신의 변장을하게 바이러스를 가지고있다. 그러나 많은 사용자는 단순히 갑자기 때문에이 구성 요소의 시스템 자원에 대한 증가 된 부하에 문제가있는 경우, 완료하는 과정 모른다. 이러한 프로세스의 모든 순서를 해제하면 또한 아무 일도 발생하지 않습니다 - 바이러스가 재 활성화된다.

가장 유명하고 가장 잠재적으로 위험한 위협 가운데, 공정 conhost.exe를 가장 한, 오늘 확인이 : 트로이 목마 : Win32에서 / Alureon.FM, 또는 백도어 : Win32에서 / Cycbot.B 및 RiskTool.Win32.BitCoinMiner.amv, 또는 Packed.Win32. Krap.hy. 분류에서 볼 수 있듯이, 그것은 사용자의 정보를 제 3 자에게의 전송을 캡처하거나 자신의 목적을 위해 사용하기 위해 시스템에 개방 액세스를 겨냥한 트로이 목마는 보통이다. 경우에 따라 시스템의 위반이있을 수는 CPU 및 메모리에로드 증가에 정확하게 관련된다.

그것을 제거하는 방법, 나는 설명 할 특히 필요를 생각하지 않습니다. 용도해야 바이러스 스캐너, 하지만 시스템 기본을 설정 한 (그는 이미 바이러스를 놓쳤다), 및 KVRT«카스퍼 스키 랩», 박사 같은 일부 휴대용 유틸리티를 웹 CurIt! 그들은 도움이되지 않는 경우 등등. D., 당신은 응급 복구 디스크의 일반적인 이름으로 특별한 도구의 형태로, 무거운 대포를 사용해야합니다. 이미 추측 할 수 있었다,이 점에서 가장 강력한 카스퍼 스키 박사의 단지 제품은 웹. 그것은 전문가 및 일반 사용자 인식하고있다.