Conhost.exe - سیستم پروسه يا ويروس؟

د يو عصري وينډوز-سیستم او یا په دې بهير کې بله لاره هر کارن د Task Manager، چې د ټولو منډې وهلې. غوښتنلیکونه، خدمتونه، او پروسو نندارې دی. ډېری خلکو په سيستم د برخې conhost.exe په نامه پاملرنه وکړي. دا څه دي او ولي زه اوس د دې خدمت ته اړتيا لري، او به پام کې ونیول شي.

په Task Manager conhost.exe څه ده؟

د uninitiated کارونکي نوټ سمدلاسه چې دا سيستم د خدمت ته اړتيا ده تر څو شامل شي. دا لومړي ځل لپاره په Windows Vista راڅرګند زياته کړه، چې دغه پروسه د csrss.exe، چې په "ekspishke" په اصل کې حاضر و.

که موږ د هغه څه په اړه د پروسې conhost.exe، په ساده ژبه، دا باید په نښه شي، چې دا د Console Windows رسم اوږد ولاړ ستونزه اصلاح (مسوول خبرې د بيلګې په توګه، د بولۍ ډوله کړکۍ، د څه لپاره کارول کيږي چې په د DoS-سیستم شي ورته ).

په وينډوز XP کې د انالوګ

د پیل، د خپلې خوښې په وينډوز XP کې ډېر پام کې ونیسي. ښايي ځينې کاروونکي دي ليدلي چې کله چې د ځانګړو موضوعاتو په کارولو سره، له یو چې د ده په تلواله نصب توپير لري، د Console کړکۍ تل کلاسيک "ekspishnom" فورمه ښکاري.

دا حقيقت چې د رسامۍ په صندوق کې ځای پر سيستم په خپله (د دا د پورته بهیر د csrss.exe سره وکتل). په دې ډول، د محتویات کړکۍ د اوسنۍ طرحې سره سمون بدلون، دا ناشونې وه.

په Windows Vista ستونزې

ددې لپاره چې په د "Vista" د نوي خدمتونو، چې د نظام conhost.exe دوتنې شو کارول د پيلولو لپاره په غاړه وه دې حالت ته بدلون ورکړي. دا پروسه کار کاوه، که څه هم سره د csrss.exe څخه د ټيټ لومړیتوب، خو په ډیرو حاالتو کې، د يو کړکۍ په بڼه د سمولو.

خو، لکه څنګه چې پورته يادونه وشوه، د خدمت په خپله نيمکاره وه، سره د پایله کې چې د کړکۍ په يو زوړ کتنه درلوده. پردې برسیره، په د "Vista" سره له دې چې دا په اصل کې په پام کې، چې دا ممکن نه وه چې د راکاږي او د معياري Windows Explorer Console کړکۍ کې د دوتنې ولویږي، ځکه چې دا په توګه د مور او پلار د بهير په پرتله د لوړ امتیاز نه لري.

په وینډوز 7 او د لوړو بدلونونه

د وينډوز د خدمت conhost.exe اوومه نسخه پیل څاپه بدلون راغئ. که څه هم دا ده چې اوس هم په کې د لومړیتوب د ونې د بهير د csrss.exe او cmd.exe یعنې تر منځ ده، که څه هم، تاسو ته اجازه درکوي چې په يوه لاره چې د نصب موضوع سره متناسب د Console کړکۍ د ښودلو.

د اصلي بدلون رامنځته اوس هغه څه دی چې تاسو کولای شی له Windows Explorer دوتنې وليکی، د مثال په توګه، په مستقيمه توګه د Command Prompt کړکۍ چې په پرده د بشپړ لاره د مشخص دوتنې ورکړ، چې د اړتيا په لاسي دا د ننوتلو له منځه وړلو.

په ډيرو مواردو کې، د خدمت په خپله conhost.exe یوازې سره د بولۍ ليکه Kohn کار کوي. که څه هم نن ورځ تاسو د غوښتنلیکونو، چې تر يوه حده کېدای شي د Console Windows لاسرسی ډېر پیدا، خپل پوځي عمليات يوازې د يو څو ثانيو کې نیسي، او د کهنه په نوم د راڅرګندېدو پرته د کارونکي مداخلې په اتوماتيک ډول واقع دی. دا ده چې، د مثال په توګه، په یو د نصبولو د پروګرام د کرين د ځانګړو پړاو هلته يوه کړکۍ، چې د يو شمېر د عمل ډول کړې ده، خو د کړکۍ په پای کې په خپلواکه توګه مړاوې پروسه، چې له لرلو ته په لاسي تړلو دا د کارونکي وژغوره.

conhost.exe خدمتونو څو ځله چلوي: څنګه درملنه وکړم؟

اوس د احتمالي ستونزو د حل چې کیدای شي په هغه صورت کې د سیستم ماډل د بیټرۍ ژوند راپورته پام کې ونیسي. د عملي کېدونکې دوتنه چې په پوښۍ System32 وينډوز اصلي Directory کې پروت دی. دا فکر کوم، چې که په خدمت کې ده د دې دوتنې له لارې منډه دا، هيڅ بالقوه خطرناک نه دی، او د بشپړولو لپاره خپل ځواک په هر حالت کې نه سپارښت کيږي، ستونزمنه نه ده.

خو دا کله کله کېږي چې په همدې Task Manager د همدې نوم د څو پروسو ښکاري. دا څه معنی لري؟ هو، په سيستم يوازې هغه څه چې د يوه ويروس چې دا ډول يوه ساده لاره د يوه سيستم د خدمتونو له مخې د خپلو جامه جوړوي ترلاسه کړ. خو زيات، د کاروونکو په ساده ډول نه پوهېږم چې د بهیر د بشپړولو لپاره، که د يوې ناڅاپي ټولو سره، ځکه د دې جز سيستم سرچینو د بار زیات ستونزې شته دي. برسېره پر دې، که د دغو پروسو د ټولو خوشې تعاقب، څه پېښېږي - ویروسونه دي فعال کړي دي.

په منځ کې تر ټولو مشهور او تر ټولو خطرناک بالقوه ګواښونه، بدله بڼه پروسه conhost.exe، نن په ګوته دوه: ټروجان: Win32 / Alureon.FM، یا میتود: Win32 / Cycbot.B او RiskTool.Win32.BitCoinMiner.amv، یا Packed.Win32. Krap.hy. څرنګه چې د ډلبندۍ څخه ليدل کيږي، دا معمولا تروجانز، چې په لاس رسی د پرانستلو د نظام په خاطر د کارن مالومات او دريم ګړي له خپل انتقال د نيولو او يا د خپلو موخو لپاره وکاروي چې موخه دي. په ځینو مواردو کې کېدای شي د سيستم څخه سرغړونه وي، په کټ باندې د CPU او حافظه د بار زیات اړوند.

څنګه کولای شو چی د دا بېغمه، زه فکر کوم، په ځانګړې توګه تشریح ته اړتیا نشته. باید یو استفاده ويروس سکنر، خو نه د يو چې دغه سیسټم تلوالیزه جوړ (هغه لا له پخوا د ويروس له لاسه)، او لکه KVRT «Kaspersky لابراتوار»، ډاکټر ځينې مسن ټولګټې ويب CurIt! او داسې نور. d. که هغوی مرسته ونه کړي، نو بيا تاسو ته باید د ځانګړو وسيلو په بڼه سره د ژغورنې Disk يو عام نوم کاروي، د درنو توپونو. لکه څرنګه چې مخکې تر ژره فکر وو، په دې برخه کې تر ټولو زورور د Kaspersky او ډاکټر يوازې محصولات دي ويب. دا پیژندل کیږي، او د کارپوهانو او عادي کاروونکو.