Conhost.exe. Wat voor soort proces: systeem service of virus?

Waarschijnlijk, in de wereld is er geen enkele gebruiker van Windows-besturingssystemen, die tenminste ooit de "Taakbeheerder" niet lanceren om een paar hangen toepassingen te voltooien of de prestaties van de computer te bekijken. Maar soms letten veel gebruikers op de aanwezigheid in de lijst van een service in de vorm van een uitvoerbaar bestand conhost.exe. Wat voor soort proces 'hangt' in het systeem, echt niemand begrijpt het echt, gezien het een virus (vooral als het meerdere keren wordt gelanceerd). In feite kan het een bedreiging zijn, maar niet altijd.

Conhost.exe: Welk soort proces wordt waargenomen in de "Task Manager"?

Allereerst, we moeten begrijpen wat het proces is en het uitvoerbare bestand dat daarvoor verantwoordelijk is.

Het proces zelf verwijst naar Windows-systeemdiensten en verscheen in Windows XP. Het is verantwoordelijk voor het openen van de console vensters zoals de opdrachtregel of PowerShell. Het hoofddoel is om het consolevenster te openen met de applicatie die is gedefinieerd voor het huidige thema, geïnstalleerd voor alle grafische elementen, met name voor Windows.

Wat is de vereiste service voor conhost.exe?

Om het duidelijker te maken, beschouw dezelfde Windows XP. Waarschijnlijk hebben veel opgemerkt dat met de standaard thema de ramen van alle programma's hetzelfde ontwerp hebben, bijvoorbeeld in de vorm van een driedimensionale blauwe cap bovenaan.

Maar als dezelfde opdrachtregel wordt genoemd, ziet het venster er anders uit (in het standaard ontwerp van oudere systemen). Om het venster te laten zien als het huidige thema, is het systeemcomponent conhost.exe ontwikkeld. Het venster van de console van het knooppunt wanneer de uitvoerbare zelf wordt geactiveerd, komt precies open in het formulier waarin alle andere vensters worden weergegeven.

Echter, het belangrijkste probleem was oorspronkelijk dat deze service in XP uiteraard niet voldoende ontwikkeld was, vanwege welke windows in de verkeerde vorm werden geopend, en soms was het hele systeem opknoping. In "Vista" is de service gewijzigd, hoewel het werkte met een prioriteit lager dan het scrss.exe-onderdeel, dat in XP aanvankelijk verantwoordelijk was voor het maken van console-vensters. Maar er waren veel problemen.

En pas sinds de zevende wijziging is de dienst radicaal herwerkt. Ondanks het feit dat de oproep- en uitvoeringsprioriteit tussen de scrss- en cmd-niveaus werd behouden, begonnen de consolevensters bij het zoeken naar de bijbehorende programma's eruit te zien (bijvoorbeeld in het ontwerp van het Aero-thema).

Kan ik de service uitschakelen?

Dit is in het kort de service conhost.exe. Wat een proces voor ons, denk ik, is een beetje duidelijk. Nu een paar woorden over of u dit proces kunt uitzetten.

In het algemeen wordt dit niet aanbevolen, zoals alle andere systeemcomponenten. Echter, als u niet verward bent door het verschijnen van windows zonder het ontwerp set voor het huidige thema aan te passen, kan het proces worden uitgeschakeld (compleet in de "Task Manager"). Houd er rekening mee dat de service alleen is uitgeschakeld, en dan al een tijdje. Het kan niet worden verwijderd, zelfs als het een volledige set beheerdersrechten heeft (tenzij het een virus is). Het systeem zal dit gewoon niet doen, en absoluut zullen alle tools van derden machteloos zijn. Daarnaast start het proces alleen wanneer de consolevensters worden gestart, en als ze niet aanwezig zijn of wanneer het systeem in de taakbeheerder niet actief is, bestaat het niet. En de snelheid van de computer, deze dienst heeft niet veel invloed.

Virusconhost.exe: controleer de locatie van het programmabestand

Nogal een andere situatie - wanneer in dezelfde "Task Manager" in de actieve processenboom er meerdere diensten met dezelfde naam zijn (tenminste meer dan twee). Dit is al een duidelijke hint bij aanwezigheid van virussen in het systeem, die voor deze service zijn gemaskeerd. En als er ook een component engine.exe bestaat, alles - wacht op de problemen! Het is gewoon een virus. Maar zelfs de aanwezigheid van slechts één proces kan de penetratie in het systeem van bedreigingen aanduiden in de vorm van kwaadaardige uitvoerbare codes. Meestal geldt dit voor Trojans.

Om ervoor te zorgen dat het proces systeem (of virus) is, moet u in de taakopdracht het proces tabblad selecteren voor het openen van de bestandslocatie in het PKM-menu. Het originele conhost.exe-bestand bevindt zich altijd in de map System32-systeem van de hoofdmap van het besturingssysteem. Als er een andere locatie is aangegeven , moeten dringende maatregelen worden genomen.

Threat Checking

Laten we eens kijken hoe conhost.exe moet worden verwijderd. In principe is hier niets bijzonder ingewikkeld. Het is echter nodig rekening te houden met sommige nuances. Allereerst, in de "Taakbeheerder" zelf moet u alle processen met dezelfde naam voltooien. Zelfs als de oorspronkelijke dienst op dat moment overblijft, is het oké (bij herstarten wordt het automatisch opnieuw gestart).

Daarna moet u een aantal krachtige scanners gebruiken, bij voorkeur een draagbaar type (bijvoorbeeld Dr. Web CureIt! Of KVRT). Een diepgaande scan uitvoeren met behulp van een reeds geïnstalleerde antivirus ziet er niet uit, alleen omdat hij de bedreiging al heeft gemist.

Zoals de praktijk laat zien, is de meest effectieve methode om zo'n ongeluk te verwijderen, het gebruik van speciale schijfprogramma's zoals Kaspersky Rescue Disk of analoges van andere ontwikkelaars die gespecialiseerd zijn in anti-virusbescherming. Het voordeel van dergelijke hulpprogramma's is dat ze hun eigen bootloader hebben, en als je aan verwijderbare media schrijft, kun je er opstarten, zelfs voor het begin van het hoofdbesturingssysteem. In de toepassing kunt u de grafische interface of de DOS-modus gebruiken. Vervolgens moet u het gehele systeem controleren door de diepgaande scanoptie in te stellen en te wachten tot het proces klaar is. In dit geval kunnen zelfs die virussen die zeer diep geïntegreerd zijn in het systeem of zelfs permanent in het RAM gedetecteerd worden.

In plaats van het totaal

Dit is de service conhost.exe. Wat voor soort proces er gebeurt in het systeem wanneer u consoles openstelt, is al duidelijk, evenals het feit dat de dienst lijkt te zijn dat het een kwaadaardig element lijkt op herhaalde lancering. Eigenlijk is het niet mogelijk om zo'n virus te ontdoen. U hoeft alleen het beste gereedschap te selecteren voor het controleren en verwijderen van de bedreiging.