Conhost.exe. Aký proces: systémová služba alebo vírus?

Pravdepodobne na svete neexistuje jediný používateľ operačných systémov Windows, ktorý by aspoň niekedy nespustil "Správcu úloh" na dokončenie niektorých zavesených aplikácií alebo na zobrazenie výkonu počítača. Ale niekedy v strome aktuálne aktívnych procesov veľa používateľov venuje pozornosť prítomnosti v zozname služby vo forme spustiteľného súboru conhost.exe. Aký proces "visí" v systéme, naozaj nikto naozaj nerozumie, považuje ho za vírus (najmä ak sa spúšťa viackrát). V skutočnosti to môže byť hrozba, ale nie vždy.

Conhost.exe: aký proces sa pozoruje v "Správcovi úloh"?

Po prvé, musíme pochopiť, čo je proces a spustiteľný súbor zodpovedný za to.

Samotný proces sa týka systémových služieb systému Windows a objavil sa v systéme Windows XP. Je zodpovedný za otvorenie okien konzoly, ako je príkazový riadok alebo PowerShell. Jeho hlavným účelom je otvoriť okno konzoly aplikáciou definovanou pre aktuálnu tému, ktorá je nainštalovaná pre všetky grafické prvky, najmä pre okná.

Čo je požadovaná služba pre conhost.exe?

Aby to bolo jasnejšie, zvážte rovnaký systém Windows XP. Pravdepodobne si všimli, že s predvolenou témou majú okná všetkých programov rovnaký dizajn, napríklad vo forme trojrozmernej modrej čiapočky na vrchu.

Ale keď sa volá rovnaký príkazový riadok, okno vyzerá inak (v štandardnom návrhu starších systémov). Ak chcete, aby okno vyzeralo ako aktuálna téma, bola vyvinutá systémová súčasť conhost.exe. Okno konzoly konzoly, keď sa samotný spustiteľný súbor otvorí, sa otvorí presne vo forme, v ktorej sú zobrazené všetky ostatné okná.

Najdôležitejším problémom však bolo, že táto služba v systéme XP bola zjavne nedostatočne rozvinutá, pretože okná boli otvorené v nesprávnej forme a niekedy celý systém zavesil. V službe "Vista" bola služba zmenená, aj keď pracovala s prioritou nižšou ako je komponent scrss.exe, ktorý bol v XP pôvodne zodpovedný za vytvorenie okien konzoly. Ale bolo tu veľa problémov.

A až od siedmej zmeny bola služba radikálne prepracovaná. Napriek tomu, že jeho priorita volania a výkonu bola zachovaná medzi úrovňami scrss a cmd, okná konzoly pri hľadaní zodpovedajúcich programov začali vyzerať tak, ako by mali (napríklad pri návrhu témy Aero).

Môžem túto službu deaktivovať?

Toto je stručný prehľad služby conhost.exe. Aký proces pred nami, myslím, je trochu jasný. Teraz niekoľko slov o tom, či môžete tento proces vypnúť.

Vo všeobecnosti sa to vo všeobecnosti nedoporučuje, ako v prípade všetkých ostatných komponentov systému. Ak však nie ste zmätení vzhľadom na okná bez použitia dizajnovej množiny pre aktuálnu tému, proces môže byť deaktivovaný (dokončite v "Správcovi úloh"). Upozorňujeme, že služba je vypnutá a potom na chvíľu. Nemožno ho vymazať, aj keď má plnú sadu práv správcu (pokiaľ nie je vírus). Systém jednoducho neurobí a absolútne všetky nástroje tretích strán budú bezmocné. Okrem toho sa proces spúšťa až vtedy, keď sú spustené okná konzoly, a ak nie sú prítomné alebo keď je systém v aplikácii Task Manager nečinný, neexistuje. A rýchlosť počítača, táto služba nemá veľký vplyv.

Virus conhost.exe: kontrola umiestnenia programového súboru

Docela iná situácia - v tom istom "Správcovi úloh" v stromoch aktívnych procesov existuje niekoľko služieb s rovnakým názvom (aspoň viac ako dva). To je už jasný náznak prítomnosti vírusov v systéme, ktoré sú maskované pre túto službu. A ak existuje aj komponent engine.exe, všetci - čakajte na problémy! Je to len vírus. Ale aj prítomnosť jediného procesu môže naznačovať prenikanie do systému hrozieb vo forme škodlivých spustiteľných kódov. Najčastejšie to platí pre trójske kone.

Aby ste sa uistili, že proces je systém (alebo vírus), v "Správcovi úloh" pomocou karty procesu musíte vybrať riadok otvorenia umiestnenia súboru z ponuky PKM. Pôvodný súbor conhost.exe sa vždy nachádza v systémovej zložke System32 hlavného adresára operačného systému. Ak je vyznačené iné miesto, musia sa vykonať okamžité opatrenia.

Kontrola ohrozenia

Teraz sa pozrime, ako odstrániť conhost.exe. V zásade to nie je nič zložité. Je však potrebné zohľadniť niektoré nuansy. Po prvé, v samotnom "Správcovi úloh" musíte dokončiť všetky procesy s rovnakým názvom. Dokonca aj vtedy, keď je pôvodná služba ponechaná, je to v poriadku (pri opätovnom spustení sa automaticky spustí).

Potom musíte použiť silný skener, najlepšie prenosný typ (napríklad Dr. Web CureIt! Alebo KVRT). Spustenie hĺbkového skenovania pomocou už nainštalovaného antivírusu je nevhodné, a to len preto, že už hrozbu zmeškal.

Ako však ukazuje prax, najúčinnejším spôsobom odstránenia takéhoto nešťastia bude použitie špeciálnych diskových programov, ako je Kaspersky Rescue Disk, alebo analógov od iných vývojárov špecializujúcich sa na antivírusovú ochranu. Výhodou takýchto nástrojov je, že majú vlastný bootloader, a keď píšete na vymeniteľné médium, môžete ho zaviesť aj pred spustením hlavného operačného systému. V aplikácii môžete použiť grafické rozhranie alebo režim DOS. Potom stačí skontrolovať celý systém nastavením možnosti hĺbkového skenovania a čakať na dokončenie procesu. V tomto prípade možno detegovať aj tie vírusy, ktoré sú veľmi hlboko integrované do systému alebo dokonca natrvalo v pamäti RAM.

Namiesto celkového počtu

Toto je služba conhost.exe. Aký druh procesu sa deje v systéme pri otvorení konzol je už jasný, rovnako ako skutočnosť, že služba sa môže javiť ako škodlivý prvok pri opakovanom spustení. Skutočne, zbavenie sa takého vírusu nefunguje. Stačí vybrať najlepší nástroj na kontrolu a odstránenie hrozby.