Conhost.exe - 系統進程還是病毒？

現代Windows系統這樣或那樣的過程中每個用戶的任務管理器，它顯示所有正在運行的應用程序，服務和流程。 許多人注意稱為conhost.exe系統組件。 它是什麼和為什麼我現在需要這個服務，並會予以考慮。

什麼是conhost.exe在任務管理器？

對於外行用戶立即出現所需此系統服務包括在內。 它最早出現在Windows Vista中，添加過程CSRSS.EXE，原本是在“ekspishke”存在。

如果我們談論的過程中conhost.exe，用簡單的語言，但應注意的是，負責糾正繪製控制台窗口中的老大難問題（例如，在命令提示符窗口，類似於曾經被認為是在DOS系統）。

模擬在Windows XP

首先，考慮到許多常用的Windows XP的。 也許有的用戶已經注意到使用某些主題時，從默認安裝的不同，控制台窗口總是看起來經典“ekspishnom”的形式。

該繪圖框被放置在系統本身（對於它滿足上述方法的csrss.exe）的事實。 因此，改變視圖窗口以匹配當前的設計，這是不可能的。

在Windows Vista中存在的問題

要更改的“Vista”的新服務，這是負責發射系統使用conhost.exe文件這種情況。 該過程的工作，雖然具有比CSRSS.EXE較低的優先級，然而，在大多數情況下，修正窗口的外觀。

然而，正如上面提到的，服務本身是未完成的，其結果是該窗口有一個老的樣子。 此外，在“全景”，雖然它最初的目的，這是不可能的拖放在標準的Windows資源管理器的控制台窗口中的文件，因為它沒有高的特權相比，父進程的。

在Windows 7和更高變化

與Windows服務conhost.exe的第七版開始發生了巨大變化。 雖然它仍然是優先樹的過程是CSRSS.EXE和CMD.EXE之間，但是，讓你在對應於安裝主題的方式顯示在控制台窗口。

主要的變化發生在現在，你可以從Windows資源管理器中插入文件，例如，直接進入這給了在屏幕上的完整路徑指定的文件，無需手工輸入命令提示符窗口。

在大多數情況下，服務本身conhost.exe只能用命令行科恩。 雖然今天你可以找到很多的應用程序，這在一定程度上可能需要訪問控制台窗口，他們的操作只需要幾秒鐘，並且被叫科納的出現而無需用戶干預自動發生。 即，例如，在起重機上的安裝程序的某一階段有一個窗口，這使得某種動作，但在窗口的末端獨立地衰落過程，它從具有手動關閉它節省了用戶。

conhost.exe服務運行幾次：如何看待？

現在考慮可能的情況下出現的系統模塊的電池壽命可能出現的問題。 該可執行文件所在的文件夾System32下的Windows主目錄。 由此不難猜測，如果該服務是通過這個文件運行它，沒有什麼是潛在的危險是不，並完成在任何情況下不推薦它的力量。

但有時會發生在同一個 任務管理器中 顯示的名稱相同的多個進程。 這是什麼意思？ 是的，正是在系統中有病毒，這樣一個簡單的方法，使下一個系統服務自己的偽裝。 但是很多用戶根本不知道完成這些過程中，如果突然有與因為此組件的系統資源增加的負載問題。 另外，如果所有這些進程的釋放順序，什麼都不會發生 - 病毒激活。

其中最有名的和最有潛在危險的威脅，偽裝進程conhost.exe，今天確定了兩個：木馬：的Win32 / Alureon.FM，或後門：Win32的/ Cycbot.B和RiskTool.Win32.BitCoinMiner.amv，或Packed.Win32。 Krap.hy. 由於可以從分類中可以看出，它通常是木馬，它的目的是為了獲取用戶信息並將其傳遞給第三方或用於自己的目的對外開放進入系統。 在某些情況下，可能有違反制度的，恰恰是關係到CPU和內存的負荷增加。

如何擺脫它，我認為，特別是沒有必要解釋。 必須使用一個 病毒掃描程序， 而不是一個設置系統默認的（他已經錯過了病毒），以及一些便攜式工具像KVRT«卡巴斯基實驗室»，博士 網絡CurIt！ 等等。d。如果他們不幫忙，那麼你應該在專用工具的形式使用，重砲用急救盤的一個共同的名字。 因為它已經可以猜測，在這方面最厲害的只是卡巴斯基和博士的產品 網頁。 這是公認的，專家和普通用戶。