Pankova Oksana Vladimirovna
877 Shares 6206 views

Conhost.exe. Quel genre de processus: un service système ou un virus?

Peut-être, dans le monde, il n'y a pas d'utilisateur sur les systèmes d'exploitation de Windows, qui, bien que toujours pas lancé « Gestionnaire des tâches » pour terminer une application figée ou pour afficher les performances de votre ordinateur. C'est seulement de temps en temps actif dans l'arbre, de nombreux utilisateurs traitent actuellement attention à la présence dans certains services énumérés sous la forme d'un conhost.exe de fichier exécutable. Quel processus de « suspendu » dans le système, en particulier vraiment personne ne comprend, en considérant un virus (surtout si elle est à plusieurs reprises en cours d'exécution). En effet, il peut être une menace, mais pas toujours.

Conhost.exe: quel genre de processus est observé dans le « Gestionnaire des tâches »?

Tout d'abord, vous devez comprendre ce qui constitue le processus et est responsable exécutable.

Le processus lui-même fait référence au service du système Windows, et il est apparu dans Windows XP. Il est chargé d'ouvrir la fenêtre de la console comme la ligne de commande ou PowerShell. Son objectif principal – pour ouvrir la fenêtre de la console en utilisant la conception sélectionnée pour l'ensemble de thème actuel pour tous les éléments graphiques, en particulier pour les fenêtres.

Pourquoi vous avez besoin conhost.exe de service?

Pour le rendre plus clair, considérons le même vieux Windows XP. Probablement beaucoup remarqué que, avec tous les programmes Windows sur le thème par défaut ont la même mise en page, par exemple sous la forme d'une partie supérieure de bouchon bleu en vrac.

Mais lorsque cette dernière est causée par une fenêtre de ligne de commande apparaît différemment (dans la version standard de l'ancien système). Pour fenêtre avait vue sur le thème actuel, et a été développé conhost.exe des composants du système. console de l'unité de fenêtre au fonctionnement du fichier exécutable ouvre sous la forme dans laquelle sont représentés toutes les autres fenêtres.

Cependant, le principal problème a d'abord que le service en XP était clairement viciée, en raison de ce que la fenêtre ne s'ouvre pas de la manière, et parfois même accrocher observé l'ensemble du système. Le service « Vista » a été modifié, tout en travaillant avec un rang de priorité inférieur à scrss.exe composant qui était à l'origine en charge de la conception de la console Windows XP. Mais même ici, il y avait beaucoup de problèmes.

Il est seulement depuis que le service septième modification a été révisée de manière drastique. Malgré le fait que son appel prioritaire et l'exécution sont restés entre les scrss et cmd niveaux, fenêtres de la console lors de l'appel des programmes respectifs ont commencé à regarder comme il devrait être (par exemple, dans la conception du thème Aero).

Puis-je désactiver le service?

Ceci, en bref conhost.exe de service. Quel genre de processus devant nous, je pense, un peu compréhensible. Maintenant, quelques mots sur la façon de désactiver ce processus peut être.

En général, ce n'est pas recommandé, en fait, pour tous les autres composants du système. Toutefois, si vous ne me dérange pas du genre de fenêtres sans inscription, fixée pour la rubrique en cours, le processus peut être mis hors tension (pour terminer dans le « Gestionnaire des tâches »). Remarque, le service est uniquement mis hors tension, puis pendant un certain temps. Retirez-le, même avec une gamme complète de droits d'administration, vous ne pouvez pas (à moins qu'il soit un virus). Le système simple ne permettra pas de le faire, et absolument tous les outils tiers seront impuissants. De plus, le processus commence seulement aux fenêtres de la console de démarrage, et en leur absence ou de l'inactivité du système des moments dans le « gestionnaire de tâches », il n'est pas. Et les performances de l'ordinateur, le service n'a pas d'influence particulière.

Virus conhost.exe: vérifier l'emplacement du fichier de programme

Une situation complètement différente – quand dans le même « Gestionnaire des tâches » dans les processus actifs de l'arbre du même nom il y a l'apparition de plusieurs services (au moins plus de deux). Ceci est une claire allusion à la présence de virus dans le système sont sous ce service et masqué. Et s'il est toujours présent et le engine.exe des composants, tout – attendez des ennuis! Ceci est – juste un virus. Mais même la présence d'un seul processus peut être le signe de la pénétration dans la menace de code exécutable malveillant. Le plus souvent, il se réfère aux chevaux de Troie.

Pour vous assurer que le processus est un système (ou virale), dans le « Gestionnaire des tâches » à partir des processus de tabulation, dans le menu PCM pour sélectionner la ligne pour ouvrir l'emplacement du fichier. fichier d'origine conhost.exe est toujours situé dans le système de dossier System32 répertoire du système d'exploitation primaire. Si spécifié différent de cet endroit, il est nécessaire de prendre des mesures urgentes.

Vérification de la présence de menaces

Maintenant, nous allons voir comment supprimer conhost.exe. En principe, rien ici particulièrement difficile. Cependant, il faut tenir compte de certaines des nuances. Tout d'abord, dans le « Gestionnaire des tâches » pour terminer tous les processus du même nom. Même si, à ce stade, le service d'origine, ne vous inquiétez pas (redémarrer après redémarre en mode automatique) sera laissé.

Après cela, vous devez utiliser un puissant scanner, de préférence un type portable (par exemple, le Dr Web CureIt! Ou KVRT). Lancer une analyse de l'antivirus déjà installé semble en profondeur inappropriée, au moins pour la raison qu'il avait déjà manqué la menace.

Cependant, comme le montre la pratique, la méthode la plus efficace pour éliminer le fléau sera l'utilisation de programmes spéciaux tels que le disque Kaspersky Rescue Disk, ou analogues d'autres développeurs, spécialisée dans la protection anti-virus. L'avantage de ces outils est qu'ils ont leur propre chargeur de démarrage et lors de l'écriture sur un support amovible, vous pouvez le démarrer de lui avant même le début de l'OS principal. L'application peut utiliser l'interface graphique ou en mode DOS. , Vous devez juste à côté de vérifier l'ensemble du système en définissant une analyse en profondeur et attendre la fin du processus. Cela peut être déterminé même les virus qui sont profondément intégrés dans le système, ou même de résider dans la RAM.

au lieu résultat

Un tel conhost.exe de service. Quel genre de processus se déroule dans le système lorsque vous ouvrez la console, il est clair, comme le fait que le service au démarrage peut être répété élément nuisible. En fait, se débarrasser de l'œuvre ne fera pas un tel virus. Il vous suffit de choisir l'outil optimal pour détecter et supprimer la menace.

Latest posts

formation
459 shares 7681 views

Qui sont les francs-maçons?
Produits alimentaires et boissons
873 shares 7357 views

recette de boeuf dans les bonnes mains – une vraie délicatesse.
Pouchkine appelé écureuil dans « Le Conte du tsar Saltan »?
Arts et spectacles
601 shares 6210 views

Pouchkine appelé écureuil dans « Le Conte du tsar Saltan »?
La viande dans une citrouille au four: comment faire cuire un dîner original?
Produits alimentaires et boissons
121 shares 9371 views

La viande dans une citrouille au four: comment faire cuire un dîner original?
Alena Tigleva – la première fille des « boulettes Ural »
Arts et spectacles
801 shares 4018 views

Alena Tigleva – la première fille des « boulettes Ural »
Pitsunda, l'Abkhazie et « Paradis »: une vue d'ensemble, description et commentaires
hôtels
536 shares 9038 views

Pitsunda, l'Abkhazie et « Paradis »: une vue d'ensemble, description et commentaires
médecine
821 shares 6460 views

Lymphatique Massage: Avantages et contre-indications
"Ambassade d'anglais" (restaurant, Nizhny Novgorod): description, photos, avis
Avis sur les restaurants
386 shares 5491 views

"Ambassade d'anglais" (restaurant, Nizhny Novgorod): description, photos, avis

Copyright 2017