Conhost.exe - පද්ධතිය ක්රියාවලියක් හෝ වෛරසය?

ක්රියාවලිය තුළ නවීන වින්ඩෝස් පද්ධතියේ එක් එක් පරිශීලකයා එක් හෝ තවත් ආකාරයකින් සියළුම ක්රියාත්මක අයදුම්පත්, සේවා, සහ ක්රියාවලි දර්ශණය වන කාර්ය කළමනාකරු, වේ. බොහෝ conhost.exe නමින් පද්ධතිය අංගයක් අවධානය යොමු. එය කුමක්ද? ඒ ඇයි මම දැන් මෙම සේවාව අවශ්ය, සහ සලකා බලනු ලැබේ නැහැ.

කාර්ය සාධක කළමනාකරු conhost.exe කුමක්ද?

මෙම පද්ධතිය සේවා ඇතුළත් කිරීමට අවශ්ය බව වහාම කාලයේයි පරිශීලක සටහනක් සඳහා. එය පළමු මුලින් "ekspishke" තුළ වත්මන් වූ ක්රියාවලිය csrss.exe, එකතු, වින්ඩෝස් විස්ටා මෙහෙයුම් පෙනී සිටියේය.

අප එම ක්රියාවලිය conhost.exe දේ, සරල භාෂා ගැන කතා නම්, එය කොන්සෝලය කවුළු උකහාගැනීමේ දිගුකාලීන ප්රශ්නයක් නිවැරදි වගකිව යුතු බව සඳහන් කළ යුතු ය (උදා විධාන ප්රේරක කවුළුව, මේ DOS-පද්ධති විය කිරීම සඳහා භාවිතා කළේ ඒ හා සමාන ).

වින්ඩෝස් එක්ස්පී දී ඇනලොග්

ආරම්භ කිරීම සඳහා, ඔබේ ප්රියතම වින්ඩෝස් එක්ස්පී බොහෝ සලකා බලන්න. සමහර විට සමහර පරිශීලකයන් ඇතැම් තේමා, පෙරනිමියෙන් ස්ථාපනය කර ඇති එකිනෙකට වෙනස් භාවිත කරන විට, එම විධන කවුළුව සෑම විටම සම්භාව්ය "ekspishnom" ආකෘති පත්රය බලාපොරොත්තු වන බව දැක ඇති.

සිත්තම් කොටුව පද්ධතිය ම මත තබා ගෙන ය යන කරුණ නිසා (එය ඉහත ක්රියාවලිය csrss.exe හමුවෙයි). මේ අනුව, වර්තමාන නිර්මාණ ගැලපෙන පරිදි දැක්ම කවුළුව වෙනස් කිරීම, එය කළ නොහැකි විය.

වින්ඩෝස් විස්ටා මෙහෙයුම් ගැටලු

ඇති "විස්ටා" නව conhost.exe ගොනුව භාවිතා කරන ලද අතර එහි පද්ධතිය දියත් කිරීම සඳහා වගකිව යුතු වූ සේවාව, මේ තත්වය වෙනස් කිරීමට. එම ක්රියාවලිය, වුවද csrss.exe, වඩා අඩු ප්රමුඛතාවක් සමඟ, කෙසේ වෙතත්, බොහෝ අවස්ථාවලදී, කවුළුවක් පෙනුම නිවැරදි වැඩ කළා.

කෙසේ වෙතත්, ඉහත සඳහන් කළ පරිදි, මෙම සේවාව ම නිම නොකළ, කවුළුව පැරණි පෙනුම ඇති බව එහි ප්රතිඵලයක් විය. එය මුලින් අදහස් කරන ලදී වුවත්, ඊට අමතරව "විස්ටා" තුළ, එය එසේ නොවේ හැකි සම්මත වින්ඩෝස් එක්ස්ප්ලෝරර් වල විධන කවුළුව තුළ ගොනු drag and drop, එය මව් ක්රියාවලිය හා සැසඳීමේදී ඉහළ වරප්රසාදය නැති නිසා ය.

වින්ඩෝස් 7 වෙනස්කම් හා උසස්

වින්ඩෝස් සේවා හත්වන වෙළුම සමඟ පටන් නාටකාකාර ලෙස වෙනස් conhost.exe. එය ප්රමුඛත්වය ගසක් ක්රියාවලිය තවමත් වුවත් csrss.exe හා cmd.exe අතර, කෙසේ වෙතත්, ඔබ මෙම ස්ථාපනය තේමාව අනුරූප අයුරින් විධන කවුළුව ප්රදර්ශනය කිරීමට ඉඩ ඇත.

ප්රධාන වෙනසක් දැන් දේ සිදු ඔබ උදාහරණයක් ලෙස, සෘජු ලෙස තිරය මත එය අතින් සකස්කිරීමට අවශ්යතාව සම්පූර්ණයෙන්ම අහෝසි, එම අදාල ගොනුව වෙත සම්පූර්ණ මාර්ගය දුන් විධාන ප්රේරක කවුළුව බවට, වින්ඩෝස් එක්ස්ප්ලෝරර් ගොනු ඇතුලත් කර ගත හැක.

බොහෝ අවස්ථා වලදී, conhost.exe සේවය ම පමණක් විධාන රේඛාව Kohn සමග ක්රියා කරයි. අද දින ඔබ යම් දුරකට කොන්සෝලය කවුළු ප්රවේශ කිරීමට අවශ්ය විය හැක යෙදුම්, ගොඩක් සොයා ගත හැකි වුවත්, ඔවුන්ගේ මෙහෙයුම් තත්පර කිහිපයක් පමණි ගත වන අතර නමින් Kona ඉස්මතු පරිශීලක මැදිහත් වීමකින් තොරව ස්වංක්රීයව සිදුවේ. ඒ ඇත, උදාහරණයක් ලෙස, දොඹකර මත ස්ථාපන වැඩසටහන එක්තරා අවස්ථාවක දී එහි යම් ආකාරයක කි්රයාමාර්ග සිදු කරන කවුළුවක්, වේ, නමුත් කවුළුව අවසානයේ ස්වාධීනව අතින් එය වසා දැමීමට ඇති පරිශීලකයාව ඉතිරි වන ක්රියාවලිය, අභාවයට යමින්.

conhost.exe සේවා කිහිප වතාවක් දිවෙන: ප්රතිකාර කිරීම සඳහා කෙසේද?

දැන් පද්ධතිය මොඩියුලය බැටරි ආයු නඩුවේ පැන නැගිය හැකි විය හැකි ගැටළු සලකා බලන්න. ක්රියාත්මක කල ගොනුව ෆෝල්ඩරය සිස්ටම් 32 හි Windows සඳහා ප්රධාන ඩිරෙක්ටරියේ පිහිටා ඇත. එය ඕනෑම අවස්ථාවක නිර්දේශ නොකරයි සේවාව මෙම ගොනුව හරහා ක්රියාත්මක වේ නම්, කිසිවක් එය එසේ නොවේ අනතුරුදායක බව අනුමාන, සහ එහි බලය සම්පූර්ණ කිරීම සඳහා ගැනීමට අපහසු නැත.

නමුත් එය එකම බව සමහරවිට සිදුවිය කාර්ය කළමනාකරු එම නම බහු සැකසුම් පෙනී යයි. මින් අදහස් කරන්නේ කුමක්ද? ඔව්, හුදෙක් පද්ධතිය කුමක් එවැනි සරල ක්රමයක් පද්ධතියක් සේවාව යටතේ එහි ම වෙස් කරවන වෛරස් ලබාගෙන ඇත. සියලු හදිසි නිසා මෙම ඉදිකිරීම පද්ධති සම්පත් මත වැඩි බරක් ගැටළු පවතී නම්, නොව තවත් බොහෝ පරිශීලකයන් හුදෙක්, සම්පූර්ණ කිරීමට ඇති ක්රියාවලිය දන්නේ නැහැ. මීට අමතරව, මෙම ක්රියාවලිය සෑම අනුක්රමය නිදහස් නම්, කිසිවක් සිදු නොවුන - වෛරස සකී ඇත.

වඩාත්ම ජනප්රිය හා වඩාත් අනතුරුදායක තර්ජන අතර, ක්රියාවලිය conhost.exe වෙස් අද දෙකක් හඳුනාගෙන ඇත: ට්රෝජන්: Win32 / Alureon.FM, හෝ Backdoor: Win32 / Cycbot.B හා RiskTool.Win32.BitCoinMiner.amv, හෝ Packed.Win32. Krap.hy. වර්ගීකරණය කරනු දක්නට ලැබෙන පරිදි, එය සාමාන්යයෙන් Trojans, තමන්ගේ ම අරමුනු සඳහා වන පරිශීලක තොරතුරු හා තෙවන පක්ෂ හෝ භාවිතා කිරීම එහි මාරු අල්ලා ගැනීම සඳහා පද්ධතිය වෙත විවෘත ප්රවේශය අරමුණු කර ගෙන ඇති නිසාය. සමහර අවස්ථාවල දී, මෙම පද්ධතිය උල්ලංඝනය කිරීමක් වනු CPU සහ මතකය පිළිබඳ වැඩි බරක් නිශ්චිතව අදාළ වේ හැක.

එය ඉවත් කරන ආකාරය, මම හිතන්නේ, විශේෂයෙන් පැහැදිලි කිරීමට කිසිදු අවශ්යතාවයක්. එය භාවිතා කිරීමට අප හට සිදුවේ වෛරසය ස්කෑනරයක්, නමුත් පද්ධතිය ප්රකෘති තැබූ නැති එක (ඔහු ඒ වන විටත් එම වෛරසය මේදී), සහ KVRT «කැස්පර්ස්කි ලැබ්» වැනි සමහර අතේ ගෙන යා හැකි මෙවලම, ආචාර්ය වෙබ් CurIt! සහ යනාදි. ඈ. ඔවුන් උදව් නොමැති නම්, ඔබ භාවිතා කළ යුත්තේ, මුදවාගැනීමේ තැටි පොදු නම සමඟ විශේෂ මෙවලම් ස්වරූපයෙන් දී විශාල කාලතුවක්කු. එය දැනටමත් හැකි අනුමාන කිරීමට, වඩාත් බලවත් මේ සම්බන්ධයෙන් වූ ලෙස කැස්පර්ස්කි සහ ආචාර්ය හුදෙක් නිෂ්පාදන වෙබ්. එය පිළිගත් අතර, විද්වතුන් හා සාමාන්ය පරිශීලකයන් ඇත.