Conhost.exe - システムプロセスやウイルス？

近代的なWindowsのシステム片道またはプロセス内の他の各ユーザは、実行中のすべてのアプリケーション、サービス、およびプロセスを表示するタスクマネージャ、です。 多くはconhost.exeと呼ばれるシステムコンポーネントに注意を払います。 それは何であり、なぜ私は今、このサービスが必要なのか、とみなされます。

タスクマネージャでconhost.exeは何ですか？

このシステムサービスが含まする必要があることがすぐに初心者ユーザーのためのノート。 これは、最初の「ekspishke」に元々存在していたプロセスのCsrss.exeを、追加して、Windows Vistaで登場しました。

私たちがどのようなプロセスconhost.exe、簡単な言語での話なら、コンソールウィンドウの描画の長年の問題を修正するための責任があることに留意すべきである（DOS-システムにあったものと同様の例、コマンドプロンプトウィンドウ、 ）。

Windows XPのアナログ

開始するには、お好みのWindows XPの多くを考えます。 たぶん、一部のユーザーは、特定のテーマを使用した場合、デフォルトでインストールされているものとは異なる、コンソールウィンドウは常に古典的な「ekspishnom」の形に見えることに気づきました。

描画ボックスはシステム自体の上に置いたという事実（これは、上記プロセスのCsrss.exeを満たしているため）。 このように、現在のデザインに合わせて、ビューウィンドウを変更する、それが不可能でした。

Windows Vistaでの問題点

conhost.exeファイルを使用したシステムを起動するための責任があった「ビスタ」の新しいサービス、このような状況を変更するには。 プロセスは、ウィンドウの外観を修正する、ほとんどの場合、しかし、のCsrss.exeよりも低い優先度でも、働きました。

しかし、上述したように、サービス自体は、ウィンドウが古い見ていた、その結果、未完成でした。 それは親プロセスと比較して高い権限を持っていなかったので、それが本来意図したが、「ビスタ」で、また、標準のWindowsエクスプローラのコンソールウィンドウにファイルをドラッグ＆ドロップすることができませんでした。

Windows 7と高の推移

Windowsサービスの第七のバージョン以降で劇的に変化しconhost.exe。 それはまだ優先ツリーの過程であるのCsrss.exeとcmd.exeの間ではあるが、しかし、あなたがインストールされたテーマに対応した方法で、コンソールウィンドウを表示することができます。

主な変更は、例えば、直接手動で入力する必要がなくなり、画面上で指定したファイルへのフルパスを与えたコマンドプロンプトウィンドウに、Windowsエクスプローラからファイルを挿入することができ、今あるもので発生しました。

ほとんどの場合、サービス自体はconhost.exeのみ、コマンドラインコーンで動作します。 今日のあなたはある程度のコンソールウィンドウにアクセスするために必要な場合がありますアプリケーションの多くを見つけることができますが、その動作は、ほんの数秒かかり、そして呼ばコナの出現は、ユーザーの介入なしに自動的に行われます。 すなわち、例えば、クレーン上のインストール・プログラムの特定の段階での作用のいくつかの種類を作った窓があるが、ウィンドウの終了時に独立に手動で閉鎖することからユーザーを保存処理を、フェージングされます。

conhost.exeサービスを数回実行します：どのように扱いますか？

今の場合には、システムのモジュールのバッテリ寿命を生じる可能性がある可能性のある問題を検討します。 実行可能ファイルは、フォルダのSystem32 Windowsのメインディレクトリにあります。 それはどのような場合に推奨されていないサービスは、このファイルを通してそれを実行している場合、何がそうでない潜在的に危険ではないことを推測し、その力を完了することは難しいことではありません。

しかし、同じであること時々起こる タスクマネージャ 同じ名前の複数のプロセスを表示されます。 これは何を意味するのでしょうか？ はい、まさにシステムでは、このような簡単な方法は、システム・サービスの下で、独自の変装を行い、ウイルスを持っています。 しかし、多くのユーザーは、単純に、突然のすべてがあるため、このコンポーネントのシステムリソースへの負荷の増加に問題がある場合は、完了するために、どのプロセスかわかりません。 これらのプロセスのすべてのシーケンスを解放した場合に加えて、何も起こりません - ウイルスが再活性化しています。

最も有名で、最も潜在的に危険な脅威の中で、プロセスconhost.exeをマスカレード、今日は識別2：トロイの木馬：Win32の/ Alureon.FM、またはバックドア：Win32の/ Cycbot.BとRiskTool.Win32.BitCoinMiner.amv、またはPacked.Win32。 Krap.hy. 分類から分かるように、それは通常、独自の目的のためにユーザ情報及び第三者又は使用への転送を捕捉するためにシステムへ開放アクセスを目的としているトロイの木馬、です。 いくつかの場合において、システムの違反があってもよい、CPUとメモリ上の負荷の増大に正確に関連しています。

それを取り除くためにどのように、私は、説明するために特に必要だと思いません。 使用する必要が ウイルススキャナ、 ではなく、システムのデフォルトを設定する1（彼はすでにウイルスを逃していた）、およびKVRT«カスペルスキー»、博士のようないくつかのポータブルユーティリティを ウェブCurIt！ ように。D。彼らは助けていない場合は、あなたが使用する必要があり、レスキューディスクの一般的な名前を持つ特別なツールの形で重砲。 それはすでに推測することが可能であったとして、この点で最も強力では、Kaspersky博士の製品だけです ウェブ。 これは、専門家や一般ユーザーに認識されており、。