Conhost.exe - सिस्टम प्रक्रिया या वायरस?

आधुनिक विंडोज प्रणाली एक ही रास्ता या प्रक्रिया में एक और की प्रत्येक उपयोगकर्ता कार्य प्रबंधक, जो चल रहे सभी ऐप्लिकेशन, सेवाओं, और प्रक्रियाओं प्रदर्शित करता है। कई सिस्टम घटक conhost.exe कहा जाता है पर ध्यान देना। यह क्या है और मैं अब इस सेवा की जरूरत क्यों करते हैं, और विचार किया जाएगा।

कार्य प्रबंधक में conhost.exe क्या है?

uninitiated के उपयोगकर्ता टिप्पणी के लिए इस प्रणाली सेवा शामिल किया जाना आवश्यक है तुरंत कि। यह पहली बार Windows Vista में दिखाई दिया, प्रक्रिया csrss.exe, जो मूल रूप "ekspishke" में मौजूद था जोड़ने।

हम क्या प्रक्रिया conhost.exe, सरल भाषा में, यह ध्यान दिया जाना चाहिए कि यह (कंसोल खिड़कियों ड्राइंग का लंबे समय से समस्या को सही करने के लिए जिम्मेदार है के बारे में बात करते हैं जैसे, कमांड प्रॉम्प्ट विंडो, क्या डॉस प्रणालियों में हुआ करता था के समान )।

Windows XP में एनालॉग

शुरू करने के लिए, अपने पसंदीदा Windows XP के कई पर विचार करें। हो सकता है कि कुछ उपयोगकर्ताओं को देखा है कि जब कुछ विषयों का उपयोग कर, एक है कि डिफ़ॉल्ट रूप से स्थापित किया गया है से अलग, कंसोल विंडो हमेशा क्लासिक "ekspishnom" फ़ॉर्म लग रहा है।

तथ्य यह है कि ड्राइंग बॉक्स प्रणाली पर ही रखा गया था (यह उपरोक्त प्रक्रिया csrss.exe को पूरा करती है के लिए)। इस प्रकार, वर्तमान डिजाइन मैच के लिए दृश्य खिड़की बदलने के लिए, यह असंभव था।

Windows Vista में समस्याएं

"विस्टा" नई सेवा है, जो प्रणाली conhost.exe फ़ाइल इस्तेमाल किया गया था शुरू करने के लिए जिम्मेदार था में इस स्थिति को बदलने के लिए। प्रक्रिया काम किया है, हालांकि csrss.exe की तुलना में कम प्राथमिकता के साथ, हालांकि, ज्यादातर मामलों में, एक खिड़की की उपस्थिति को सही।

लेकिन, जैसा कि ऊपर उल्लेख किया है, सेवा में ही अधूरा था, परिणाम के साथ उस खिड़की एक पुराने नज़र डाली। इसके अलावा, "विस्टा", हालांकि यह मूल रूप से करना था में, यह संभव नहीं खींचें और मानक Windows Explorer के कंसोल विंडो में फ़ाइल ड्रॉप करने, क्योंकि यह के रूप में माता-पिता की प्रक्रिया की तुलना में उच्च विशेषाधिकार नहीं था।

विंडोज 7 और उच्चतर में परिवर्तन

Windows सेवा conhost.exe के सातवें संस्करण की शुरुआत के साथ नाटकीय रूप से बदल दिया है। हालांकि यह प्राथमिकता पेड़ की प्रक्रिया में अब भी है csrss.exe और cmd.exe के बीच है, हालांकि, आप एक तरीका है कि स्थापित विषय से मेल खाती है में कंसोल विंडो प्रदर्शित करने के लिए अनुमति देता है।

मुख्य परिवर्तन में अब क्या है आप सीधे कमांड प्रॉम्प्ट विंडो कि निर्दिष्ट फ़ाइल का पूर्ण पथ स्क्रीन पर दिया था, इसे मैन्युअल रूप से दर्ज करने के लिए की आवश्यकता को समाप्त में Windows Explorer से फ़ाइलें सम्मिलित कर सकते हैं, उदाहरण के लिए, हो गई।

ज्यादातर मामलों में, सेवा ही conhost.exe केवल कमांड लाइन कोह्न के साथ काम करता है। आज यद्यपि आप अनुप्रयोगों, जो कुछ हद तक सांत्वना खिड़कियों का उपयोग करने की आवश्यकता हो सकती है की एक बहुत कुछ मिल सकता है, उनके आपरेशन केवल कुछ सेकंड लेता है, और का कहा जाता है Kona उद्भव उपयोगकर्ता के हस्तक्षेप के बिना स्वचालित रूप से होता है। यही कारण है कि है, उदाहरण के लिए, क्रेन पर स्थापना कार्यक्रम के उस चरण में वहाँ एक खिड़की है, जो कार्रवाई के कुछ प्रकार किया जाता है, लेकिन खिड़की के अंत में स्वतंत्र रूप से प्रक्रिया है, जो मैन्युअल रूप से इसे बंद करने के लिए होने से बचाता है उपयोगकर्ता fading।

conhost.exe सेवा कई बार चलाता है: कैसे के इलाज के लिए?

अब संभव समस्याओं उस मामले में सिस्टम मॉड्यूल की बैटरी जीवन पैदा हो सकता है पर विचार करें। निष्पादन योग्य फ़ाइल फ़ोल्डर System32 विंडोज मुख्य निर्देशिका में स्थित है। यह अनुमान है कि यदि सेवा इस फाइल के माध्यम से यह चल रहा है, कुछ भी नहीं है संभावित खतरनाक है ना है, और पूरा करने के लिए अपने बल किसी भी मामले में अनुशंसित नहीं है मुश्किल नहीं है।

लेकिन यह कभी कभी होता है में एक ही है कि कार्य प्रबंधक एक ही नाम के कई प्रक्रियाओं प्रकट होता है। इसका क्या मतलब है? हाँ, बस प्रणाली में क्या एक वायरस है कि इस तरह एक आसान तरीका एक प्रणाली सेवा के तहत अपने स्वयं के भेस में आता है मिल गया है। लेकिन कई, उन बस जो प्रक्रिया को पूरा करने, अगर अचानक इस घटक की वजह से सिस्टम संसाधनों पर अधिक लोड के साथ समस्याओं देखते हैं पता नहीं है। इसके अलावा, यदि इन प्रक्रियाओं के सभी को रिहा अनुक्रम, कुछ नहीं होता - वायरस पुन: सक्रिय कर रहे हैं।

सबसे प्रसिद्ध और सबसे संभावित खतरनाक खतरों के अलावा, प्रक्रिया conhost.exe मुखौटा धारण कर लिया, आज पहचान दो: ट्रोजन: Win32 / Alureon.FM, या TrojanSpy: Win32 / Cycbot.B और RiskTool.Win32.BitCoinMiner.amv, या Packed.Win32। Krap.hy. वर्गीकरण से देखा जा सकता है, यह आमतौर पर ट्रोजन, जो आदेश उपयोगकर्ता जानकारी और तीसरे पक्ष को अपने स्थानांतरण पर कब्जा या अपने स्वयं के प्रयोजनों के लिए उपयोग करने के लिए प्रणाली का उपयोग खोलने के उद्देश्य से कर रहे हैं। कुछ मामलों में प्रणाली का उल्लंघन हो सकता है, ठीक CPU और स्मृति पर अधिक लोड से संबंधित है।

यह कैसे से छुटकारा पाने के, मुझे लगता है, की व्याख्या करने के लिए विशेष रूप से कोई जरूरत नहीं। एक का उपयोग करने के वायरस स्कैनर, लेकिन नहीं है कि एक प्रणाली डिफ़ॉल्ट सेट (वह पहले से ही वायरस छूट गए थे), और KVRT «Kaspersky लैब», डॉ जैसे कुछ पोर्टेबल उपयोगिता वेब CurIt! और इतने पर। डी। अगर वे मदद नहीं करते हैं, तो आप विशेष उपकरण के रूप में बचाव डिस्क का एक आम नाम के साथ इस्तेमाल करना चाहिए, भारी तोपखाने। के रूप में यह पहले से ही अनुमान लगाना संभव हो गया था, इस संबंध में सबसे शक्तिशाली सिर्फ Kaspersky और डॉ के उत्पादों रहे हैं वेब। यह मान्यता है, और विशेषज्ञों और साधारण उपयोगकर्ताओं है।