Conhost.exe - proceso del sistema o virus?

Cada usuario del moderno sistema de Windows de una manera u otra en el proceso es el administrador de tareas, que muestra todas las aplicaciones, servicios y procesos en ejecución. Muchos prestar atención al componente de sistema llamado conhost.exe. ¿Qué es y por qué necesito este servicio ahora, y serán consideradas.

¿Cuál es conhost.exe en el Administrador de tareas?

Para la nota de usuario no iniciado inmediatamente que se requiere este servicio del sistema para ser incluidos. Apareció por primera vez en Windows Vista, añadiendo el csrss.exe proceso, que estaba originalmente presente en el "ekspishke".

exe conhost

Si hablamos de lo que el proceso de conhost.exe, en un lenguaje sencillo, hay que señalar que es responsable de corregir un problema de larga data de dibujar las ventanas de la consola (por ejemplo, la línea de comandos de Windows, similar a lo que solía ser en los dos-sistemas ).

Analógico en Windows XP

Para empezar, tenga en cuenta que muchos de su favorito Windows XP. Tal vez algunos usuarios han notado que cuando se utilizan ciertos temas, diferente de la que se instala de forma predeterminada, la ventana de la consola siempre se ve la forma "ekspishnom" clásico.

proceso exe conhost

El hecho de que el cuadro de dibujo se colocó en el propio sistema (por se encuentra con el csrss.exe proceso anterior). Por lo tanto, cambiar la ventana de visualización para que coincida con el diseño actual, era imposible.

Los problemas en Windows Vista

Para cambiar esta situación en la "Vista" del nuevo servicio, que fue responsable del lanzamiento del sistema de archivos se utilizó conhost.exe. El proceso funcionó, aunque con una prioridad más baja que la csrss.exe, sin embargo, en la mayoría de los casos, la corrección de la aparición de una ventana.

lo conhost exe en el administrador de tareas

Sin embargo, como se mencionó anteriormente, el servicio en sí estaba sin terminar, con el resultado de que la ventana tenía una vieja mirada. Además, en la "Vista", a pesar de que inicialmente estaba destinado, no fue posible arrastrar y soltar el archivo en la ventana de la consola del Explorador estándar de Windows, ya que no tuvo el privilegio alto en comparación con el proceso padre.

Cambios en Windows 7 y superiores

Comenzando con la séptima versión de conhost.exe servicio de Windows cambiado drásticamente. A pesar de que todavía está en el proceso de árbol prioridad es entre csrss.exe y cmd.exe, sin embargo, le permite mostrar la ventana de la consola de una manera que se corresponde con el tema instalado.

exe conhost se ejecuta en varias ocasiones como un regalo

El cambio más importante se produjo en lo que ahora se puede insertar archivos desde el Explorador de Windows, por ejemplo, directamente en la ventana del símbolo que dio a cabo en la pantalla la ruta completa en el archivo especificado, lo que elimina la necesidad de introducir manualmente.

En la mayoría de los casos, el servicio en sí conhost.exe sólo funciona con la línea de comandos Kohn. Aunque hoy en día se puede encontrar una gran cantidad de aplicaciones, que en cierta medida pueden ser necesarios para acceder a las ventanas de la consola, la operación dura sólo unos pocos segundos, y la aparición de la llamada Kona se produce de forma automática sin intervención del usuario. Es decir, por ejemplo, en una cierta etapa del programa de instalación de la grúa hay una ventana, lo que hizo algún tipo de acción, pero al final de la ventana de proceso, lo que ahorra al usuario de tener que cerrar manualmente la decoloración de forma independiente.

conhost.exe servicio se ejecuta varias veces: cómo tratar?

Consideremos ahora los posibles problemas que puedan surgir en caso de que la duración de la batería del módulo del sistema. El archivo ejecutable se encuentra en el directorio principal de carpeta System32 de Windows. No es difícil adivinar que si el servicio se está ejecutando a través de este archivo, nada es potencialmente peligrosa no lo es, y para completar su fuerza no se recomienda en cualquier caso.

Pero sucede a veces que en el mismo Administrador de tareas aparece múltiples procesos del mismo nombre. ¿Qué significa esto? Sí, justo lo que en el sistema tiene un virus que una forma tan sencilla hace de su propio disfraz bajo un servicio del sistema. Pero muchos, los usuarios simplemente no saben qué proceso se complete, si, de repente, hay problemas con el aumento de la carga sobre los recursos del sistema a causa de este componente. Además, si todos estos procesos de liberación de secuencia, no pasa nada – virus se reactivan.

Entre las amenazas más peligrosas potencialmente más famoso y, haciéndose pasar conhost.exe proceso, identificó hoy dos: Trojan: Win32 / Alureon.FM o Backdoor: Win32 / Cycbot.B y RiskTool.Win32.BitCoinMiner.amv o Packed.Win32. Krap.hy. Como puede verse en la clasificación, por lo general es troyanos, los cuales están destinados a abrir el acceso al sistema con el fin de capturar la información del usuario y su transferencia a terceros o utilizar para sus propios fines. En algunos casos puede haber una violación del sistema, es precisamente relacionado con el aumento de la carga de la CPU y la memoria.

¿Cómo deshacerse de él, creo, sobre todo hay necesidad de explicar. Tener que utilizar un escáner de virus, pero no el que establece el sistema por defecto (que ya había perdido el virus), y alguna utilidad portátil como KVRT «Kaspersky Lab», el Dr. CurIt web! y así sucesivamente. d. Si no ayudan, entonces debería usar, la artillería pesada en forma de herramientas especiales con un nombre común de un disco de rescate. Como ya era posible adivinar, el más potente en este sentido son sólo productos de Kaspersky y el Dr. Web. Se reconoce, y los expertos y los usuarios normales.