Conhost.exe - یک فرایند سیستم یا یک ویروس؟

هر کاربر یک سیستم ویندوز مدرن به نحوی در فرایند کار، Task Manager را فراخوانی می کند که تمام برنامه ها، سرویس ها و فرآیندهای در حال اجرا را نمایش می دهد. بسیاری از بخش های سیستم به نام conhost.exe توجه دارند. در حال حاضر چه چیزی در این مورد وجود دارد و چرا این سرویس مورد نیاز است.

conhost.exe در Task Manager چیست؟

برای کاربران بی قید و شرط، ما یک بار متوجه می شویم که این سرویس سیستم اجباری است. برای اولین بار در ویندوز ویستا ظاهر شد، اضافه کردن فرآیند csrss.exe، که در ابتدا در "ekspishek" حضور داشت.

اگر ما در مورد فرایند conhost.exe در زبان ساده بحث کنیم، باید توجه داشت که مسئولیت اصلاح مشکل قدیمی مربوط به طراحی پنجره های کنسول (به عنوان مثال یک پنجره خط فرمان مشابه آنچه که در سیستم های مبتنی بر DOS استفاده می شود )

آنالوگ در ویندوز XP

اول، بیایید به مورد دلخواه ویندوز XP نگاه کنیم. شاید برخی از کاربران متوجه شده اند که اگر شما از یک موضوع خاص استفاده می کنید، متفاوت از یکی که به طور پیش فرض نصب شده است، پنجره کنسول همیشه در فرم "کلاسیک" کلاسیک ظاهر می شود.

واقعیت این است که رسم پنجره به سیستم خود سپرده شد (پردازش بالا csrss.exe مسئول این بود). بنابراین، ظاهر پنجره را تغییر دادم تا متناسب با طرح فعلی تغییر کند.

مشکلات در ویندوز ویستا

برای تغییر این وضعیت، یک سرویس جدید در ویستا استفاده شد که راه اندازی سیستم فایل conhost.exe بود. این فرآیند، اگر چه با اولویت کمتری نسبت به csrss.exe کار می کند، با این حال در بیشتر موارد ظاهر پنجره را اصلاح کرد.

با این حال، همانطور که در بالا ذکر شد، سرویس خود را تبدیل به ناتمام کرد، به طوری که پنجره ها یک نگاه قدیمی داشتند. علاوه بر این، در ویستا، اگر چه این در اصل در نظر گرفته شده بود، هیچ راهی برای کشیدن فایل را به پنجره کنسول از استاندارد اکسپلورر، به دلیل بالا بود امتیازات در مقایسه با فرآیند پدر و مادر.

تغییرات در ویندوز 7 و بالاتر

با شروع هفتمین نسخه ویندوز، conhost.exe تغییرات شدیدی را متحمل شده است. گرچه هنوز در درخت اولویت بین csrss.exe و cmd.exe است، هنوز هم شما می توانید پنجره console را در یک فرم که با موضوع نصب شده مطابقت دارد نمایش دهد.

تغییر اصلی این بود که اکنون می توانید فایل ها را از اکسپلورر وارد کنید، به طور مثال، به طور مستقیم به پنجره فرمان، که مسیر کامل را به فایل مشخص شده روی صفحه نشان می دهد، و نیاز به ورودی آن را در حالت دستی حذف می کند.

در اکثر موارد، سرویس conhost.exe به طور انحصاری با مخروط خط فرمان کار می کند. اگر چه امروز می توانید بسیاری از برنامه های کاربردی را پیدا کنید که تا حدودی نیاز به دسترسی به پنجره های کنسول دارند، فعال شدن آنها فقط چند ثانیه طول می کشد و ظاهر تماس فراخوانی به طور خودکار بدون دخالت کاربر اتفاق می افتد. به عنوان مثال، در یک مرحله خاص از نصب برنامه، یک پنجره در جرثقیل ظاهر می شود که در آن برخی اقدامات انجام می شود و هنگامی که فرایند به پایان می رسد پنجره به طور خود به خود از بین می رود، که موجب صرفه جویی کاربر در دستیابی به آن می شود.

conhost.exe سرویس چند بار راه اندازی شده است: چگونه برای درمان؟

در حال حاضر مشکلات احتمالی که ممکن است در مورد عملکرد آفلاین این ماژول سیستم ایجاد شود را در نظر بگیرید. فایل اجرایی در پوشه System32 دایرکتوری اصلی ویندوز قرار دارد. دشوار نیست حدس بزنید که اگر سرویس توسط این فایل شروع شود هیچ چیز بالقوه خطرناک در آن وجود ندارد و توصیه نمی شود که در هر صورت آن را خاتمه دهید.

اما گاهی اوقات اتفاق می افتد که چند فرایند مشابه در همان Task Manager ظاهر می شود. این معنی چیست؟ اما تنها این که ویروس به این سیستم نفوذ کرده است، که به طریقی ساده، پنهان خود را برای سرویس سیستم تولید می کند. اما بسیاری از کاربران به سادگی نمی دانند که چه فرآیند باید تکمیل شود، در صورتی که با توجه به این مولفه با افزایش بار در منابع سیستم مشکل ساز باشد. علاوه بر این، اگر تمام این فرآیند را به طور متوالی غیرفعال کنید، هیچ اتفاقی نخواهد افتاد - ویروس ها دوباره فعال می شوند.

در میان معروف ترین و بالقوه ترین تهدیدات خطرناک که امروزه به عنوان فرآیند conhost.exe شناخته می شوند، دو مورد هستند: Trojan: Win32 / Alureon.FM، یا Backdoor: Win32 / Cycbot.B و RiskTool.Win32.BitCoinMiner.amv، یا Packed.Win32. Krap.hy. همانطور که از طبقه بندی دیده می شود، این تروجان های رایج هستند که با هدف دسترسی به سیستم به منظور ردیابی اطلاعات کاربر و انتقال آن به اشخاص ثالث یا استفاده از اهداف خود می باشند. در برخی موارد ممکن است یک سوء عملکرد سیستم وجود داشته باشد که مربوط به افزایش بار CPU و RAM است.

من فکر می کنم چگونه از این خلاص شود، توضیح لازم نیست. ما باید از یک اسکنر آنتی ویروس استفاده کنیم، اما نه به طور پیش فرض (به طور پیشفرض) (و قبل از ویروس منتقل شده) و بعضی از ابزار قابل حمل مانند KVRT آزمایشگاه کسپرسکی Dr. وب سایت CurIT! و غیره اگر آنها کمک نمی کند، پس از استفاده از توپخانه سنگین به عنوان خدمات ویژه با نام مشترک نجات دیسک استفاده کنید. همانطور که می توانید حدس بزنید، قدرتمند ترین در این رابطه محصولات Kaspersky هستند. وب این توسط هر دو کارشناس و کاربر عادی به رسمیت شناخته شده است.