Conhost.exe - 系统进程还是病毒？

现代Windows系统的每个用户在工作过程中都会以任何方式调用任务管理器，其中显示所有正在运行的应用程序，服务和进程。 许多注意系统组件叫做conhost.exe。 这是什么，为什么这项服务是需要的，现在将被考虑。

什么是任务管理器中的conhost.exe？

对于未开发的用户，我们立即注意到，该系统服务是强制性的。 它首次出现在Windows Vista中，添加了最初出现在“ekspishek”中的进程csrss.exe。

如果我们以简单的语言谈论conhost.exe进程，那么应该指出的是，它负责纠正与绘图控制台窗口相关的长期存在的问题（例如，类似于以前在基于DOS的系统中的命令行窗口）。

Windows XP中的模拟

首先，看看Windows XP的最爱。 也许一些用户注意到，如果您使用某个主题，与默认安装的主题不同，控制台窗口总是看起来是经典的“闪光”形式。

事实是，窗口的绘图委托给系统本身（以上过程csrss.exe负责这一点）。 因此，不可能改变窗口的外观以适应当前布局。

Windows Vista中的问题

为了改变这种情况，在Vista中使用了新的服务，其中启动了系统文件conhost.exe。 虽然这个过程的工作优先级低于csrss.exe，但在大多数情况下更正了窗口的外观。

然而，如上所述，服务本身就是未完成的，结果窗口有一个旧貌。 另外，在Vista中，尽管原本是这样，但是没有办法从标准资源管理器将文件拖到控制台窗口中，因为它与父进程相比没有高权限。

Windows 7及更高版本中的更改

从第七个版本的Windows开始，conhost.exe发生了剧烈的变化。 虽然它仍然在csrss.exe和cmd.exe之间的进程优先级树中，但它仍然允许您以与已安装主题相匹配的形式显示控制台窗口。

主要的变化是现在您可以将资源管理器中的文件直接插入到命令窗口中，该窗口显示了屏幕上指定文件的完整路径，从而无需手动输入。

在大多数情况下，conhost.exe服务本身与命令行锥专用。 虽然今天您可以找到许多应用程序，在某种程度上可能需要访问控制台窗口，但它们的激活只需要几秒钟，而呼叫的外观会自动发生，无需用户干预。 也就是说，例如，在安装程序的某个阶段，起重机中出现一个窗口，其中执行一些动作，并且当过程结束时窗口自身消失，这保存了用户不必手动关闭它。

服务conhost.exe启动了很多次：如何治疗？

现在考虑在本系统模块的自主操作的情况下可能出现的问题。 可执行文件位于Windows主目录的System32文件夹中。 不难猜到，如果该服务是由该文件启动的，则不存在任何潜在的危险，并且不建议在任何情况下终止它。

但是有时会发生几个相同的进程出现在同一个 任务管理器中 。 这是什么意思？ 但是只有病毒已经渗透到系统中，以这种简单的方式为系统服务自己伪装。 但是，由于这个组件，如果系统资源的负载增加有问题，许多用户根本就不知道应该完成哪个进程。 此外，如果您按顺序禁用所有这些进程，则不会发生任何事情 - 病毒将再次被激活。

在conhost.exe进程中伪装的最有名和最有潜在危险的威胁之中，今天有两个：Trojan：Win32 / Alureon.FM或Backdoor：Win32 / Cycbot.B和RiskTool.Win32.BitCoinMiner.amv或Packed.Win32。 Krap.hy. 从分类可以看出，这些是常见的木马，旨在打开对系统的访问，以拦截用户信息并将其转交给第三方或为自己的目的使用。 在某些情况下，系统故障是可能的，这与CPU和RAM上的负载增加有关。

如何摆脱这个，我觉得没有必要解释。 我们将不得不使用 防病毒扫描器， 但默认情况下不会安装系统（已经通过病毒），还有一些便携式实用程序，如卡巴斯基实验室的KVRT，Dr. 网路电话 等等，如果他们没有帮助，那么您应该使用具有通用名称救援盘的特殊实用程序的形式的重型火炮。 你可以猜到，这方面最强大的是卡巴斯基的产品。 网页。 这得到了专家和普通用户的认可。