Conhost.exe - ដំណើរការប្រព័ន្ធឬមេរោគ?

អ្នកប្រើនៃប្រព័ន្ធប្រតិបត្តិការ Windows-វិធីទំនើបប្រព័ន្ធមួយឬមួយផ្សេងទៀតនៅក្នុងដំណើរការនេះគឺជាកម្មវិធីគ្រប់គ្រងភារកិច្ច, ដែលបង្ហាញដំណើរការកម្មវិធីសេវាកម្មនិងដំណើរការទាំងអស់។ មនុស្សជាច្រើនបានយកចិត្តទុកដាក់សមាសភាគដែលគេហៅថា conhost.exe ប្រព័ន្ធ។ តើវាគឺជាអ្វីហើយហេតុអ្វីបានជាធ្វើបានខ្ញុំត្រូវការសេវានេះឥឡូវនេះហើយនឹងត្រូវបានចាត់ទុក។

conhost.exe ក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចគឺជាអ្វី?

សម្រាប់ចំណាំដែលអ្នកប្រើសេវា uninitiated ភ្លាមថាប្រព័ន្ធនេះគឺត្រូវបានទាមទារដើម្បីត្រូវបានរួមបញ្ចូល។ វាបានបង្ហាញខ្លួនជាលើកដំបូងនៅក្នុង Windows ម៉ាស៊ីន Vista, លោកបានបន្ថែម csrss.exe ដំណើរការនេះដែលជាដើមឡើយមានវត្តមាននៅក្នុង "ekspishke" ។

ប្រសិនបើយើងនិយាយអំពីអ្វីដែល conhost.exe ដំណើរការនៅក្នុងភាសាសាមញ្ញ, វាគួរតែត្រូវបានកត់សម្គាល់ថាវាគឺជាការទទួលខុសត្រូវសម្រាប់កែបញ្ហាឈរយូរនៃការគូរបង្អួចកុងសូល (ឧបង្អួចប្រអប់បញ្ចូលពាក្យបញ្ជា, ស្រដៀងគ្នាទៅនឹងអ្វីដែលបានប្រើដើម្បីឱ្យមាននៅក្នុងការប្រព័ន្ធ DOS ) ។

អាណាឡូកនៅក្នុង Windows XP

ដើម្បីចាប់ផ្ដើមសូមពិចារណាច្រើននៃ Windows XP ដែរដែលអ្នកចូលចិត្ត។ ប្រហែលជាអ្នកប្រើមួយចំនួនបានកត់សម្គាល់ឃើញថានៅពេលប្រើស្បែកជាក់លាក់, ភាពខុសគ្នាពីមួយទៅមួយដែលត្រូវបានដំឡើងតាមលំនាំដើម, បង្អួចកុងសូលតែងតែមើលទៅទម្រង់ "ekspishnom" បុរាណ។

ការពិតដែលថាប្រអប់គំនូរត្រូវបានគេដាក់នៅលើប្រព័ន្ធខ្លួនវា (សម្រាប់វាបានជួប csrss.exe ដំណើរការខាងលើ) ។ ដូច្នេះការផ្លាស់ប្តូរបង្អួចទិដ្ឋភាពដើម្បីផ្គូផ្គងការរចនាបច្ចុប្បន្ននេះវាគឺមិនអាចទៅរួចទេ។

បញ្ហានៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows ម៉ាស៊ីន Vista

ដើម្បីផ្លាស់ប្តូរស្ថានភាពនៅក្នុង "ម៉ាស៊ីន Vista" សេវាថ្មីនេះដែលជាការទទួលខុសត្រូវសម្រាប់បើកដំណើរការប្រព័ន្ធឯកសារ conhost.exe ត្រូវបានគេប្រើនេះ។ ដំណើរការនេះបានធ្វើការ, ទោះបីជាមួយនឹងការអាទិភាពទាបជាង csrss.exe ទោះជាយ៉ាងណានៅក្នុងករណីជាច្រើន, កែរូបរាងនៃបង្អួចមួយ។

ទោះជាយ៉ាងណា, ដូចដែលបានរៀបរាប់ខាងលើ, សេវានេះគឺមិនទាន់បានបញ្ចប់ដោយខ្លួនឯងដោយមានលទ្ធផលថាបង្អួចមានរូបរាងចាស់។ លើសពីនេះទៀតនៅក្នុង "ម៉ាស៊ីន Vista" ទោះបីជាវាត្រូវបានបម្រុងទុកពីដំបូងវាជាការមិនអាចធ្វើទៅបានដើម្បីអូសនិងទម្លាក់ឯកសារនៅក្នុងបង្អួចកុងសូលរបស់ស្ដង់ដាររបស់ Windows Explorer នោះទេព្រោះវាមិនមានឯកសិទ្ធិខ្ពស់បើប្រៀបធៀបទៅនឹងដំណើរការមេ។

ការផ្លាស់ប្តូរនៅក្នុង Windows 7 និងខ្ពស់ជាង

ការចាប់ផ្តើមជាមួយនឹងកំណែទីប្រាំពីរនៃប្រព័ន្ធប្រតិបត្តិការ Windows បានផ្លាស់ប្តូរសេវា conhost.exe យ៉ាងខ្លាំង។ ទោះបីជាវានៅតែមាននៅក្នុងដំណើរការនៃដើមឈើអាទិភាពគឺរវាង csrss.exe និង cmd.exe, ទោះជាយ៉ាងណា, អនុញ្ញាតឱ្យអ្នកដើម្បីបង្ហាញបង្អួចកុងសូលនៅក្នុងវិធីដែលទាក់ទងទៅនឹងប្រធានបទដែលបានដំឡើងមួយ។

ការផ្លាស់ប្តូរសំខាន់មួយបានកើតឡើងនៅក្នុងអ្វីដែលជាការឥឡូវនេះអ្នកអាចបញ្ចូលឯកសារពី Windows Explorer ជាឧទាហរណ៍ដោយផ្ទាល់ទៅក្នុងប្រអប់បញ្ចូលពាក្យបញ្ជាបង្អួចដែលបានផ្ដល់ឱ្យនៅលើអេក្រង់ផ្លូវពេញលេញទៅឯកសារដែលបានបញ្ជាក់, ការលុបបំបាត់តម្រូវការដើម្បីបញ្ចូលវាដោយដៃ។

ក្នុងករណីជាច្រើន, សេវាខ្លួនវា conhost.exe ធ្វើការតែជាមួយបន្ទាត់ពាក្យបញ្ជា Kohn ។ ទោះបីជានាពេលបច្ចុប្បន្ននេះអ្នកអាចរកឃើញជាច្រើននៃកម្មវិធីដែលមានទំហំមួយចំនួនអាចត្រូវបានទាមទារដើម្បីចូលដំណើរការបង្អួចកុងសូលមួយប្រតិបត្ដិការរបស់ពួកគេត្រូវចំណាយពេលតែប៉ុន្មានវិនាទីនិងការកើតនៃការដែលគេហៅ Kona កើតឡើងដោយស្វ័យប្រវត្តិដោយមិនចាំបាច់មានអន្តរាគមន៍ពីអ្នកប្រើ។ ដែលត្រូវបានឧទាហរណ៍នៅដំណាក់កាលជាក់លាក់មួយនៃកម្មវិធីដំឡើងនៅលើរថយន្តស្ទូចដែលមានគឺជាបង្អួចដែលបានធ្វើឱ្យប្រភេទនៃសកម្មភាពមួយចំនួននោះទេប៉ុន្តែនៅចុងបញ្ចប់នៃបង្អួចឯករាជ្យដំណើរការដែលបានរក្សាទុករបស់អ្នកប្រើដែលបានមកពីការមានបិទវាដោយដៃ fading ។

សេវា conhost.exe រត់ច្រើនដង: របៀបដើម្បីព្យាបាល?

ឥឡូវពិចារណាបញ្ហាដែលអាចធ្វើទៅបានដែលអាចកើតឡើងក្នុងករណីដែលថ្មរបស់ម៉ូឌុលប្រព័ន្ធ។ ឯកសារដែលអាចប្រតិបត្តិត្រូវស្ថិតនៅក្នុងថតដែលបានថតចម្បង System32 របស់ Windows ។ វាមិនមែនជាការលំបាកក្នុងការទាយថាបើសិនជាសេវានោះត្រូវបានដំណើរការវាតាមរយៈឯកសារនេះមិនមានអ្វីជាសក្តានុពលដែលមានគ្រោះថ្នាក់វាមិនមែនជានិងដើម្បីបំពេញកម្លាំងរបស់ខ្លួនមិនបានផ្តល់អនុសាសន៍នៅក្នុងករណីណា។

ប៉ុន្តែវាកើតឡើងនៅពេលខ្លះដែលនៅក្នុងដូចគ្នានេះដែរ កម្មវិធីគ្រប់គ្រងភារកិច្ច ហាក់ដូចជាដំណើរការជាច្រើននៃឈ្មោះដដែលនេះ។ តើនេះមានន័យយ៉ាងណា? បាទ, គ្រាន់តែអ្វីដែលនៅក្នុងប្រព័ន្ធនេះបានទទួលមេរោគដែលដូចជាវិធីសាមញ្ញមួយដែលធ្វើឱ្យការបន្លំផ្ទាល់របស់ខ្លួនក្រោមការសេវាប្រព័ន្ធមួយ។ ប៉ុន្តែជាច្រើនអ្នកប្រើប្រាស់គ្រាន់តែមិនដឹងថាដំណើរការដើម្បីបញ្ចប់, ប្រសិនបើទាំងអស់នៃរំពេចមួយមានបញ្ហាជាមួយនឹងការកើនឡើងការផ្ទុកនៅលើធនធានប្រព័ន្ធដោយសារតែសមាសភាគនេះ។ លើសពីនេះទៀតប្រសិនបើទាំងអស់នៃដំណើរការទាំងនេះបញ្ចេញលំដាប់គ្មានអ្វីកើតឡើង - មេរោគត្រូវបានដំណើរការឡើងវិញ។

ក្នុងចំណោមល្បីបំផុតនិងមានសក្តានុពលគំរាមកំហែងភាគច្រើនមានគ្រោះថ្នាក់, masquerading conhost.exe ដំណើរការនៅថ្ងៃនេះបានកំណត់អត្តសញ្ញាណពីរ: Trojan: win32 / Alureon.FM ឬ Backdoor: Win32 / Cycbot.B និង RiskTool.Win32.BitCoinMiner.amv ឬ Packed.Win32 ។ Krap.hy. ដូចដែលអាចត្រូវបានគេមើលឃើញពីការចាត់ថ្នាក់, វាគឺជាធម្មតាផែ្នកដែលមានគោលបំណងបើកការចូលដំណើរការទៅប្រព័ន្ធនៅក្នុងគោលបំណងដើម្បីចាប់យកពរបស់ខ្លួនអ្នកប្រើនិងផ្ទេរទៅឱ្យភាគីទីបីឬប្រើសម្រាប់គោលបំណងផ្ទាល់ខ្លួនរបស់ពួកគេ។ ក្នុងករណីខ្លះវាអាចនឹងមានការរំលោភលើប្រព័ន្ធមួយគឺច្បាស់ណាស់ដែលទាក់ទងទៅនឹងការកើនឡើងការផ្ទុកនៅលើ CPU និង Memory ។

តើធ្វើដូចម្តេចដើម្បីកម្ចាត់វា, ខ្ញុំគិតថាជាពិសេសតម្រូវការក្នុងការពន្យល់ទេ។ មានការប្រើ ម៉ាស៊ីនស្កេនមេរោគ, ប៉ុន្តែមិនមែនមួយដែលបានកំណត់លំនាំដើមរបស់ប្រព័ន្ធនោះ (គាត់បានខកខានមេរោគរួចទៅហើយ) និងឧបករណ៍ប្រើប្រាស់មួយចំនួនដូចជា KVRT ចល័ត« Kaspersky Lab »លោកបណ្ឌិត CurIt បណ្តាញ! ហើយដូច្នេះនៅលើ។ ឃ។ ប្រសិនបើពួកគេមិនអាចជួយបន្ទាប់មកអ្នកគួរតែប្រើកាំភ្លើងធំធុនធ្ងន់នៅក្នុងសំណុំបែបបទនៃការឧបករណ៍ពិសេសមួយដែលមានឈ្មោះជារឿងធម្មតានៃការសង្គ្រោះថាស។ ដូចដែលវាអាចធ្វើការទាយរួចហើយដែលមានឥទ្ធិពលបំផុតនៅក្នុងន័យនេះគឺគ្រាន់តែជាផលិតផលរបស់ Kaspersky និងលោកបណ្ឌិត បណ្តាញ។ វាត្រូវបានទទួលស្គាល់និងអ្នកជំនាញនិងអ្នកប្រើធម្មតា។