Conhost.exe。 什么样的过程：一个系统服务程序或者病毒？

也许，在世界上有Windows操作系统，这虽然永远不会启动“任务管理器”来完成一些冷冻的应用程序或查看您的计算机的性能的用户。 这只是在树偶尔活跃，许多用户目前处理注意在可执行文件conhost.exe的形式列出的某些服务的存在。 什么“挂”在系统中的进程特别是真的没有人能理解，认为这是一个病毒（尤其是如果它是运行多次）。 事实上，它可以是一个威胁，但并非总是如此。

Conhost.exe：什么样的过程中，在“任务管理器”观察？

首先，你需要了解什么构成的过程，并负责其可执行文件。

这个过程本身是指Windows系统服务，并已出现在Windows XP中。 他负责打开控制台窗口，如命令行或PowerShell的。 其主要目的 - 打开使用选定为所有图形元素的当前主题设置，特别针对Windows设计的控制台窗口。

为什么你需要服务conhost.exe？

为了使其更清晰，让我们考虑同样的老的Windows XP。 也许许多注意到，与所有Windows程序的默认主题具有相同的布局，例如在散装蓝帽顶部的形式。

但是，当同样是通过命令行窗口引起出现不同（在旧系统的标准设计）。 为了窗口有鉴于当前的主题，以及系统组件conhost.exe开发。 在可执行文件的操作窗口单元控制台打开它在其中被表示所有其他窗口的形式。

然而，主要的问题是最初在XP的服务显然是有缺陷的，因为什么样的窗口不会在路上开，有时甚至挂观察整个系统。 在“全景”的服务已被修改，以优先级高于原先负责控制台窗口XP设计的scrss.exe成分降低工作时。 但即使在这里有很多的问题。

这仅仅是因为第七修改服务被大幅修订。 尽管它的优先级呼叫和执行仍是各级scrss和CMD之间，调用相应的程序时，控制台窗口开始看，因为它应该是（例如，在Aero主题的设计）。

我可以关闭服务？

这一点，在短暂的服务conhost.exe。 什么样的工艺摆在我们面前，我想，有一点可以理解。 现就如何禁用此过程几句话就可以了。

一般来说，不建议这样做，事实上，对于所有其他系统组件。 但是，如果你不介意未经登记类型的窗口，为当前主题设置时，过程可以关闭（在“任务管理器”来完成）。 请注意，该服务仅关掉，然后一会儿。 即使有全方位的管理权限删除它，你不能（除非它是一个病毒）。 该系统根本不会允许这样做，绝对所有第三方工具将无能为力。 此外，该过程只在启动时的控制台窗口启动，并在他们的缺席或系统的活动，在“任务管理器”的时刻，事实并非如此。 而计算机的性能，服务没有任何特别的影响。

病毒conhost.exe：检查程序文件位置

一个完全不同的情况 - 在同一个名字的树的活动进程相同的“任务管理器”时，有几个服务（至少比多二）外观。 这是一个明确的暗示，以在系统中病毒的存在是这项服务，并掩盖下。 如果有仍然存在，并且该组件engine.exe，所有 - 等待的麻烦！ 这是 - 只是一个病毒。 但只有一个进程，甚至存在可以指示恶意可执行代码的威胁渗透。 大多数情况下它指的是木马。

为了确保这个过程是一个系统（或病毒），在“任务管理器”，从标签进程，通过PCM菜单选择行打开文件位置。 Conhost.exe原始文件始终位于System32文件夹系统的主要操作系统目录。 如果从指定的不同的 这个位置， 有必要采取紧急措施。

检查的威胁存在

现在让我们看看如何删除conhost.exe。 原则上，在这里没有什么特别困难。 然而，人们应该考虑到一些细微差别的。 首先，在“任务管理器”来完成所有同名的进程。 即使在这一点上原有的服务，不用担心（重启后它会在自动模式下重新启动）将保留。

之后，你需要使用一些功能强大的扫描仪，最好的便携类型（例如，网络CureIt博士！还是KVRT）。 启动从已安装的反病毒进行了深入的扫描看起来不合适，至少，他已经错过了威胁的原因。

然而，实践表明，消除这一祸害的最有效的方法将是使用特殊的程序，如磁盘卡巴斯基应急磁盘，或类似物从其他开发人员，专门从事防病毒保护。 这种工具的优点是，他们有自己的引导装载程序，并写入到移动媒体时，你甚至可以在主操作系统开始前从他身上引导它。 应用程序可以使用GUI或DOS的模式。 接下来，你只需要通过设置进行了深入的扫描，以检查整个系统，并等待过程来完成。 这可以被确定，甚至被深深融入到系统中，甚至存在于RAM这些病毒。

而不是结果

这样的服务conhost.exe。 什么样的过程发生在系统中，当您打开控制台，它是明确的，因为是事实，在重复启动的服务可能是有害的元素。 事实上，摆脱工作不会做出这样的病毒。 你只需要选择最佳的工具来检测和删除的威胁。