Conhost.exe - نظام عمل يا وائرس؟

جي عمل ۾ هڪ رستي يا ٻئي جديد ونڊوز-نظام جي هر يوزر کي ٽاسڪ مئنيجر آهي، جنهن کي سڀني ڊوڙندو اپليڪيشن، خدمتن، ۽ عمل ڊسپلي ڪندو آهي. ڪيتريون ئي نظام کي اتحاد conhost.exe سڏيو کي ڌيان ڏيڻ. اهو ڇا آهي ۽ ڇو مون کي هينئر هن جي خدمت جي ضرورت ٿا، ۽ سمجهيو ويندو.

ٽاسڪ مئنيجر ۾ conhost.exe ڇا آهي؟

جو سماء نه صارف نوٽ لاء فوري طور تي ته هن نظام جي خدمت ۾ شامل ٿيڻ جي ضرورت هوندي آهي. اهو پهريون ڀيرو ونڊوز وسٽا ۾ بيٺو، عمل csrss.exe، جنهن جو اصلي جي "ekspishke" ۾ موجود هو گڏي.

جيڪڏهن اسان کي ڇا جي عمل conhost.exe، سادي ٻولي ۾ جي باري ۾ ڳالهائي، ان کي غور ڪرڻ گهرجي ته ان کي دلاسو Windows ڊرائنگ جي ڊگهي-بيٺل مسئلي کي درست ڪرڻ لاء ذميوار آهي (مثال طور، سنڌ جي حڪم ترت دري، جيڪي ڊاس-نظام ۾ استعمال ڪيو وڃي سان ملندڙ جلندڙ ).

Windows Xp ۾ اينالاگ

شروع ڪرڻ لاء، توهان جي پسنديده Windows Xp جو ڪيترن ئي سمجهيو. ٿي سگهي ٿو ته ڪجهه صارفين کي محسوس ٿيو ته جڏهن ڪجهه هڪٻئي سان، جو هڪ ته ڊفالٽ جي طور تي نصب ڪيل آهي کان مختلف کي استعمال ڪندي، هن دلاسو دري هميشه شاندار "ekspishnom" بڻجي لڳندي آهي.

جڏهن ته حقيقت اها آهي ته سنڌ جي ڊرائنگ خاني جي نظام کي پاڻ تي رکيل هو (ان جي مٿان عمل csrss.exe دنگ لاء). اهڙيء طرح، سنڌ جي موجوده جوڙجڪ سان ڀيٽ ڪرڻ جي نظر دري تبديل ڪري، ان کي ممڪن نه هو.

ونڊوز وسٽا ۾ پريشاني

سنڌ جي "نظارو" جي نئين سروس، جنهن جي نظام conhost.exe فائيل استعمال ڪيو ويو شروع لاء ذميوار هو ۾ هن صورتحال کي تبديل ڪرڻ لاء. هن عمل ڪيان ٿو، جيتوڻيڪ هن csrss.exe جي ڀيٽ ۾ هڪ هيٺين ترجيح سان، بهرحال، سڀ کان ڪيس ۾، هڪ دري جي ظاهر کي درست ڪرڻ.

تنهن هوندي به، جيئن مٿي ذڪر ڪيو، جي خدمت ۾ پاڻ کي نامڪمل جو نتيجو آهي ته دري هڪ پراڻي نظر پئي سان هو. ان کان سواء، هن "نظارو" ۾، توڙي جو اهو اصل ارادو ڪيو ويو، ان جي معياري ونڊوز ايڪسپلورر جي دلاسو ونڊو ۾ ڇڪيو ۽ فائيل کي ھڻڻ لاء ممڪن نه هو، ڇاڪاڻ ته ان جي طور تي والدين جي عمل جي مقابلي ۾ سنڌ جي اعلي شرف حاصل نه ڪيو.

۽ اعلي ونڊوز 7 ۾ تبديليون

ونڊوز سروس جي ستين نسخو سان آهستي آهستي dramatically تبديل conhost.exe. جيتوڻيڪ ان کي ترجيح وڻ جي عمل ۾ اڃا به آهي csrss.exe ۽ cmd.exe جي وچ ۾، تنهن هوندي به، توهان کي هڪ رستو آهي ته نصب موضوع ڪري سگهي ۾ دلاسو دري ڊسپلي ڪرڻ جي اجازت ڏئي ٿو.

مکيه تبديلي جيڪي هاڻي آهي ۾ پيا آهن اوھان کي مثال طور، سڌو حڪم ترت دري آهي ته اسڪرين تي ئي مخصوص فائل ڪرڻ جو پورو واٽ ڪڍي ڏني، ان کي هٿرادو داخل ڪرڻ جي ضرورت کي ختم ۾، ونڊوز ايڪسپلورر کان فائلون داخل ڪري سگهو ٿا.

اڪثر حالتن ۾، سنڌ جي خدمت ۾ پاڻ conhost.exe رڳو حڪم ليڪ Kohn سان ڪم. اڄ توهان اپليڪيشن، جنهن کي ڪجهه حد تائين سنڌ جي دلاسو Windows تائين رسائي ڪرڻ جي ضرورت ٿي سگھي ٿي جو تمام گهڻو ڏسي سگهي ٿو، باقي، سندن آپريشن صرف چند لمحن لڳن ٿا، ۽ جي سڏيو Kona جي شروعات جي استعمال ڪندڙ کي مداخلت کان سواء خودڪار طريقي سان وٺندي آهي. ته آهي، مثال طور، سنڌ جي ڪرين تي لڳائڻ جي پروگرام جي هڪ خاص مرحلي تي ڪا دري، جنهن عمل جي ڪجهه قسم ڪيو آهي، پر ان جي دري جي آخر ۾ هڪ خودمختيار عمل، جنهن جي هٿرادو ان کي بند ڪري پوڻ کان استعمال ڪندڙ کي ڇڏايو fading.

conhost.exe خدمت ڪيترائي ڀيرا هلندو: ڪيئن ڪهڙو؟

هاڻي جي لحاظ کان مسئلو آهي ته ان معاملي ۾ جو نظام module جي بيٽري جي زندگي طالع سگهي ٿي سمجهيو. هن executable فائيل جي فولڊر System32 ونڊوز مکيه ڊاريڪٽري ۾ واقع آهي. اهو اندازو ڪري ٿو ته جيڪڏهن سنڌ جي خدمت هن فائيل جي ذريعي ان کي هلائي رهيو آهي، ڪجھ به ممڪنه خطرناڪ آهي ان کي نه آھي، ۽ ان جي طاقت کي پورو ڪرڻ ڏکيو نه آهي ڪنهن به صورت ۾ سفارش نه آهي.

پر اهو ڪڏهن ٿيندو اهو ساڳيو ۾ ته ٽاسڪ مئنيجر جي ساڳئي نالي جي گھڻن عمل نظر اچن ٿا. هن جو ڇا مطلب آھي؟ جي ها، انصاف جي نظام ۾ جيڪي هڪ وائرس آهي ته جيئن هڪ سادي انداز ۾ هڪ نظام جي خدمت هيٺ پنهنجي سڃاڻن ڪندو روانو ٿيو آهي. پر ڪيترن ئي، صارفين چئجي جنهن عمل کي مڪمل ڪرڻ جي نه ڄاڻندا آھن، ۽ جيڪڏھن سڀ اوچتو اتي هن کي اتحاد جي ڇاڪاڻ ته نظام جي وسيلن تي وڌي بار سان مسئلا آهن. ان کان سواء، جيڪڏهن انهن جي عمل جي موڪليل ڇڏڻ تسلسل، ڪجھ به نه ٿيندو - وائرس reactivated آهن.

سڀ کان مشهور ۽ سڀ کان ممڪنه خطرناڪ ڌمڪيون مان، عمل conhost.exe ۾ لڪيل، اڄ ٻن جي سڃاڻپ: Trojan: Win32 / Alureon.FM، يا Backdoor: Win32 / Cycbot.B ۽ RiskTool.Win32.BitCoinMiner.amv، يا Packed.Win32. Krap.hy. جي درجيبندي مان ڏسي سگهجي ٿو، ته جيئن ان کي عام طور Trojans، جنهن جي حڪم کي پنهنجي مقصدن لاء استعمال ڪندڙ جي معلومات ۽ ٽئين پارٽين يا استعمال ڪرڻ لاء ان جي منتقلي کي گرفتار ڪرڻ ۾ نظام تائين رسائي ڦاڙي مٿي تي ڳڙ آهن آھي. ڪن حالتن ۾ نه، هن نظام جي خلاف ورزي ٿي سگهي ٿي وعن سي پي يو ۽ ياداشت تي وڌي لوڊ ڪرڻ سان لاڳاپيل آهي.

ان کان نجات حاصل ڪرڻ لاء ڪيئن، مون کي خيال آهي، جي وضاحت ڪرڻ لاء خاص طور تي ڪا به ضرورت آهي. هڪ کي استعمال ڪرڻ آهي وائرس scanner، ته هڪ نه ته نظام رٿيل قائم (اھو اڳ ۾ ئي وائرس وڃايو ھا)، ۽ KVRT «Kaspersky ليبارٽري» وانگر ڪجهه ايبل ڀلائي، ڊاڪٽر پر ويب CurIt! ۽ پوء تي. د. جيڪڏهن اهي مدد نه ٿا، وري اوھان کي استعمال ڪرڻ گهرجي، ريسڪيو Disk جي عام نالي سان خاص اوزار جي صورت ۾ ڳري، آرٽلري. ان کان اڳ جي لحاظ کان اٽڪل ھلندا آھن ڪري هن سلسلي ۾ سڀ کان وڌيڪ طاقتور هو، Kaspersky ۽ ڊاڪٽر جي صرف شين آهن ويب. ان کي تسليم ڪيو، ۽ ماهر ۽ عام استعمال ڪندڙ آھي.