Conhost.exe - نظام عمل یا وائرس؟

جدید ونڈوز نظام کسی نہ کسی طرح اس عمل میں کسی دوسرے کا ہر صارف کے تمام اطلاقات چل، خدمات، اور عمل دکھاتا ہے جو ٹاسک مینیجر، ہے. کئی conhost.exe نامی سسٹم عنصر پر توجہ دینا. یہ کیا ہے اور کیوں میں اب اس کی خدمت کی ضرورت ہے، اور غور کیا جائے گا.

ٹاسک مینیجر میں conhost.exe کیا ہے؟

uninitiated کے صارف نوٹ کے لئے اس نظام کی خدمت شامل کرنے کی ضرورت ہے کو فوری طور پر ہے. یہ سب سے پہلے عمل csrss.exe، "ekspishke" میں نے اصل میں موجود تھا جس میں انہوں نے مزید کہا، ونڈوز وسٹا میں شائع ہوا.

ہم عمل conhost.exe، سادہ زبان میں، یہ غور کرنا چاہیے کہ کیا یہ کنسول ونڈوز ڈرائنگ کے دیرینہ مسئلہ کو درست کرنے (کے لئے ذمہ دار ہے اس کے بارے میں بات کرتے ہیں تو مثال کے طور پر، کمانڈ پرامپٹ ونڈو، DOS کے نظام میں ہو کرنے کے لئے استعمال کیا اسی طرح ).

ونڈوز ایکس پی میں اینالاگ

شروع کرنے کے لئے، آپ کے پسندیدہ ونڈوز ایکس پی کے بہت سے غور کریں. ہو سکتا ہے کہ کچھ صارفین کو محسوس بعض موضوعات کا استعمال کرتے وقت، ڈیفالٹ کی طرف سے نصب کیا جاتا ہے کہ ایک سے مختلف، کنسول ونڈو ہمیشہ کلاسک "ekspishnom" فارم لگتا ہے کہ کیا ہے.

حقیقت یہ ہے کہ ڈرائنگ باکس نظام خود پر رکھا گیا تھا کہ (اس کے اوپر عمل csrss.exe ملاقات کے لئے). اس طرح، موجودہ ڈیزائن سے ملنے کے لئے نقطہ نظر ونڈو کو تبدیل، یہ ناممکن تھا.

ونڈوز وسٹا میں مسائل

"وسٹا" نیا نظام conhost.exe فائل استعمال کیا گیا تھا شروع کرنے کا ذمہ دار تھا جس کی خدمت، میں اس صورت حال کو تبدیل کرنے کے لئے. عمل زیادہ تر مقدمات میں، تاہم csrss.exe مقابلے میں ایک کم ترجیح کے ساتھ، اگرچہ، کام کیا،،، ایک ونڈو کی ظاہری شکل کو درست.

تاہم، جیسا کہ اوپر بیان، خدمت خود نامکمل، نتیجہ کے ساتھ کھڑکی ایک پرانے نظر تھا کہ تھا. اس کے علاوہ، یہ اصل میں ارادہ کیا تھا، اگرچہ "وسٹا"، میں، یہ ممکن نہیں ہے جو والدین کے عمل کے مقابلے میں اعلی استحقاق نہیں تھا کیونکہ ھیںچیں اور معیاری ونڈوز ایکسپلورر کے کنسول ونڈو میں فائل کو چھوڑ کرنے کے لئے، تھا.

ونڈوز 7 اور اعلی میں تبدیلیاں

ونڈوز سروس conhost.exe کے ساتویں ورژن کے ساتھ شروع ڈرامائی طور پر تبدیل کر دیا. یہ اب بھی ترجیح درخت کے عمل میں ہے csrss.exe اور cmd.exe درمیان ہے اگرچہ، تاہم، آپ کو انسٹال موضوع کے مساوی ہے کہ ایک طرح سے کنسول ونڈو ظاہر کرنے کے لئے اجازت دیتا ہے.

اہم تبدیلی ہے کیا آپ فائلوں کو ونڈوز ایکسپلورر سے، مثال کے طور پر، براہ راست باہر دستی طور پر درج کرنے کی ضرورت کا خاتمہ، مخصوص فائل کو مکمل راستہ سکرین پر دی ہے کہ کمانڈ پرامپٹ ونڈو میں داخل کر سکتے ہیں میں واقع ہوئی ہے.

زیادہ تر مقدمات میں، خدمت خود conhost.exe صرف کمانڈ لائن کوہن کے ساتھ کام کرتا ہے. آپ کو کچھ حد تک کنسول ونڈوز تک رسائی حاصل کرنے کی ضرورت ہو سکتی ہے جس میں ایپلی کیشنز، کی ایک بہت کچھ تلاش کر سکتے ہیں. آج، اگرچہ، ان کے آپریشن میں صرف چند سیکنڈ لگتے ہیں، اور کہا جاتا کونا کا خروج صارف کی مداخلت کے بغیر خود کار طریقے سے اس وقت ہوتی ہے. یہ ہے کہ، مثال کے طور پر کرین پر تنصیب کے پروگرام کی ایک مخصوص مرحلے پر وہاں کارروائی کی کسی قسم بنا دیا جس میں ایک کھڑکی ہے، لیکن کھڑکی کے اختتام پر آزادانہ دھندلاہٹ دستی طور پر بند کرنے سے صارف کو بچاتا ہے جس کے عمل،.

conhost.exe سروس کئی بار چلتا ہے: کس طرح کا علاج کرنے کے لئے؟

اب ممکن مسائل کی صورت میں نظام ماڈیول کی بیٹری کی زندگی کو پیدا کر سکتے ہیں پر غور. executable فائل فولڈر System32 ونڈوز اہم ڈائریکٹری میں واقع ہے. اس سے اس سروس کو یہ فائل کے ذریعے یہ چل رہا ہے، تو کچھ بھی ممکنہ طور پر خطرناک ہے نہ ہے اندازہ لگانا، اور مکمل کرنے کے لئے اس کی قوت کسی بھی صورت میں سفارش کی نہیں ہے مشکل نہیں ہے.

لیکن یہ کبھی کبھی ہوتا ہے میں ایک ہی ہے کہ ٹاسک مینیجر اسی نام کی ایک سے زیادہ عمل ظاہر ہوتا ہے. اس کا کیا مطلب ہے؟ جی ہاں، صرف نظام میں کیا ایک وائرس اس طرح ایک آسان طریقہ ایک نظام کی خدمت کے تحت اس کی اپنی بھیس بنا دیتا ہے کہ مل گیا ہے. لیکن بہت سے، صارفین کو صرف اچانک کیونکہ اس کے اتحادیوں کی سسٹم کے وسائل پر اضافہ بوجھ کے ساتھ مسائل ہیں، تو جس عمل کو مکمل کرنے کے لئے نہیں جانتے. اس کے علاوہ، ان کے عمل کے تمام تسلسل جاری، اگر کچھ نہیں ہوتا - وائرس دوبارہ فعال کر رہے ہیں.

سب سے زیادہ مشہور اور سب سے زیادہ ممکنہ طور پر خطرناک دھمکیوں کے علاوہ، عمل conhost.exe ویش، آج کی نشاندہی دو: ٹروجن: Win32 کے / Alureon.FM، یا پچھلے دروازے: Win32 کے / Cycbot.B اور RiskTool.Win32.BitCoinMiner.amv، یا Packed.Win32. Krap.hy. درجہ بندی سے دیکھا جا سکتا ہے کے طور پر، یہ عام طور پر ٹروجن، جس میں صارف کی معلومات اور تیسری پارٹی کو اس کی منتقلی پر قبضہ یا ان کے اپنے مقاصد کے لئے استعمال کرنے کے لئے نظام تک رسائی کھولنے کا مقصد رہے ہیں. کچھ صورتوں میں نظام کی خلاف ورزی ہو سکتی ہے، CPU اور میموری پر اضافہ بوجھ کو واضح طور پر متعلقہ ہے.

اس سے چھٹکارا حاصل کرنے کے لئے کس طرح، میرے خیال میں، وضاحت کے لئے خاص طور پر کوئی ضرورت نہیں. ایک استعمال کرنے کی ضرورت وائرس اسکینر، لیکن نہیں کے نظام پہلے سے طے شدہ مقرر ہے کہ ایک (وہ پہلے ہی وائرس یاد کیا تھا)، اور طرح KVRT «Kaspersky لیب» ڈاکٹر کچھ پورٹیبل افادیت ویب CurIt! اور اسی طرح کی. د. وہ مدد نہیں کرتے ہیں تو، پھر آپ کو بھاری توپ خانے خصوصی آلات کی شکل میں ریسکیو ڈسک کے ایک عام نام کے ساتھ استعمال کرنا چاہئے. یہ پہلے سے ہی اندازہ لگانا ممکن تھا کے طور پر، اس سلسلے میں سب سے زیادہ طاقتور Kaspersky کی اور ڈاکٹر کے صرف مصنوعات ہیں ویب. یہ تسلیم کیا، اور ماہرین اور عام صارفین کی جاتی ہے.