Conhost.exe. ڪهڙي قسم جو عمل: سسٽم سروس يا وائرس؟

شايد، دنيا ۾ هڪ اڪيلو ونڊوز آپريٽنگ سسٽم جو ڪوبه استعمال ناهي، جيڪو گهٽ ۾ گهٽ ڪنهن زماني ۾، ڪو ٿورڙي ايپليڪيشن کي مڪمل ڪرڻ يا ڪمپيوٽر جي ڪارڪردگي کي مڪمل ڪرڻ لاء "ٽاسڪ مئنيجر" شروع نه ڪندو. پر ڪڏهن ڪڏهن وڻ ۾ هئڻ واري پروسيس جي ڪيترن ئي صارفين کي قابل اطلاق فائل conhost.exe جي صورت ۾ خدمت جي فهرست ۾ موجود ڌيان ڏي ٿو. اهڙي قسم جي عمل ۾ سسٽم "لفط" آهي، حقيقت ۾ ڪو به حقيقت نه سمجهي، اهو هڪ وائرس کي (خاص طور تي جيڪڏهن ڪيترائي دفعا شروع ڪيو وڃي). درحقيقت، اهو خطرو ٿي سگهي ٿو، پر هميشه نه.

ڪريٽو: ايڪس: "ٽاسڪ مئنيجر" ۾ ڪهڙي قسم جو عمل ڏسڻ ۾ اچي ٿو؟

سڀ کان پهريان، اسان کي سمجهڻ جي ضرورت آهي ته پروسيس ۽ عمل ڪندڙ فائل ان لاء ذميوار آهي.

اهو عمل خود ونڊوز سسٽم جي خدمتن ڏانهن اشارو ڪري ٿي ۽ ونڊوز XP ۾ ظاهر ٿيو. اهو ڪنڊول لائنز يا PowerShell وانگر ڪنسول ونڊوز کولڻ جي ذميوار آهي. ان جو بنيادي مقصد موجوده موضوع لاء وضاحت ڪيل ڪنسول ونڊو کولڻ آهي، خاص طور ونڊوز لاء سڀني گرافڪ عناصر لاء نصب ڪيل آهي.

ڇا لاء لازمي خدمت آهي conhost.exe لاء؟

ان کي صاف ڪرڻ لاء، ساڳيو ونڊوز XP XP تي غور ڪريو. شايد، ڪيتريون ئي محسوس ڪيو ويو آهي ته ڊيموڪريڪ موضوع سان، سڀني پروگرامن جي ونڊوز ساڳئي ڊيزائن ۾ آهن، مثال طور ٽن ٽنهي نيري ڪيپ جي مٿين صورت ۾.

پر جڏهن ساڳي حڪم لائن کي سڏيو ويندو آهي، ونڊو مختلف ڏسڻ (پراڻن سسٽم جي معياري ڊزائن ۾). موجوده موضوع وانگر ونڊو نظر کي ٺاهڻ لاء، سسٽم جو جزو به conhost.exe جوڙيا ويا. جڏهن ته خودڪار طور تي کوليو ويندو هوس ته ڪنسول کنسول ونڊو بلڪل انهيء شڪل ۾ آهي جنهن ۾ سڀني سڀني ونڊوز ڏيکاري ٿي.

بهرحال، سڀ کان اهم مسئلو اصل ۾ اهو هوندو هو ته XP ۾ هيء خدمت واضح طور تي ترقي يافته نه هئي، ڇاڪاڻ ته غلط شڪل ۾ ڇا ونڊوز کوليا ويا، ۽ ڪڏهن ڪڏهن سڄو سسٽم پھانل هو. "وسٽا" ۾ خدمت جي تبديل ڪئي وئي، جيتوڻيڪ اهو scrss.exe اجزاء کان گهٽ ترجيح سان ڪم ڪيو، جنهن ۾ XP ۾ ابتدا طور تي ڪنسول ونڊو ٺاهڻ جو ذميوار هو. پر اتي ئي ڪيتريون ئي مسئلا هئا.

۽ صرف ستين ترميمن کان پوء خدمت بنيادي طور تي ڪم ڪيو ويو آهي. انهي حقيقت جي باوجود ته ان جي سسٽم ۽ سي ايم سي ڊي ڊي جي سطح جي وچ ۾ ترجيح هئي، انهي پروگرامن کي ڏسڻ دوران جڏهن کنسول ونڊو انهن وانگر ڏسڻ لڳو (مثال طور، ايرو موضوع جي ڊزائين ۾).

ڇا مان خدمت ڪري سگهان ٿو؟

هن مختصر ۾ خدمت ڪيو ويو آهي conhost.exe. ڇا اسان وٽ ڪو عمل آهي، مون سمجهيو، ٿورو واضح آهي. ھاڻي ڪجھھ لفظن بابت ڇا ت ڇا توھان ھن عمل کي بند ڪري سگھو ٿا.

عام طور تي، اها سفارش نه ڪئي وئي آهي، حقيقت ۾، ٻين سڀني سسٽم جي اجزاء لاء. بهرحال، جيڪڏهن توهان موجوده موضوع لاء ڊزائينٽ سيٽ لاڳو ڪرڻ کان سواء ونڊوز جي ظاهر سان پريشان نه ڪيو آهي، اهو عمل ممڪن ٿي سگهي ٿو ("ٽاس مئنيجر" ۾ مڪمل هجي). نوٽ ڪريو ته خدمت صرف مٽايو ويو آهي، ۽ پوء ڪجهه دير تائين. اهو ختم نه ٿو ڪري سگهجي، جيتوڻيڪ اهو منتظم جي حقن جو مڪمل سيٽ (جيستائين اهو وائرس آهي). اهو نظام آسان نه ٿيندو، ۽ بلڪل ٽئين پارٽي جو اوزار بغير ٿي سگهندو. اضافي طور تي، پروسيسنگ ونڊوز شروع ٿيڻ کان پوء شروع ٿئي ٿي، ۽ جيڪڏهن اهي موجود نه هوندا آهن يا جڏهن نظام ٽاس مئنيجر ۾ ناقابل آهي، اهو موجود ناهي. ۽ ڪمپيوٽر جي رفتار، هي خدمت گهڻو اثر نه آهي.

وائرس چونڊيو.exe: پروگرام فائل جي مقام کي جانچ ڪندي

بلڪل مختلف صورتحال - جڏهن وڻندڙ عمل پروسيس ۾ ساڳيا "ٽاسڪ مئنيجر" ۾ ساڳئي نالي جا ڪيترائي خدمتون (گهٽ ۾ گهٽ ٻن کان وڌيڪ) آهن. اهو نظام اڳ ۾ وائرس جي موجودگي تي واضح طور تي اشارو آهي، جيڪو هن سروس لاء نقاب آهي. ۽ جيڪڏهن ڪو اجزاء انجڻ .exe پڻ آهي، سڀني کي مصيبت جو انتظار! اهو صرف هڪ وائرس آهي. پر اڃا به هڪ ئي عمل جي موجودگي کي غير مناسب عمل ڪندڙ ڪوڊ جي صورت ۾ خطرن جي نظام ۾ داخل ظاهر ڪري سگھن ٿا. اڪثر ڪري هن تي ٽرجنس تي لاڳو ٿئي ٿو.

انهي کي پڪ ڪرڻ لاء اهو عمل سسٽم (يا وائرس)، "ٽاس مينيجر" ۾ پروسيس ٽيب استعمال ڪندي، توهان کي PKM مينيو مان فائل جي جڳھ کي کولڻ لاء لائن منتخب ڪرڻ گهرجي. اصل conhost.exe فائل هميشه سسٽم 32 سسٽم فولڊر فولڊر ۾ آپريٽنگ سسٽم جي مکيه ڊاريڪٽري ۾ واقع آهي. جيڪڏهن هڪ ٻيو هنڌ ظاهر ڪيو ويو آهي ، تڪڙو قدمن کي وٺڻ گهرجي.

خطري جي چڪاس ڪرڻ

هاڻي اچو ته ڏسون ڪٿان ڪٿان ختم ڪيو وڃي. اصول ۾، هتي خاص طور تي هتي پيچي ناهي. بهرحال، اهو ضروري آهي ته ڪجهه نونسن جي حساب ۾ رکڻ گهرجي. سڀ کان پهريان، "ٽاسڪ مئنيجر" ۾ پاڻ کي توهان کي ساڳئي نالو سان سڀني عملن کي پورو ڪرڻ جي ضرورت آهي. اڃا ته اصل خدمت انهي لمحن کان ڇڏي آهي، اهو صحيح آهي (جڏهن ٻيهر شروع ڪندي خودڪار طور تي شروع ٿيندي).

انهي کانپوء، توهان کي ڪجهه طاقتور اسڪينر، ترجيح طور تي هڪ پورٽبل قسم استعمال ڪرڻ جي ضرورت آهي (مثال طور، ڊاڪٽر ويب ڪيوري آئي! يا وي وي آر ٽي). ھڪڙو اڳوڻي نصب ٿيل اينٽيئرسس استعمال ڪندي ھڪڙي کوٽائي اسڪين نا مناسب ڏسڻ ۾ اچن، جيڪڏھن فقط اھو ئي آھي تھ اھو ئي خطرو کي ختم ڪري ڇڏيو آھي.

بهرحال، عملي طور ڏيکاري ٿو، اهڙي بدقسمتي کي ختم ڪرڻ جو سڀ کان موثر طريقو خاص ڊسڪ پروگرام جهڙوڪ ڪسپرسڪي ریسکيو ڊسڪ يا ٻين ڊولپرز جي اينالاگ جو ضد هوندو، جيڪو ضد وائرس ۾ خاص مشاهدو هوندو. اهڙين اوليتن جو فائدو اهو آهي ته انهن کي پنهنجي بوٽ لوڊ لوڊ ڪندڙ آهي، ۽ جڏهن توهان هٽائي ميڊيا تي لکندا آهيو، توهان شايد اصلي OS جي شروعات کان اڳ بوٽ ڪري سگھو ٿا. هن اپليڪيشن ۾، توهان گرافاتي انٹرفيس يا DOS-mode استعمال ڪري سگهو ٿا. اڳيون، توهان کي صرف گيري اسڪين اختيار قائم ڪندي سڄي سسٽم کي جانچڻ جي ضرورت آهي ۽ عمل کي ختم ڪرڻ جو انتظار ڪرڻ گهرجي. انهي صورت ۾، وائرس جيڪي پڻ تمام گهڻا سسٽم ۾ شامل آهن يا رام ۾ مستقل طور تي ڳولي سگهجن ٿا.

کل جي بدران

هي خدمت conhost.exe آهي. سسٽم ۾ ڪهڙي قسم جو عمل ٿي رهيو آهي جڏهن توهان کولپن کولڻ کان پهريان ئي واضح ڪئي وئي آهي، انهي سان گڏ اهو حقيقت آهي ته خدمت بار بار لانچ تي غلبي عنصر ظاهر ٿي سگهي ٿو. دراصل، اهڙي وائرس مان نجات حاصل ڪرڻ کان ڪم نه ڪندو آهي. توهان کي صرف خطري جي جانچ ڪرڻ ۽ ختم ڪرڻ لاء بهترين اوزار چونڊڻ جي ضرورت آهي.