Conhost.exe ។ តើអ្វីទៅជាប្រភេទនៃការដំណើរការ: សេវាប្រព័ន្ធឬមេរោគមួយ?

ប្រហែលជានៅក្នុងពិភពលោកនេះគឺមានអ្នកប្រើនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដែលទោះបីជាមិនធ្លាប់មាននឹងមិនត្រូវបានចាប់ផ្តើម "កម្មវិធីគ្រប់គ្រងភារកិច្ច" ដើម្បីបញ្ចប់កម្មវិធីដែលបានបង្កកមួយចំនួនឬដើម្បីមើលការសម្តែងកុំព្យូទ័ររបស់អ្នកទេ។ នោះហើយគឺគ្រាន់តែជាសកម្មម្តងម្កាលនៅក្នុងមែកធាងអ្នកប្រើជាច្រើននាពេលបច្ចុប្បន្ននេះដំណើរការយកចិត្តទុកដាក់ក្នុងការផ្តល់សេវាមួយចំនួនមានវត្តមាននៅក្នុងសំណុំបែបបទនៃការរាយបញ្ជីឯកសារដែលអាចប្រតិបត្តិ conhost.exe នេះ។ តើអ្វីជាដំណើរការនៃ "ព្យួរ" នៅក្នុងប្រព័ន្ធនេះពិតជាគ្មាននរណាម្នាក់ជាពិសេសយល់ពិចារណាវាជាមេរោគ (ជាពិសេសប្រសិនបើវាកំពុងរត់ច្រើនដង) ។ ជាការពិតណាស់, វាអាចជាការគំរាមកំហែងមួយប៉ុន្តែមិនជានិច្ច។

Conhost.exe: អ្វីដែលប្រភេទនៃដំណើរការត្រូវបានអង្កេតឃើញនៅក្នុង "កម្មវិធីគ្រប់គ្រងភារកិច្ច"?

ជាដំបូងនៃការទាំងអស់, អ្នកត្រូវយល់ពីអ្វីដែលបង្កើតដំណើរការនិងការទទួលខុសត្រូវសម្រាប់វាអាចប្រតិបត្តិបាន។

ដំណើរការខ្លួនវាសំដៅទៅលើសេវាប្រព័ន្ធ Windows, និងបានបង្ហាញខ្លួននៅក្នុង Windows XP ។ គាត់គឺជាការទទួលខុសត្រូវចំពោះការបើកបង្អួចកុងសូលដូចបន្ទាត់ពាក្យបញ្ជាឬ PowerShell ។ គោលបំណងចម្បងរបស់ខ្លួន - ដើម្បីបើកបង្អួចកុងសូលដោយប្រើការរចនាដែលបានជ្រើសសម្រាប់សំណុំស្បែកបច្ចុប្បន្នសម្រាប់ធាតុក្រាហ្វិកទាំងអស់នៅក្នុងពិសេសសម្រាប់បង្អួច។

ហេតុអ្វីបានជាអ្នកត្រូវការ conhost.exe សេវាកម្ម?

ដើម្បីធ្វើឱ្យវាច្បាស់ជាងសូមឱ្យយើងពិចារណាជាមួយគ្នានេះប្រព័ន្ធប្រតិបត្តិការ Windows XP ចាស់។ មនុស្សជាច្រើនបានកត់សម្គាល់ឃើញថាប្រហែលជាមួយនឹងកម្មវិធីបង្អួចទាំងអស់ស្បែកលំនាំដើមមានប្លង់ដូចគ្នានេះ, ឧទាហរណ៍នៅក្នុងសំណុំបែបបទនៃការកំពូលមួកខៀវភាគច្រើន។

ប៉ុន្តែនៅពេលដូចគ្នានេះត្រូវបានបង្កឡើងដោយបង្អួចលេចឡើងខុសគ្នាបន្ទាត់ពាក្យបញ្ជា (ក្នុងការរចនាជាបទដ្ឋាននៃប្រព័ន្ធចាស់) ។ ទៅបង្អួចមានទិដ្ឋភាពនៃប្រធានបទបច្ចុប្បន្ននិងសមាសភាគប្រព័ន្ធ conhost.exe ត្រូវបានបង្កើតឡើង។ បង្អួចកុងសូលអង្គភាពប្រតិបត្ដិការនៃឯកសារនៅក្នុងប្រតិបត្តិបើកវានៅក្នុងសំណុំបែបបទដែលក្នុងនោះគឺត្រូវបានតំណាងបង្អួចផ្សេងទៀតទាំងអស់។

ទោះជាយ៉ាងណាបញ្ហាសំខាន់ដំបូងគឺថាសេវានេះបាននៅក្នុង XP ដែរត្រូវបានបដិសេធយ៉ាងច្បាស់ដោយសារតែអ្វីបង្អួចមិនបើកនៅក្នុងវិធីនេះហើយពេលខ្លះសូម្បីតែសង្កេតឃើញព្យួរប្រព័ន្ធទាំងមូល។ សេវាកម្ម "មើល" ត្រូវបានកែប្រែ, ខណៈពេលដែលធ្វើការជាមួយឋានៈអាទិភាពទាបជាងសមាសភាគដែលជាប្រភពដើមនៅក្នុងបន្ទុកនៃការរចនារបស់បង្អួចកុងសូល XP ដែរ scrss.exe ។ ប៉ុន្តែទោះបីជានៅទីនេះមានបញ្ហាជាច្រើន។

វាគឺគ្រាន់តែចាប់តាំងពីការផ្តល់សេវាការកែប្រែទីប្រាំពីរត្រូវបានកែលម្អយ៉ាងខ្លាំង។ បើទោះបីជាការពិតដែលថាការហៅអាទិភាពនិងការប្រតិបត្តិរបស់ខ្លួននៅតែមានកម្រិត scrss រវាង cmd នេះនិងបង្អួចកុងសូលនៅពេលហៅកម្មវិធីរៀងបានចាប់ផ្តើមមើលទៅដូចជាវាគួរតែមាន (ឧទាហរណ៍នៅក្នុងការរចនារបស់ស្បែក Aero នេះ) ។

តើខ្ញុំអាចបិទសេវាកម្មនេះ?

នេះ, នៅក្នុង conhost.exe សេវាសង្ខេប។ តើអ្វីទៅជាប្រភេទនៃការដំណើរការមុនពេលដែលពួកយើងខ្ញុំគិតថាជាការយល់បន្តិច។ ឥឡូវនេះពាក្យមួយចំនួននៅលើរបៀបដើម្បីបិទដំណើរការនេះអាចធ្វើទៅបាន។

ជាទូទៅនេះគឺមិនត្រូវបានផ្ដល់អនុសាសន៍នៅក្នុងការពិតសម្រាប់សមាសភាគប្រព័ន្ធផ្សេងទៀតទាំងអស់។ ទោះជាយ៉ាងណា, ប្រសិនបើអ្នកមិនចាំប្រភេទនៃបង្អួចដោយគ្មានការចុះឈ្មោះ, កំណត់សម្រាប់ប្រធានបទបច្ចុប្បន្ននេះដំណើរការនេះអាចត្រូវបានបិទ (ដើម្បីបញ្ចប់នៅក្នុង "កម្មវិធីគ្រប់គ្រងភារកិច្ច") ។ សូមចំណាំថាសេវានេះត្រូវបានប្តូរតែបិទហើយបន្ទាប់មកសម្រាប់ខណៈពេលមួយ។ យកវាចេញ, សូម្បីតែជាមួយនឹងជួរពេញលេញនៃសិទ្ធិរដ្ឋបាល, អ្នកមិនអាចធ្វើបាន (លុះត្រាតែវាគឺជាមេរោគមួយ) ។ ប្រព័ន្ធនេះគ្រាន់តែនឹងមិនអនុញ្ញាតឱ្យធ្វើដូច្នេះបាន, ហើយពិតជាឧបករណ៍ភាគីទីបីទាំងអស់នឹងគ្មានអំណាច។ លើសពីនេះទៀតដំណើរការនេះចាប់ផ្តើមតាមបង្អួចកុងសូលតែចាប់ផ្ដើមហើយនៅក្នុងការអវត្ដមានឬភាពអសកម្មនៃប្រព័ន្ធរបស់ពួកគេជាគ្រានៅក្នុង "កម្មវិធីគ្រប់គ្រងភារកិច្ច" វាមិនមែនជា។ និងការអនុវត្តនៃកុំព្យូទ័រ, សេវាកម្មនេះមិនមានឥទ្ធិពលជាក់លាក់ណាមួយ។

conhost.exe មេរោគ: ពិនិត្យមើលទីតាំងឯកសាររបស់កម្មវិធី

មួយស្ថានភាពខុសគ្នាទាំងស្រុង - ពេលដែលនៅក្នុងនោះដូចគ្នា "កម្មវិធីគ្រប់គ្រងភារកិច្ច" នៅក្នុងដំណើរការសកម្មនៃដើមឈើដែលមានឈ្មោះដូចគ្នានេះគឺមានរូបរាងនៃសេវាកម្មជាច្រើន (យ៉ាងហោចណាស់ជាងពីរ) ។ នេះគឺជា allusion យ៉ាងច្បាស់ទៅនឹងវត្តមាននៃមេរោគនៅក្នុងប្រព័ន្ធនេះគឺស្ថិតនៅក្រោមសេវានេះនិងការបិទបាំង។ ហើយប្រសិនបើមានគឺនៅតែមានវត្តមាននិង engine.exe សមាសភាគទាំងអស់ - ការរង់ចាំសម្រាប់បញ្ហា! នេះគឺជា - គ្រាន់តែមេរោគ។ ប៉ុន្តែទោះបីជាមានវត្តមាននៃការដំណើរការតែមួយគត់ដែលអាចនាំទៅរកការជ្រៀតចូលក្នុងការគំរាមកំហែងនៃកូដប្រតិបត្តិដែលមានគំនិតអាក្រក់នេះ។ ភាគច្រើនជាញឹកញាប់វាសំដៅទៅលើផែ្នកនេះ។

ដើម្បីធ្វើឱ្យប្រាកដថាដំណើរការនេះគឺជាប្រព័ន្ធមួយ (ឬមេរោគ), នៅក្នុង "កម្មវិធីគ្រប់គ្រងភារកិច្ច" ពីដំណើរការផ្ទាំងតាមរយៈម៉ឺនុយ PCM ដើម្បីជ្រើសបន្ទាត់ដើម្បីបើកទីតាំងឯកសារ។ ឯកសារដើម Conhost.exe មានទីតាំងស្ថិតនៅតែងតែនៅក្នុងថតប្រព័ន្ធប្រតិបត្តិការប្រព័ន្ធថត System32 បឋម។ ប្រសិនបើបានបញ្ជាក់ភាពខុសគ្នាពី ទីតាំងនេះ, វាគឺជាការចាំបាច់ដើម្បីយកវិធានការជាបន្ទាន់។

កំពុងពិនិត្យមើលសម្រាប់វត្តមាននៃការគំរាមកំហែង

ឥឡូវនេះសូមមើលពីរបៀបដើម្បីយក conhost.exe ។ ជាគោលការណ៍គ្មានអ្វីពិសេសមានការលំបាកនៅទីនេះ។ ទោះជាយ៉ាងណាមួយគួរតែយកទៅក្នុងគណនីមួយចំនួននៃការ nuances នេះ។ ជាដំបូងនៃការទាំងអស់នៅក្នុង "កម្មវិធីគ្រប់គ្រងភារកិច្ច" ដើម្បីបញ្ចប់ដំណើរការទាំងអស់នៃឈ្មោះដដែលនេះ។ បើទោះបីជានៅចំណុចនេះសេវាដើម, កុំបារម្ភ (បន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញវានឹងចាប់ផ្ដើមនៅក្នុងរបៀបស្វ័យប្រវត្តិ) នឹងត្រូវចាកចេញ។

បន្ទាប់ពីនោះអ្នកត្រូវប្រើម៉ាស៊ីនស្កេនដែលមានឥទ្ធិពលមួយចំនួននិយមមួយប្រភេទចល័ត (ឧទាហរណ៍, លោកបណ្ឌិតបណ្តាញ CureIt! ឬ KVRT) ។ ចាប់ផ្តើមជាមួយការស្កេននៅក្នុងជម្រៅពីការប្រឆាំងនឹងមេរោគដែលបានដំឡើងរួចទៅហើយមើលទៅមិនសមរម្យ, យ៉ាងហោចណាស់សម្រាប់ហេតុផលនេះថាលោកបានខកខានការគំរាមកំហែងនេះរួចទៅហើយ។

ទោះជាយ៉ាងណា, ជាការអនុវត្តន៍បានបង្ហាញថាវិធីសាស្រ្តនៃការយកចេញមានប្រសិទ្ធិភាពបំផុត scourge នេះនឹងមានការប្រើប្រាស់កម្មវិធីពិសេសដូចជាថាសរបស់ Kaspersky សង្គ្រោះថាសឬពិសពីអ្នកអភិវឌ្ឍន៍ផ្សេងទៀតដែលមានឯកទេសក្នុងការការពារប្រឆាំងនឹងមេរោគ។ អត្ថប្រយោជន៍នៃឧបករណ៍បែបនេះគឺថាពួកគេមានកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធផ្ទាល់របស់ពួកគេហើយនៅពេលដែលសរសេរទៅមេឌៀចល័តដែលអ្នកអាចចាប់ផ្ដើមវាពីគាត់សូម្បីតែមុនពេលចាប់ផ្តើមនៃប្រព័ន្ធប្រតិបត្តិការមេ។ កម្មវិធីនេះអាចប្រើចំណុចប្រទាក់អ្នកប្រើឬដែលមាន DOS & របៀប។ បន្ទាប់មកអ្នកគ្រាន់តែត្រូវការដើម្បីពិនិត្យមើលប្រព័ន្ធទាំងមូលដោយកំណត់ស្កេននៅក្នុងជម្រៅនិងការរង់ចាំសម្រាប់ដំណើរការដើម្បីបញ្ចប់។ នេះអាចត្រូវបានកំណត់សូម្បីតែមេរោគទាំងនោះដែលត្រូវបានរួមបញ្ចូលយ៉ាងខ្លាំងចូលទៅក្នុងប្រព័ន្ធឬសូម្បីតែរស់នៅក្នុង RAM ។

ជំនួសឱ្យលទ្ធផល

conhost.exe សេវាបែបនេះ។ តើអ្វីទៅជាប្រភេទនៃការដំណើរការកើតឡើងនៅក្នុងប្រព័ន្ធនៅពេលដែលអ្នកបើកកុងសូល, វាច្បាស់ណាស់, ដូចជាការពិតដែលថាសេវានៅពេលចាប់ផ្តើមម្តងហើយម្តងទៀតនេះអាចជាធាតុះថាក់។ នៅក្នុងការពិត, កម្ចាត់នៃការងារនេះនឹងមិនធ្វើឱ្យដូចជាមេរោគ។ អ្នកគ្រាន់តែត្រូវការជ្រើសរើសយកឧបករណ៍ល្អបំផុតដើម្បីរកឃើញនិងយកការគំរាមកំហែងនេះ។