Так или иначе любой пользователь современной операционной системы Windows в процессе работы постоянно вызывает «Диспетчер задач», в котором отображаются все запущенные службы, приложения и процессы.
Многие пользователи наверняка обращали внимание на системный компонент, который называется conhost.exe. Сейчас мы попробуем разобраться, что это за служба и для чего она нужна.
Conhost.exe: что за служба?
Для непосвященных пользователей следует сразу отметить, что данная системная служба является обязательной для включения. Она впервые появилась в операционной системе Windows Vista и дополнила собой процесс csrss.exe, который изначально присутствовал в Windows XP. Если говорить о том, что представляет собой процесс conhost.exe, то стоит отметить, что он отвечает за устранение проблемы, связанной с прорисовкой консольных окон. В качестве примера можно привести окно командной строки, которое похоже на то, которое раньше встречалось в операционных системах DOS.
Аналогичная служба в Windows XP
Для начала рассмотрим полюбившуюся многим пользователям операционную систему Windows XP. Многие пользователи наверняка замечали, что при использовании определенной темы оформления, которая отличается от той, что была использована по умолчанию, консольное окно всегда будет выглядеть в классическом XP-виде. Прорисовка окна возлагалась на саму систему. За это отвечал указанный выше процесс csrss.exe. Изменить вид окна таким образом, чтобы оно соответствовало текущему оформлению просто невозможно.
Проблемы в операционной системе Vista
В операционной системе Windows Vista для изменения данной ситуации была использована новая служба. За ее запуск и отвечал системный файл conhost.exe. Данный процесс работал с более низким приоритетом, чем csrss.exe, однако в большинстве случаев ему удавалось исправить внешний вид окна. Как уже было сказано выше, сама по себе данная служба оказалась недоработанной. В результате окна все равно имели старый вид. Также в операционной системе Vista отсутствовала возможность перетаскивания файла в консольное окно из стандартного проводника, хотя изначально она задумывалась.
Изменения в операционной системе Windows 7 и выше
В Windows начиная с седьмой версии и выше служба conhost.exe претерпела серьезные изменения. Она по-прежнему находится в дереве приоритета процессов между cmd.exe и csrss.exe, но несмотря на это она не позволяет вывести на экран консольное окно в таком виде, который соответствует используемой теме. Основное изменение коснулось того, что пользователь теперь может вставлять файлы из Проводника в то же окно командной строки. В результате на экране появляется полный путь к указанному файлу. Это избавляет пользователя от необходимости вводить данную информацию в ручном режиме. Сама служба conhost.exe в большинстве случаев работает только с окном командной строки. Сегодня существует множество приложений, которые могут в определенной степени потребовать доступ к консольным окнам. Их срабатывание занимает всего несколько секунд, а появление вызываемого окна осуществляется автоматически. Участие пользователя для этого не требуется. Таким образом, на определенном этапе установки программы на экране возникает окно, в котором выполняются какие-то действия. По завершении процесса окно автоматически исчезает. Это избавляет пользователя от необходимости закрывать данное окно в ручном режиме.
Многократно запускается служба conhost.exe: как это лечить?
Далее мы рассмотрим проблемы, которые могут возникать при автономной работе данного системного модуля. Исполняемый файл находится в главной директории Windows в папке System 32. Как вы сами можете догадаться, если служба запущена посредством данного файла, то в ней нет ничего потенциально опасного. Не рекомендуется принудительно завершать ее ни в коем случае. Бывает и так, что в том же Диспетчере задач появляется одновременно несколько одноименных процессов. Что это может значить? Только то, что в систему проник вирус, который таким образом маскируется под данную системную службу. Многие пользователи просто не знают, какой именно процесс необходимо завершить в случае появления проблем с повышенной нагрузкой на системные ресурсы из-за данного компонента. Тем более, если отключать последовательно все эти процессы, то ничего не получится: вирусы будут активироваться снова. Среди наиболее опасных угроз, которые могут маскироваться под процесс conhost.exe можно особо отметить Trojan: Win32/Alureon.FM, Backdoor:Win32/Cycbot B и RiskTool.Win32.BitCoinMiner.amv. Это обычные трояны, целью которых является открытие доступа к системе с целью перехвата информации пользователя и передачи ее третьим лицам. В некоторых случаях также может наблюдаться нарушение работы системы, которое связано с повышенной нагрузкой на оперативную память и центральный процессор. Не нужно особо объяснять, как избавиться от этих объектов. Для этой цели придется использовать антивирусный сканер. Лучше всего для этой цели подойдет портативная утилита типа Dr. Web Cure It или KVRT. Если данные инструменты не помогут, то можно будет задействовать тяжелую артиллерию в виде специальных утилит, имеющих общее название Rescue Disk. Как вы уже могли догадаться, в этом отношении наиболее мощными являются продукты Dr. Web и Kaspersky. Это признают и рядовые пользователи, и ведущие эксперты.