Обработчик команд Windows в автозагрузке — что это? (Windows 10)
Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.
Ответы на вопрос
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Вакансии с Хабр Карьеры
от 150 000 ₽
Старший системный администратор
ГК «Юг Руси»
До 75 000 ₽
Специалист по информационной безопасности
от 87 000 до 126 000 ₽
Заказы с Хабр Фриланса
Сделать приложение iOS на Flutter и выложить в App Store
12 авг. 2023, в 00:10
25000 руб./за проект
Смонтировать видео для YouTube из записи Zoom-звонка
11 авг. 2023, в 23:07
1000 руб./за проект
Создать api сервис на python
11 авг. 2023, в 20:06
Присоединяйтесь к сообществу, чтобы узнавать новое и делиться знаниями
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
A successful PC or system startup requires a series of Microsoft services(in some cases there is also the need for some non-Microsoft-related services) to be on the Windows Startup list.
Without these essential Startup services, your system will not function properly or in serious cases, it will crash before Startup.
Any mishandling such as stopping the process or removing it from the Startup list can lead to system freezing or in some serious cases the system will crash.
Windows Command Processor or cmd.exe is a command interpreter and executioner for an operating system like Microsoft Windows(Windows NT & Windows CE), OS2, eComStation, ArcaOS, and ReactOS. “cmd.exe” is the name of the executable file for the Command Processor.
The cmd.exe is the counterpart to DOS in Windows 9X systems and is similar to Unix Shells in Unix-like systems. Although in different systems the implementations in cmd.exe are different, the basic set of commands and behavior pattern remains consistent.
Что самое интересное что я пр.к.мыши нажимаю на Conhost, и жму на “Открыть расположение файла”, в итоге у меня ничего не открывается а значит что-то подозрительно. Я гуглил и читал что за файл “Conhost.exe”, но решения я так и не нашёл.
Нажал на “Отключить” “Обработчика команд Windows”, перезагрузил ПК, не открывается бразуер больше.
Решил проверить на наличие вирусов, нашло 4 вируса которые не связаны с это штуковиной что на скриншоте.
Может кто сталкивался с данной проблемой, помогите решить!
P. S. Вчера такого не было, даже кстати заходил на Диспетчер задач и такого не наблюдал.
Буду заранее благодарен.
РЕШЕНИЕ:
Скачал Cezurity, просканировал и нашёл троян под названием Suspicious. Generic. Удалил его. Всё отлично!
Обработчик команд Windows в автозагрузке — что это такое?
Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.
В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.
Часто эта запись — вирус, рекламное ПО или даже майнер.
Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan. BAT. Starter.jf или Trojan. BAT. Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.
Еще существует вирус Trojan. BAT. Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.
Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу. Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).
Вот еще пример, когда запись возможно и не вирус:
Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.
Пример как процесс может грузить ПК:
Вот эта ситуация — уже точно ненормальная. Да, запись Обработчик команд Windows может быть не вирусом, но она только для того чтобы выполнить некоторые команды в течении пары секунд (максимум минута) и завершить свою работу. Оставаться висеть и грузить — точно ненормально.
Step 1- Open the Task Manager(Right-click on the taskbar and select the Task manager option).
Step 2- Now in the Processes tab, search for suspicious processes with random letters(Example of such file names are “sadfiscixg” or “gsdodpgsd” or “gfdigd” or “fsayopkpmiicu” or “ladhtv”). By searching for these random file names make it easy to spot suspicious files.
Step 3- Open the Run dialog box(press Windows + R), type “regedit” and hit the Enter button.
Here you can find suspicious files that have made an unofficial entry into your system Registry.
Step 7- After the process is completed, restart your computer.
Solution 2- Disable All Non-Microsoft Services
A successful system startup requires a bunch of Microsoft programs/services as well as other third-party services that are on the Startup programs list. Now, this solution requires you to disable all non-Microsoft programs from the System Configuration window and test the other third-party services individually and figure out which of these services is causing the error.
Step 1- Open the Run dialog box. Type “msconfig” and hit the Enter button.
Step 2- In the Services tab, click on the check box “Hide all Microsoft services”. Upon doing the screen will show you a list of all third-party non-Microsoft programs that are on your Startup sequence.
Step 3- Now click on the “Disable all” button. By doing this all the previous non-Microsoft programs/services that are on the list of Startup programs will stop working.
Step 4- Click on “Apply” then on “Ok”.
Step 5- Now close the System Configuration window and restart your computer when a message pops up asking you to restart your computer to apply the changes.
Step 6- After the successful restart of your system and there is a sign of pop-ups stating “Your Windows Command Processor has stopped working” then you can definitely say that third-party service(s) are responsible for this error.
Step 7- Now test each of these third-party programs one by one and identify the one which is responsible for the error.
Step 9- If it is a normal file then try to update the said service online and observe if you are still receiving the error message or not.
Solution 3- Run A System Scan
Step 4- Type the command “Dism /Online /Cleanup-Image /RestoreHealth”. The scan will take several minutes to complete. If the scan results show error messages then some of your Windows 10 files are corrupt.
Step 5- Type in the command “sfc /scannow” and hit Enter. This command may be able to fix some of the corrupted files.
Step 6- After the scan is completed and you still receive error messages then you have to Refresh or Reset your Windows 10 system to solve the problem.
Программы автозапуска, находящиеся в реестре
В этом месте вы можете также добавлять, или удалять приложения для автозапуска. Чтобы добавить желаемое приложение, просто кликните правой кнопкой по пустому месту и нажмите «Создать»-«Строковый параметр». Потом нужно будет дать ему имя и указать путь к приложению.
Диспетчер задач
Нажав на нужную программу правой кнопкой мыши, можно снять ее с панели задач и посмотреть свойства.
Параметры ОС
В последней версии Windows автозагрузка программ настраивается в параметрах. Выполните простые действия:
Этого варианта нет у тех, кто пользуется «десяткой» версии 1709, поскольку его добавили с первым обновлением в 2018 году. Поэтому обновляйте ОС Windows своевременно, либо воспользуйтесь иным способом.
Автозапуск в папке
Другой вариант поиска папки:
Что делать?
Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.
Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):
После сканирования, для полного удаления часто нужна перезагрузка.
Важно! При использовании утилиты Dr. Web CureIt! нужно нажать на Выбрать обьекты для проверки:
Потом ставим галочки на всех обьектах:
Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:
Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.
Автозагрузка программ в ОС Windows 10
В данной статье мы постараемся более детально рассказать пользователю, зачем нужна, где находится автозагрузка программ и как включить или выключить автоматический запуск разных приложений. Вы, наверное, встречались с тем, когда включали свой ПК, а через несколько секунд у вас запускался Skype. Вы ничего не делали для его включения, но уже автоматически оказывались в сети. Это означает, что включение этого приложения заложено в автозагрузке. Также может автоматически включаться и антивирус, чтобы обезопасить ваше устройство, или другие программы. Точно также могут запускаться и любые другие приложения или сервисы.
Как легко настроить автозагрузку программ Windows 10
В Windows 10 автоматическая загрузка программ позволяет одномоментно с операционной системой запускать иные приложения. Запускаться может антивирусное программное обеспечение, мессенджер, а также бесполезный и даже опасный софт.
Обычный пользователь даже не подозревает, что у него в компьютере загружаются ненужные программы. Вопрос, где расположена автозагрузка программ в 10 версии Windows возникает, когда ноутбук или персональный компьютер начнет долго загружаться и тормозить при выполнении простых действий.
Управляя автозапуском наш компьютер станет работать быстрее. В этой статье я предлагаю вам разобраться с автозапуском программ в Windows 10. Контроль автозагрузки доступен в параметрах Windows, диспетчере задач, папке автозагрузки или системном реестре.
Существует другой раздел, но он находится в ветке HKEY_LOCAL_MACHINE, здесь отображены приложения в автозагрузке, которые запускаются всеми пользователями ПК. Путь этого раздела: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
As we have learned some of the basic information about the Windows Command Processor(cmd.exe) in the previous section, we can say that it is a legitimate Windows file then why does the system show pop-ups or error messages?
Программы для контроля автозагрузки
Доступно редактирование автоматического запуска, планирование задач, включение, отключение программ из контекстного меню. Это лишь маленький перечень функций этого «чистильщика» системы.
Autoruns
Эта утилита отображает полную информацию о запущенных программах. Доступна оптимизация Windows 10 отключением ненужного софта, а также анализ системы на вредоносные программы.
Вот неполный список функций:
Использовать утилиту просто:
Autoruns имеет несколько вкладок:
Кроме автозапуска анализируется работа всех программ через реестр. Если антивирус не заметил опасное ПО, то эта утилита проанализирует автоматический запуск и удалит нежелательный софт.
Для отключения нежелательных утилит из автоматической загрузки убираем рядом с ними галочку. После следующей загрузки Windows 10 отмеченные в Autoruns приложения не запустятся.
После отключения автозагрузки программ, соответствующая информация останется в реестре.
Для полного удаления какой-либо утилиты из автозагрузки кликаем ПКМ и выбираем Delete. Удаляйте те пункты автозапуска, которые остались после удаления самих утилит .
При удалении чего-либо из автозапуска обратное восстановление невозможно. Поэтому перед удалением чего-либо проверьте, как работает ПК при отключенном сервисе без его удаления.
Лично мне Autoruns помог выявить ошибку в «десятке» из-за «кривого» драйвера. Не происходили перезагрузка и выключение компьютера, не были доступны режимы сна. Я последовательно отключал каждый пункт автоматической загрузки через эту утилиту, что позволило мне найти неправильный драйвер, из-за которого возникли эти проблемы.
Редактируйте автозагрузку правильно, иначе Windows не запустится.
Планировщик заданий
На вашем устройстве есть еще одно интересное место, откуда могут запускаться другие программные обеспечения. Это место называется Планировщиком заданий. Открыть его можно также через окно «Выполнить», в котором нужно ввести taskschd.msc. Выглядит он следуюющим образом:
В библиотеке планировщика указаны программы и задачи, которые выполняются автоматически. Запуск программы можно даже запрограммировать выполняться по времени. Также здесь тоже можно удалять и создавать новые команды.
Расположение автозагрузки в ОС Windows 10
Однако не всегда в автозагрузку могут попасть полезные приложения, в этом месте могут оказаться и программы приносящие вред вашему ПК. Но даже если вредоносного ПО нет, то даже чрезмерное количество запускаемых программ могут вредить компьютеру. Так, устройство может терять скорость работы, поэтому нужно убрать из автозагрузки ненужные элементы автозапуска.
Самым первым местом, куда может пойти пользователь, чтобы узнать о программах автозагрузки является диспетчер задач. Он открывается по правому клику по значку Виндовса.
Перед вами откроется окно с процессами. Вверху есть несколько вкладок. В данный момент нас интересует «Автозагрузка».
Открыв эту вкладку, вы сможете увидеть список программ, которые запускаются автоматически, при включении ПК. Отключить или включить любую из программ вы сможете правым кликом по ней. Точно также вы сможете более подробно узнать, что это за программа, если выберете пункт «Поиск в интернете».
В этом окне также есть колонка «Влияние на запуск». Здесь указано, какое из приложений, как влияет на время запуска самой операционной системы.
Еще папку автозагрузки можно найти по следующему пути:
Но для того, чтобы долго не кликать по разным папкам, можно немного срезать путь. Для этого вызовите окно «Выполнить» (Win+R) и введите задачу shell:startup.
После нажатия Enter папка со всеми ярлыками программ из автозапуска откроется перед вами.
При желании можно добавить какую либо программу в автозагрузку. Для этого лишь нужно создать ярлык нужного приложения в этой папке. Хотим отметить, что данный вариант создания программы для автозапуска срабатывает не всегда, поэтому может потребоваться реестр Windows 10.
Заключение
Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!
Похожее:
«Изменение размера шрифта для устройств Nokia по сравнению с изменением общего масштаба шрифта приложения на Android с использованием Configuration.fontScale»? 
Как сделать скриншот на ноутбуке и компьютере. Инструкция 
Windows 10 1080P, 2K, 4K, 5K HD wallpapers free download | Wallpaper Flare 
Что такое файл hosts, зачем он нужен и как его исправить?