Процесс conime.exe или Console IME

Сегодня попался на глаза достаточно интересный процесс conime.exe, о котором нашел много общих слов и мало какой-то конкретики. В общем, решил уделить своё внимание данному вопросу и поделиться с Вами результатами своих раскопок. Возможно, что это будет Вам полезно, а если нет, то просто, для общего развития.

conime.exe

А начну я с того, что процесс conime.exe или Console IME (Input Method Editor) – это компонент операционной системы Windows, который позволяет пользователю вводить символы, которые отсутствуют на клавиатуре. Например, с помощью Microsoft IME можно вводить китайские и/или японские иероглифы.

Microsoft IME в Windows

Примечательно, что процесс conime.exe запускается только при старте консоли и/или приложения, которое использует консоль. У процесса нет видимого окна. Проблема в том, что при завершении работы приложения, которое использует консоль, процесс conime.exe продолжает висеть в памяти компьютера. Очевидно, что это не фатально, но тем не менее.

Conime.exe это вирус?

Стоит отметить и то, что процесс conime.exe использоваться вирусом для создания лазейки к вашему компьютеру (англ. backdoor). Думаю, здесь будет уместно привести некоторые статистические данные по этому процессу, которые уместны, как минимум, для Windows Vista/7.

  • Процесс: conime.exe
  • Описание: Console IME
  • Размещение: E:\Windows\System32
  • Размер: 67,0 КБ (68 608 байт)
  • На диске: 68,0 КБ (69 632 байт)
  • Память: 632 Кб
  • Автор: Microsoft

Я специально проверил файл conime.exe антивирусов avast! и ничего криминального он у меня не обнаружил.

Результат проверки файла conime.exe антивирусом avast!

Тем не менее, я нашел виновника торжества, т.е. разобрался с тем, какое приложение запускает этот процесс. Им оказался любимый мной Денвер, который использует консоль для запуска компонентов локального сервера.

Как удалить/выключить conime.exe?

В принципе, если Microsoft IME вам не нужен, то его можно и отключить. Для этого понадобится лишь внести соответствующие изменения в реестр Windows и перезапустить компьютер. В частности, перейдите в раздел:

[HKEY_CURRENT_USER\Console]

и измените значение параметра:

"LoadConIme"=dword:00000000

На одном из форумов мне также попался и более радикальный способ с удалением чего в разделе:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\KeyboardLayout.ini]

Как я понимаю, здесь мы можем затронуть раскладку клавиатуры, что может привести к не самым приятным последствиям

Если Вы обладаете ещё какой-то информации по данному вопросу, пишите в комментариях. На этом у меня всё. Спасибо за внимание. Удачи!

Анонимный
Анонимный комментирует...

Спасибо за ключ регистра, а то стереть этот файлик собирался, чтобы не задалбливал:)

7 января 2018 г. в 12:35   Удалить комментарий