-
电脑中如何关闭conime.exe进程
- 时间:2024-11-06 07:12:55
大家好,今天Win10系统之家小编给大家分享「电脑中如何关闭conime.exe进程」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!
1.conime.exe是什么东西?如何让它消失在我的进程中?
conime.exe是管输入法的进程
1、使用工具软件(适用于所有windows)
如优化大师、超级兔子等,都有个注册表锁定与解锁的设置,对于已经安装了这些软件的用户,这的方法是比较方便的。
2、导入.reg文件(适用于windows 9X/2000)
对于WIN9X,将以下文本内容保存为.reg文件,双击导入注册表:
REGEDIT4;
[HKEY_CURRENT_USER \Software \Microsoft \windows \CurrentVersion \Policies \System]
"DisableRegistryTools"=- ;
对于WIN2000,同样是创建一个.reg文件,与上面基本相同,仅把第一行“REGEDIT4”替换为“windows Registry Editor Version 5.00”。
特别说明:此方法对于WINXP无效。
3、reg命令(适用于windows XP)
单击[开始]-[运行],在对话框中输入“reg delete hkcu \software \microsoft \windows \currentversion \policies \system /v disableregistrytools /f”(引号中的全部内容,不要引号),单击[确定]。
4、使用.inf文件(适用于所有windows)
创建一个文本文件,更改文件扩展名为.inf,在其中输入以下内容:
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
Delreg=Del
[Del]
HKCU,SOFTWARE \Microsoft \windows \CurrentVersion \Policies \System,DisableRegistryTools
然后右键单击该文件,再单击[安装]。
5、组策略(适用于windows 2000/XP_PRO)
单击[开始]-[运行],在对话框中输入“gpedit.msc”,单击[确定]打开组策略,定位到[用户配置]-[管理模板]-[系统],双击“禁用注册表编辑工具”一行,选择[未配置]或[禁用],单击[确定]。
6、使用其它注册表编辑工具(适用于所有windows)
禁用编辑注册表其实只能禁用WINDOWS自己的注册表编辑器Regedit,而对其它的注册表编辑工具则没有限制,比较实用的注册表编辑工具有Registry Workshop、Resplendent Registrar、Reg Organizer等。使用这些工具打开注册表,找到HKEY_CURRENT_USER \Software \Microsoft \windows \CurrentVersion \Policies \System,删除值“DisableRegistryTools”即可。
7、用其它用户身份登录修改(适用于windows 2000/XP)
这个方法操作比较麻烦,仅仅只是做个参考。比如当前用户并不是Administrator,注销当前用户使用Administrator帐户登录,运行regedit打开注册表编辑器。在注册表编辑器中,单击HKEY_USERS根键,然后选择[文件]菜单下的[加载配置单元],打开“C: \Documents and Settings \用户名 \NTUSER.DAT”文件,然后单击[开始]弹出对话窗口,在[项名称]框内输入一个名称。在HKEY_USERS下便多出一个以刚才输入的项名称命名的子项,在里面找到Software \Microsoft \windows \CurrentVersion \Policies \System,删除值“DisableRegistryTools”。修改完成后选回刚才的子项,然后选择[文件]菜单下的[卸载配置单元]。
2.如何删除conime.exe进程.PS:我的进程表被禁用~打不开.
1、使用工具软件(适用于所有windows)
如优化大师、超级兔子等,都有个注册表锁定与解锁的设置,对于已经安装了这些软件的用户,这的方法是比较方便的。
2、导入.reg文件(适用于windows 9X/2000)
对于WIN9X,将以下文本内容保存为.reg文件,双击导入注册表:
REGEDIT4;
[HKEY_CURRENT_USER \Software \Microsoft \windows \CurrentVersion \Policies \System]
"DisableRegistryTools"=- ;
对于WIN2000,同样是创建一个.reg文件,与上面基本相同,仅把第一行“REGEDIT4”替换为“windows Registry Editor Version 5.00”。
特别说明:此方法对于WINXP无效。
3、reg命令(适用于windows XP)
单击[开始]-[运行],在对话框中输入“reg delete hkcu \software \microsoft \windows \currentversion \policies \system /v disableregistrytools /f”(引号中的全部内容,不要引号),单击[确定]。
4、使用.inf文件(适用于所有windows)
创建一个文本文件,更改文件扩展名为.inf,在其中输入以下内容:
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
Delreg=Del
[Del]
HKCU,SOFTWARE \Microsoft \windows \CurrentVersion \Policies \System,DisableRegistryTools
然后右键单击该文件,再单击[安装]。
5、组策略(适用于windows 2000/XP_PRO)
单击[开始]-[运行],在对话框中输入“gpedit.msc”,单击[确定]打开组策略,定位到[用户配置]-[管理模板]-[系统],双击“禁用注册表编辑工具”一行,选择[未配置]或[禁用],单击[确定]。
6、使用其它注册表编辑工具(适用于所有windows)
禁用编辑注册表其实只能禁用WINDOWS自己的注册表编辑器Regedit,而对其它的注册表编辑工具则没有限制,比较实用的注册表编辑工具有Registry Workshop、Resplendent Registrar、Reg Organizer等。使用这些工具打开注册表,找到HKEY_CURRENT_USER \Software \Microsoft \windows \CurrentVersion \Policies \System,删除值“DisableRegistryTools”即可。
7、用其它用户身份登录修改(适用于windows 2000/XP)
这个方法操作比较麻烦,仅仅只是做个参考。比如当前用户并不是Administrator,注销当前用户使用Administrator帐户登录,运行regedit打开注册表编辑器。在注册表编辑器中,单击HKEY_USERS根键,然后选择[文件]菜单下的[加载配置单元],打开“C: \Documents and Settings \用户名 \NTUSER.DAT”文件,然后单击[开始]弹出对话窗口,在[项名称]框内输入一个名称。在HKEY_USERS下便多出一个以刚才输入的项名称命名的子项,在里面找到Software \Microsoft \windows \CurrentVersion \Policies \System,删除值“DisableRegistryTools”。修改完成后选回刚才的子项,然后选择[文件]菜单下的[卸载配置单元]。
3.如何禁止conime.exe进程启动?
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
-------------------------------------------------
第1步:
用Msconfig来屏蔽(点开始—运行—输入msconfig—回车,最后一项目conime.exe前的对号),但注册表还是残留它的,建议用注册表编辑器
进入注册表编辑器(点开始—运行—输入regedit—回车)
逐项进入分支:
HKEY_LOCAL_MACHINE
-Software
--Microsoft
---Windows
----CurrentVersion
-----Run
看Run里面(右侧窗口里)有没有这个conime.exe,有就删除
另外在HKEY_CURRENT_USER的相同分支下,也有Run,必须也要看看!
第2步:
重启,搜索看有没有conime.exe这个文件,删了它
有必要的话,可以在DOS(或安全模式)下删除
进程知识库
conime
-
conime.exe
-
进程信息
进程文件:
conime
或者
conime.exe
进程名称:
BFGhost
1.0
描述:
conime.exe是BFGhost
1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
发现conime.exe进程在网上颇有争议
网上帖:
conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号
conime.exe>>ConsoleIMEIME控制台,不是什么病毒程序,不用管她
看看下面:
C:>rundll32hkdoordll,DllRegisterServerconime.exe1
此方式只感染进程,而不感染系统文件,机器重启或进程退出后门也就退出,conime.exe是你要感染的进程
再看出名的‘广外男生’:
c:winntsystem32gwboydll.dll
大约占用内存233K左右,这个进程无法终止,我测试时终止了explorer.exe的进程,gwboydll.dll马上插入另一正常系统进程conime.exe中;因此木马激活后是无法终止的...
此进程的特殊性,conime.exe是病毒光顾的常客,是否有毒,关键看它是否不可中止或无规律自动激活,如果是,杀毒吧
4.如何结束conime.exe进程?conime.exe是什么?
conime - conime.exe - 进程信息
进程文件: conime 或者 conime.exe
进程名称: conime
描述:
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
出品者: 微软
属于: Microsoft
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
--------------------------------------
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。可以用冰遁或手动删除(删除前要结束进程)
不过,删除之后,在CMD就不能输入中文了,如果有这个需要的朋友就不要删除它了。
文件位置:
C:WINDOWSsystem32conime.exe
C:WINDOWSsystem32dllcacheconime.exe
或者注册表禁用
注册表找到:"HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0"即可
conime.exe是处理控制台输入法相关的一个程序,往往在运行cmd.exe之后会出现,就是运行cmd.exe之后用ctrl+shift切换输入法的功能,结束了该进程就无法切换了(不过无所谓,在cmd中只输入英文嘛)。
建议别轻易删除此文件,因为删除后可能引发自动关机,如果引发自动关机,说明这不是输入法编辑器相关程序,有可能是病毒!
5.电脑彻底关闭conime.exe进程
在网上查到了这个进程的详细资料,每次开机都要启动,占1-2M的资源,虽然占用的不大,蛋对我这样的内存比较吃紧的还是很大的,请问高手怎么彻底关闭conime.exe进程,不是删除,请把具体步骤写下,谢谢。 注册表找到:"HKEY_CURRENT_USER/Console"中的"LoadConIme"修改为"0"即可
conime.exe是处理控制台输入法相关的一个程序,往往在运行cmd.exe之后会出现,就是运行cmd.exe之后用ctrl+shift切换输入法的功能,结束了该进程就无法切换了(不过无所谓,在cmd中只输入英文嘛)。
conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。
建议关闭此进程。
[ 本帖最后由 zhugy 于 2006-7-28 08:47 编辑 ] 很多人问conime.exe是什么进程,而大部分人会参照国内外网上的进程描述,说是病毒并教他们怎么结束他。
大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名,但是不能一概而论吧?
有人说conime.exe是cmd.exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的话,那能说明conime.exe是cmd.exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.
Image: conime.exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.
Image: cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
+0x09c UniqueProcessId : 0x000004dc
..................
+0x1c8 InheritedFromUniqueProcessId : 0x0000032c
..................
conime.exe的进程ID是0x000004dc。父进程是0x0000032c
我们在来看看cmd.exe
nt!_EPROCESS
..............
+0x09c UniqueProcessId : 0x0000038c
..............
也就是说conime.exe并不是cmd.exe的子进程。
而conime.exe的父进程ID 并没有在任务管理器中
从名字上看conime.exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。
我们可以做个试验。首先我们运行cmd.exe,然后用ctrl+shift切换输入法,可以切换吧?
我们用任务管理器把conime结束掉,然后在试试?结果如何?
我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。
就像service explorer svchost 等等一样。如果他们被病毒付身(屡见不鲜)。那么进程描述该写什么呢?写service explorer svchost 都是病毒么?在这里真要为conime.exe喊冤了。
以上就是关于「电脑中如何关闭conime.exe进程」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~
Win10系统之家独家♂使①用,转载请注明出处!
相关文章
-
1.conime.exe是什么东西?如何让它消失在我的进程中?conime.exe是管输入法的进程1、使用工具软件(适用于所有windows)如优化大师、超级兔子等,都有个注册表锁定与解锁的设置,对于已经安装了这些软件的用户,这的方法是比...
-
1.win7系统怎么取消粘滞键避免干扰游戏进程win7系统自带不断成熟,自带很多小功能,这里小编向大家介绍粘滞键,其实粘滞键算是win7系统比较人性化的设计了,它可以帮助那些不喜欢同时按下两个键或者是多个键的朋友省去...
-
1.win7dllhost.exe是什么进程dllhost.exe是什么进程?dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。dllhost.exe用是运行com+的组件,也就是com代理。如果需要运行windows中的Web和FTP服务器...
-
1.xp如何关闭softmanager.exe进程最近,一位WinXP系统用户反馈,自己在任务管理器中发现了一个陌生的进程softmanager.exe,它占用的内存很高,用户想要关闭它可是不知道该如何操作。下面就先介绍一下什么是softmanager.e...