电脑中如何关闭conime.exe进程

大家好，今天Win10系统之家小编给大家分享「电脑中如何关闭conime.exe进程」的知识，如果能碰巧解决你现在面临的问题，记得收藏本站或分享给你的好友们哟~，现在开始吧！

1.conime.exe是什么东西？如何让它消失在我的进程中？

　　conime.exe是管输入法的进程
1、使用工具软件（适用于所有windows） 
 如优化大师、超级兔子等，都有个注册表锁定与解锁的设置，对于已经安装了这些软件的用户，这的方法是比较方便的。 
 2、导入.reg文件（适用于windows 9X/2000） 
 对于WIN9X，将以下文本内容保存为.reg文件，双击导入注册表： 
 REGEDIT4; 
 [HKEY_CURRENT_USER \Software \Microsoft \windows \CurrentVersion \Policies \System] 
 "DisableRegistryTools"=- ; 
 对于WIN2000，同样是创建一个.reg文件，与上面基本相同，仅把第一行“REGEDIT4”替换为“windows Registry Editor Version 5.00”。 
 特别说明：此方法对于WINXP无效。 
 3、reg命令（适用于windows XP） 
 单击[开始]-[运行]，在对话框中输入“reg delete hkcu \software \microsoft \windows \currentversion \policies \system /v disableregistrytools /f”（引号中的全部内容，不要引号），单击[确定]。 
 4、使用.inf文件（适用于所有windows） 
 创建一个文本文件，更改文件扩展名为.inf，在其中输入以下内容： 
 [Version] 
 Signature="$CHICAGO$" 
 [DefaultInstall] 
 Delreg=Del 
 [Del] 
 HKCU,SOFTWARE \Microsoft \windows \CurrentVersion \Policies \System,DisableRegistryTools 
 然后右键单击该文件，再单击[安装]。 
 5、组策略（适用于windows 2000/XP_PRO） 
 单击[开始]-[运行]，在对话框中输入“gpedit.msc”，单击[确定]打开组策略，定位到[用户配置]-[管理模板]-[系统]，双击“禁用注册表编辑工具”一行，选择[未配置]或[禁用]，单击[确定]。
 6、使用其它注册表编辑工具（适用于所有windows） 
 禁用编辑注册表其实只能禁用WINDOWS自己的注册表编辑器Regedit，而对其它的注册表编辑工具则没有限制，比较实用的注册表编辑工具有Registry Workshop、Resplendent Registrar、Reg Organizer等。使用这些工具打开注册表，找到HKEY_CURRENT_USER \Software \Microsoft \windows \CurrentVersion \Policies \System，删除值“DisableRegistryTools”即可。 
 7、用其它用户身份登录修改（适用于windows 2000/XP） 
 这个方法操作比较麻烦，仅仅只是做个参考。比如当前用户并不是Administrator，注销当前用户使用Administrator帐户登录，运行regedit打开注册表编辑器。在注册表编辑器中，单击HKEY_USERS根键，然后选择[文件]菜单下的[加载配置单元]，打开“C: \Documents and Settings \用户名 \NTUSER.DAT”文件，然后单击[开始]弹出对话窗口，在[项名称]框内输入一个名称。在HKEY_USERS下便多出一个以刚才输入的项名称命名的子项，在里面找到Software \Microsoft \windows \CurrentVersion \Policies \System，删除值“DisableRegistryTools”。修改完成后选回刚才的子项，然后选择[文件]菜单下的[卸载配置单元]。

2.如何删除conime.exe进程.PS:我的进程表被禁用~打不开.

　　1、使用工具软件（适用于所有windows） 
 如优化大师、超级兔子等，都有个注册表锁定与解锁的设置，对于已经安装了这些软件的用户，这的方法是比较方便的。 
 2、导入.reg文件（适用于windows 9X/2000） 
 对于WIN9X，将以下文本内容保存为.reg文件，双击导入注册表： 
 REGEDIT4; 
 [HKEY_CURRENT_USER \Software \Microsoft \windows \CurrentVersion \Policies \System] 
 "DisableRegistryTools"=- ; 
 对于WIN2000，同样是创建一个.reg文件，与上面基本相同，仅把第一行“REGEDIT4”替换为“windows Registry Editor Version 5.00”。 
 特别说明：此方法对于WINXP无效。 
 3、reg命令（适用于windows XP） 
 单击[开始]-[运行]，在对话框中输入“reg delete hkcu \software \microsoft \windows \currentversion \policies \system /v disableregistrytools /f”（引号中的全部内容，不要引号），单击[确定]。 
 4、使用.inf文件（适用于所有windows） 
 创建一个文本文件，更改文件扩展名为.inf，在其中输入以下内容： 
 [Version] 
 Signature="$CHICAGO$" 
 [DefaultInstall] 
 Delreg=Del 
 [Del] 
 HKCU,SOFTWARE \Microsoft \windows \CurrentVersion \Policies \System,DisableRegistryTools 
 然后右键单击该文件，再单击[安装]。 
 5、组策略（适用于windows 2000/XP_PRO） 
 单击[开始]-[运行]，在对话框中输入“gpedit.msc”，单击[确定]打开组策略，定位到[用户配置]-[管理模板]-[系统]，双击“禁用注册表编辑工具”一行，选择[未配置]或[禁用]，单击[确定]。
 6、使用其它注册表编辑工具（适用于所有windows） 
 禁用编辑注册表其实只能禁用WINDOWS自己的注册表编辑器Regedit，而对其它的注册表编辑工具则没有限制，比较实用的注册表编辑工具有Registry Workshop、Resplendent Registrar、Reg Organizer等。使用这些工具打开注册表，找到HKEY_CURRENT_USER \Software \Microsoft \windows \CurrentVersion \Policies \System，删除值“DisableRegistryTools”即可。 
 7、用其它用户身份登录修改（适用于windows 2000/XP） 
 这个方法操作比较麻烦，仅仅只是做个参考。比如当前用户并不是Administrator，注销当前用户使用Administrator帐户登录，运行regedit打开注册表编辑器。在注册表编辑器中，单击HKEY_USERS根键，然后选择[文件]菜单下的[加载配置单元]，打开“C: \Documents and Settings \用户名 \NTUSER.DAT”文件，然后单击[开始]弹出对话窗口，在[项名称]框内输入一个名称。在HKEY_USERS下便多出一个以刚才输入的项名称命名的子项，在里面找到Software \Microsoft \windows \CurrentVersion \Policies \System，删除值“DisableRegistryTools”。修改完成后选回刚才的子项，然后选择[文件]菜单下的[卸载配置单元]。

3.如何禁止conime.exe进程启动？

　　conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。
-------------------------------------------------
第1步：
用Msconfig来屏蔽(点开始—运行—输入msconfig—回车，最后一项目conime.exe前的对号)，但注册表还是残留它的，建议用注册表编辑器
进入注册表编辑器(点开始—运行—输入regedit—回车)
逐项进入分支：
HKEY_LOCAL_MACHINE
-Software
--Microsoft
---Windows
----CurrentVersion
-----Run
看Run里面(右侧窗口里)有没有这个conime.exe，有就删除
另外在HKEY_CURRENT_USER的相同分支下，也有Run，必须也要看看！
第2步：
重启，搜索看有没有conime.exe这个文件，删了它
有必要的话，可以在DOS(或安全模式)下删除
进程知识库
conime
-
conime.exe
-
进程信息
进程文件：
conime
或者
conime.exe
进程名称：
BFGhost
1.0
描述：
conime.exe是BFGhost
1.0远程控制后门程序的一部分。这个后门程序能够运行攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
发现conime.exe进程在网上颇有争议
网上帖:
conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号
conime.exe>>ConsoleIMEIME控制台，不是什么病毒程序，不用管她
看看下面:
C:>rundll32hkdoordll,DllRegisterServerconime.exe1
此方式只感染进程，而不感染系统文件，机器重启或进程退出后门也就退出，conime.exe是你要感染的进程
再看出名的‘广外男生’:
c:winntsystem32gwboydll.dll
大约占用内存233K左右，这个进程无法终止，我测试时终止了explorer.exe的进程，gwboydll.dll马上插入另一正常系统进程conime.exe中；因此木马激活后是无法终止的...
此进程的特殊性，conime.exe是病毒光顾的常客，是否有毒，关键看它是否不可中止或无规律自动激活，如果是，杀毒吧

4.如何结束conime.exe进程?conime.exe是什么?

　　conime - conime.exe - 进程信息
 进程文件： conime 或者 conime.exe
 进程名称： conime
 描述：
 conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。
 出品者： 微软
 属于： Microsoft
 系统进程： 否
 后台程序： 否
 使用网络： 否
 硬件相关： 否
 常见错误： 未知N/A 
 内存使用： 未知N/A 
 安全等级 (0-5): 4
 间谍软件： 否 
 广告软件： 否 
 病毒： 否 
 木马： 否 
 --------------------------------------
 conime.exe进程说明：conime.exe是输入法编辑器，允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。”
 以前总是不知什么时候这个进程就悄悄启动了，后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程，它的的父进程ID并没有在任务管理器中显示。
 conime经常会被病毒利用感染，建议删除。可以用冰遁或手动删除（删除前要结束进程）
 不过，删除之后，在CMD就不能输入中文了，如果有这个需要的朋友就不要删除它了。 
 文件位置：
 C:WINDOWSsystem32conime.exe 
 C:WINDOWSsystem32dllcacheconime.exe 
 或者注册表禁用
 注册表找到："HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0"即可
 conime.exe是处理控制台输入法相关的一个程序，往往在运行cmd.exe之后会出现，就是运行cmd.exe之后用ctrl+shift切换输入法的功能，结束了该进程就无法切换了（不过无所谓，在cmd中只输入英文嘛）。
 建议别轻易删除此文件，因为删除后可能引发自动关机，如果引发自动关机，说明这不是输入法编辑器相关程序，有可能是病毒！

5.电脑彻底关闭conime.exe进程

　　在网上查到了这个进程的详细资料，每次开机都要启动，占1－2M的资源，虽然占用的不大，蛋对我这样的内存比较吃紧的还是很大的，请问高手怎么彻底关闭conime.exe进程，不是删除，请把具体步骤写下，谢谢。 注册表找到："HKEY_CURRENT_USER/Console"中的"LoadConIme"修改为"0"即可
conime.exe是处理控制台输入法相关的一个程序，往往在运行cmd.exe之后会出现，就是运行cmd.exe之后用ctrl+shift切换输入法的功能，结束了该进程就无法切换了（不过无所谓，在cmd中只输入英文嘛）。
conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。
建议关闭此进程。
[ 本帖最后由 zhugy 于 2006-7-28 08:47 编辑 ] 很多人问conime.exe是什么进程，而大部分人会参照国内外网上的进程描述，说是病毒并教他们怎么结束他。
大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名，但是不能一概而论吧？
有人说conime.exe是cmd.exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD，察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的话，那能说明conime.exe是cmd.exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
 DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.
 Image: conime.exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
 DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.
 Image: cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
 +0x09c UniqueProcessId : 0x000004dc
..................
 +0x1c8 InheritedFromUniqueProcessId : 0x0000032c
..................
conime.exe的进程ID是0x000004dc。父进程是0x0000032c
我们在来看看cmd.exe
nt!_EPROCESS
..............
 +0x09c UniqueProcessId : 0x0000038c
..............
也就是说conime.exe并不是cmd.exe的子进程。
而conime.exe的父进程ID 并没有在任务管理器中
从名字上看conime.exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。
我们可以做个试验。首先我们运行cmd.exe，然后用ctrl+shift切换输入法，可以切换吧？
我们用任务管理器把conime结束掉，然后在试试？结果如何？
我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。
就像service explorer svchost 等等一样。如果他们被病毒付身（屡见不鲜）。那么进程描述该写什么呢？写service explorer svchost 都是病毒么？在这里真要为conime.exe喊冤了。

以上就是关于「电脑中如何关闭conime.exe进程」的全部内容，本文讲解到这里啦，希望对大家有所帮助。如果你还想了解更多这方面的信息，记得收藏关注本站~

『本*文♀来源Win10系统之家，未经同意不得转载！』