Kas ir Conhost.exe operētājsistēmā Windows? Ko tas dara?

Satura rādītājs:

Kas ir Conhost.exe operētājsistēmā Windows? Ko tas dara?
Kas ir Conhost.exe operētājsistēmā Windows? Ko tas dara?
Anonim

Failu conhost.exe (Console Windows Host) nodrošina Microsoft, un tas parasti ir likumīgs un pilnīgi drošs. Var redzēt, ka tas darbojas operētājsistēmās Windows 11, Windows 10, Windows 8 un Windows 7.

Lai komandu uzvedne varētu saskarties ar failu pārlūku, ir jādarbojas Conhost.exe. Viens no tā pienākumiem ir nodrošināt iespēju vilkt un nomest failus/mapes tieši komandu uzvednē. Pat trešo pušu programmas var izmantot conhost.exe, ja tām nepieciešama piekļuve komandrindai.

Lielākajā daļā gadījumu tas ir pilnīgi drošs, un tas nav jādzēš vai jāpārbauda, vai nav vīrusu. Tas ir pat normāli, ja šis process notiek vairākas reizes vienlaikus (uzdevumu pārvaldniekā bieži redzēsit vairākus conhost.exe gadījumus).

Tomēr ir situācijas, kad vīruss var maskēties kā konhost EXE fails. Viena no pazīmēm, ka tas ir ļaunprātīgs vai viltots, ir tas, ka tas aizņem daudz atmiņas.

Image
Image

Windows Vista un Windows XP izmanto crss.exe līdzīgam mērķim.

Programmatūra, kas izmanto Conhost.exe

Conhost.exe process tiek sākts ar katru komandu uzvednes gadījumu un jebkuru programmu, kas izmanto šo komandrindas rīku, pat ja neredzat, ka programma darbojas (piemēram, ja tā darbojas fonā).

Šeit ir daži procesi, kas zināmi, lai palaistu conhost.exe:

  • Dell “DFS. Common. Agent.exe”
  • NVIDIA “NVIDIA Web Helper.exe”
  • Plex “PlexScriptHost.exe”
  • Adobe Creative Cloud “node.exe”

Vai Conhost.exe ir vīruss?

Lielāko daļu laika nav iemesla uzskatīt, ka conhost.exe ir vīruss vai ka tas ir jāizdzēš. Tomēr ir dažas lietas, kuras varat pārbaudīt, ja neesat pārliecināts.

Iesācējiem, ja redzat, ka tas darbojas operētājsistēmā Windows Vista vai XP, tas noteikti ir vīruss vai vismaz nevēlama programma, jo šajās Windows versijās šis fails netiek izmantots. Ja kādā no šīm Windows versijām redzat conhost.exe, pārejiet uz šīs lapas apakšdaļu, lai redzētu, kas jums jādara.

Vēl viens rādītājs, ka tas varētu būt viltots vai ļaunprātīgs, ir tas, ja tas ir saglabāts nepareizajā mapē. Īstais conhost.exe fails darbojas no ļoti noteiktas mapes un tikai no šīs mapes. Vienkāršākais veids, kā uzzināt, vai process ir bīstams, ir izmantot uzdevumu pārvaldnieku, lai veiktu divas darbības: a) pārbaudītu tā aprakstu un b) pārbaudītu mapi, no kuras tas darbojas.

  1. Atveriet uzdevumu pārvaldnieku. Vienkāršākais veids, kā to izdarīt, ir nospiest tastatūras taustiņus Ctrl+Shift+Esc.
  2. Atrodiet procesu conhost.exe cilnē Details (vai Processes operētājsistēmā Windows 7).

    Iespējams, ir vairāki conhost.exe gadījumi, tāpēc ir svarīgi veikt nākamās darbības katram no tiem, ko redzat. Labākais veids, kā apkopot visus conhost.exe procesus, ir kārtot sarakstu, atlasot kolonnu Name (Image Name operētājsistēmā Windows 7).

    Vai uzdevumu pārvaldniekā neredzat nevienu cilni? Izmantojiet saiti Papildinformācija uzdevumu pārvaldnieka apakšdaļā, lai izvērstu programmu līdz pilnam izmēram.

  3. Šajā conhost.exe ierakstā skatieties pa labi zem kolonnas Description, lai pārliecinātos, ka tajā ir rakstīts Console Windows Host.

    Pareizs apraksts šeit nenozīmē, ka process ir drošs, jo vīruss var izmantot to pašu aprakstu. Tomēr, ja redzat citu aprakstu, pastāv liela iespēja, ka EXE fails nav īstais konsoles Windows resursdatora process un tas jāuzskata par draudu.

  4. Ar peles labo pogu noklikšķiniet vai pieskarieties procesam un turiet to un izvēlieties Atvērt faila atrašanās vietu.

    Image
    Image
  5. Atvērtajā mapē tiks parādīts, kur tieši ir saglabāta conhost.exe.

Ja nevarat atvērt faila atrašanās vietu šādā veidā, izmantojiet Microsoft programmu Process Explorer. Šajā rīkā veiciet dubultklikšķi vai pieskarieties un turiet nospiestu conhost.exe, lai atvērtu tā Properties logu, un pēc tam izmantojiet cilni Image, lai atrastu. pogu Izpētīt, kas atrodas blakus faila ceļam.

Šī ir īstā nekaitīgā procesa vieta:


C:\Windows\System32\

Image
Image

Ja šī ir mape, kurā tiek glabāts un darbojas fails conhost.exe, pastāv liela iespēja, ka jums nav darīšanas ar bīstamu failu. Atcerieties, ka šis ir oficiāls Microsoft fails, kam ir reāls mērķis atrasties jūsu datorā, taču tikai tad, ja tas atrodas šajā mapē.

Tomēr, ja mape, kas tiek atvērta 4. darbībā, nav mape System32 vai ja tā izmanto daudz atmiņas un jums ir aizdomas, ka tai nevajadzētu tik daudz, turpiniet lasīt, lai uzzinātu vairāk par notiekošo un kā noņemt vīrusu conhost.exe.

Atkārtoti: conhost.exe nedrīkst darboties no nevienas citas mapes, tostarp mapes C:\Windows\ saknes. Var šķist, ka šis EXE fails tur tiek glabāts labi, taču tas faktiski kalpo tikai mapē system32, nevis mapē C:\Users\[lietotājvārds]\, C:\Program Files\ utt.

Kāpēc Conhost.exe izmanto tik daudz atmiņas?

Parastā datorā, kurā darbojas programma conhost.exe bez jebkādas ļaunprātīgas programmatūras, fails var izmantot aptuveni vairākus simtus kilobaitu (piem., 500 KB) RAM, bet, iespējams, ne vairāk kā 10 MB, pat ja izmantojat programmu, kas palaista. conhost.exe.

Ja conhost.exe izmanto daudz vairāk atmiņas un uzdevumu pārvaldnieks parāda, ka process izmanto ievērojamu CPU daļu, pastāv liela iespēja, ka fails ir viltots. Tas jo īpaši attiecas uz gadījumiem, kad iepriekš veiktās darbības noved pie mapes, kas nav C:\Windows\System32\.

Ir īpašs conhost.exe vīruss ar nosaukumu Conhost Miner, kas sevi saglabā šajā mapē un, iespējams, arī citos:


%userprofile%\AppData\Roaming\Microsoft\

Šis vīruss mēģina palaist Bitcoin vai citu kriptokoīnu ieguves operāciju jums nezinot, kas var būt ļoti prasīga no atmiņas un procesora.

Kā noņemt Conhost.exe vīrusu

Ja apstiprināt vai pat aizdomas, ka conhost.exe ir vīruss, no tā atbrīvoties ir jābūt diezgan vienkārši. Ir pieejami daudzi bezmaksas rīki, kurus varat izmantot, lai no datora izdzēstu vīrusu conhost.exe, kā arī citus rīkus, lai palīdzētu nodrošināt, ka tas neatgriežas.

Tomēr pirmais mēģinājums ir slēgt vecākprocesu, kas izmanto failu, lai tajā vairs netiktu palaists ļaunprātīgais kods, un lai atvieglotu dzēšanu.

Ja zināt, kura programma izmanto conhost.exe, varat izlaist tālāk norādītās darbības un vienkārši mēģināt noņemt lietojumprogrammu, cerot, ka tiks noņemts arī saistītais vīruss conhost.exe. Vislabāk ir izmantot bezmaksas atinstalēšanas rīku, lai nodrošinātu, ka tas viss tiek izdzēsts.

  1. Lejupielādējiet Process Explorer un veiciet dubultklikšķi (vai pieskarieties un turiet) uz faila conhost.exe, kuru vēlaties noņemt.
  2. Cilnē Image atlasiet Kill Process.

    Image
    Image
  3. Apstipriniet ar OK.

    Ja tiek parādīts kļūdas ziņojums, ka procesu nevar aizvērt, pārejiet uz nākamo sadaļu, lai palaistu vīrusu skenēšanu.

  4. Nospiediet OK, lai atgrieztos galvenajā ekrānā. Ja vēlaties, šobrīd varat aizvērt Process Explorer.

Tagad, kad fails vairs nav pievienots vecākprogrammai, kas to palaida, ir pienācis laiks noņemt viltus failu conhost.exe:

Izpildiet tālāk norādītās darbības, pēc katras darbības restartējot datoru un pēc tam pārbaudot, vai conhost.exe tiešām vairs nav. Lai to izdarītu, pēc katras atkārtotas palaišanas palaidiet Task Manager vai Process Explorer, lai pārliecinātos, ka vīruss ir izdzēsts.

  1. Mēģiniet izdzēst conhost.exe. Atveriet mapi no 4. darbības un vienkārši izdzēsiet to tāpat kā jebkuru failu.

    Varat arī izmantot Viss, lai veiktu pilnu meklēšanu visā datorā un pārliecinātos, ka vienīgais redzamais fails conhost.exe atrodas mapē \system32\. Jūs tiešām varētu atrast citu mapē C:\Windows\WinSxS\, taču šis fails conhost.exe nedrīkst būt tas, kas darbojas programmā Task Manager vai Process Explorer (to ir droši paturēt). Varat droši izdzēst jebkuru citu conhost.exe imitāciju.

  2. Instalējiet Malwarebytes un palaidiet pilnu sistēmas skenēšanu, lai atrastu un noņemtu vīrusu conhost.exe.

    Malwarebytes ir tikai viena programma no mūsu ieteikto labāko bezmaksas spiegprogrammatūru noņemšanas rīku saraksta. Jūtieties brīvi izmēģināt citus šajā sarakstā.

  3. Instalējiet pilnu pretvīrusu programmu, ja Malwarebytes vai cits spiegprogrammatūras noņemšanas rīks to nedara.

    Tam ne tikai jāizdzēš viltotais fails conhost.exe, bet arī jāiestata jūsu dators ar vienmēr ieslēgtu skeneri, kas var palīdzēt novērst tādu vīrusu iekļūšanu datorā, kā šis.

  4. Izmantojiet bezmaksas sāknējamu pretvīrusu rīku, lai skenētu visu datoru pirms operētājsistēmas palaišanas. Tas noteikti darbosies, lai novērstu conhost.exe vīrusu, jo process nedarbosies vīrusu skenēšanas laikā.

FAQ

    Vai cmd.exe ir vīruss?

    Nē. Fails cmd.exe ir komandu uzvednes izpildāmais fails, tāpēc, to atverot, tiks parādīts komandu logs. Uzmanieties no vīrusiem, kas maskējas kā fails cmd.exe.

    Kas notiks, ja izdzēsīšu conhost.exe?

    Īstās conhost.exe faila dzēšana var ietekmēt Windows darbību, tāpēc dzēsiet failu tikai tad, ja esat pārliecināts, ka tas ir vīruss.

    Kāpēc conhost.exe turpina parādīties?

    Darbs process var aktivizēt failu conhost.exe. Piespiedu kārtā aiziet no programmām, kuras nevarat identificēt. Ja problēma joprojām pastāv, tas varētu būt vīruss.

Ieteicams: