Kas yra Conhost.exe sistemoje Windows? Ką tai daro?

Turinys:

Kas yra Conhost.exe sistemoje Windows? Ką tai daro?
Kas yra Conhost.exe sistemoje Windows? Ką tai daro?
Anonim

Conhost.exe (Console Windows Host) failą pateikia Microsoft ir jis paprastai yra teisėtas ir visiškai saugus. Galima matyti, kad jis veikia „Windows 11“, „Windows 10“, „Windows 8“ir „Windows 7“.

Reikalingas Conhost.exe paleidimas, kad komandų eilutė susijungtų su failų naršykle. Viena iš jos pareigų yra suteikti galimybę nuvilkti failus / aplankus tiesiai į komandų eilutę. Net trečiųjų šalių programos gali naudoti conhost.exe, jei joms reikia prieigos prie komandinės eilutės.

Daugeliu atvejų jis yra visiškai saugus ir jo nereikia ištrinti ar nuskaityti, ar nėra virusų. Netgi normalu, kad šis procesas vyksta kelis kartus vienu metu (užduočių tvarkytuvėje dažnai matysite kelis conhost.exe egzempliorius).

Tačiau yra situacijų, kai virusas gali prisidengti konhost EXE failu. Vienas ženklas, kad tai kenkėjiška arba netikra, yra tai, kad jis užima daug atminties.

Image
Image

Windows Vista ir Windows XP panašiam tikslui naudoja crss.exe.

Programinė įranga, kuri naudoja Conhost.exe

Conhost.exe procesas paleidžiamas su kiekvienu komandinės eilutės egzemplioriumi ir bet kuria programa, kuri naudoja šį komandų eilutės įrankį, net jei nematote programos veikiančios (pvz., jei ji veikia fone).

Štai keli procesai, paleidžiantys conhost.exe:

  • Dell „DFS. Common. Agent.exe“
  • NVIDIA „NVIDIA Web Helper.exe“
  • Plex „PlexScriptHost.exe“
  • Adobe Creative Cloud „node.exe“

Ar Conhost.exe yra virusas?

Dažniausiai nėra jokios priežasties manyti, kad conhost.exe yra virusas arba kad jį reikia ištrinti. Tačiau yra keletas dalykų, kuriuos galite patikrinti, jei nesate tikri.

Pirmiesiems, jei matote, kad jis veikia Windows Vista arba XP, tai tikrai yra virusas arba bent jau nepageidaujama programa, nes šiose Windows versijose šis failas nenaudojamas. Jei bet kurioje iš tų „Windows“versijų matote conhost.exe, pereikite į šio puslapio apačią, kad sužinotumėte, ką turite padaryti.

Kitas požymis, kad jis gali būti netikras ar kenkėjiškas, yra tai, kad jis saugomas netinkamame aplanke. Tikrasis conhost.exe failas veikia iš labai konkretaus aplanko ir tik iš to aplanko. Paprasčiausias būdas sužinoti, ar procesas pavojingas, ar ne, yra naudoti užduočių tvarkytuvę, kad atliktumėte du dalykus: a) patikrinkite jo aprašymą ir b) patikrinkite aplanką, iš kurio jis paleistas.

  1. Atidarykite užduočių tvarkytuvę. Lengviausias būdas tai padaryti yra paspaudus klaviatūros klavišus Ctrl+Shift+Esc.

  2. Raskite conhost.exe procesą skirtuke Details (arba Processes skirtuke Windows 7).

    Gali būti keli conhost.exe egzemplioriai, todėl svarbu atlikti tolesnius veiksmus kiekvienam, kurį matote. Geriausias būdas surinkti visus conhost.exe procesus yra rūšiuoti sąrašą pasirinkus Name stulpelį (Image Name sistemoje Windows 7).

    Užduočių tvarkytuvėje nematote jokių skirtukų? Norėdami išplėsti programą iki viso dydžio, naudokite Daugiau informacijos užduočių tvarkyklės apačioje.

  3. Tame conhost.exe įraše pažiūrėkite į dešinę, po stulpeliu Description, kad įsitikintumėte, jog jame parašyta Console Windows Host.

    Teisingas aprašymas čia nebūtinai reiškia, kad procesas yra saugus, nes virusas gali naudoti tą patį aprašymą. Tačiau jei matote kitą aprašymą, yra didelė tikimybė, kad EXE failas nėra tikrasis konsolės „Windows Host“procesas ir turėtų būti traktuojamas kaip grėsmė.

  4. Dešiniuoju pelės mygtuku spustelėkite arba palieskite ir palaikykite procesą ir pasirinkite Atidaryti failo vietą.

    Image
    Image
  5. Atidarytas aplankas tiksliai parodys, kur yra saugoma conhost.exe.

Jei negalite atidaryti failo vietos tokiu būdu, naudokite „Microsoft“programą „Process Explorer“. Tame įrankyje dukart spustelėkite arba bakstelėkite ir palaikykite conhost.exe, kad atidarytumėte jos Properties langą, tada naudokite skirtuką Image, kad surastumėte mygtukas Explore šalia failo kelio.

Tai tikroji nekenksmingo proceso vieta:



C:\Windows\System32\
Image
Image

Jei tai aplankas, kuriame saugomas ir paleistas conhost.exe, yra tikrai didelė tikimybė, kad nesusiduriate su pavojingu failu. Atminkite, kad tai yra oficialus „Microsoft“failas, turintis tikrą tikslą būti jūsų kompiuteryje, bet tik tuo atveju, jei jis yra tame aplanke.

Tačiau jei aplankas, kuris atidaromas atliekant 4 veiksmą, nėra aplankas System32 arba jame naudojama daug atminties ir įtariate, kad jam neturėtų tiek daug prireikti, skaitykite toliau, kad sužinotumėte daugiau apie tai, kas vyksta ir kaip galite pašalinti conhost.exe virusą.

Pakartoti: conhost.exe neturėtų būti paleista iš jokio kito aplanko, įskaitant aplanko C:\Windows\ šaknį. Gali atrodyti gerai, kad šis EXE failas būtų saugomas ten, bet jis iš tikrųjų atlieka savo paskirtį tik aplanke system32, o ne C:\Users\[naudotojo vardas]\, C:\Program Files\ ir tt

Kodėl Conhost.exe naudoja tiek daug atminties?

Įprastas kompiuteris, kuriame veikia conhost.exe be jokios kenkėjiškos programos, gali matyti, kad failas naudoja apie kelis šimtus kilobaitų (pvz., 500 KB) RAM, bet greičiausiai ne daugiau nei 10 MB, net jei naudojate paleidusią programą conhost.exe.

Jei conhost.exe naudoja daug daugiau atminties, o užduočių tvarkyklė rodo, kad procesas naudoja didelę procesoriaus dalį, yra didelė tikimybė, kad failas yra netikras. Tai ypač aktualu, jei anksčiau atlikti veiksmai nukreipia jus į aplanką, kuris nėra C:\Windows\System32\.

Yra tam tikras conhost.exe virusas, vadinamas Conhost Miner, kuris saugo save šiame aplanke ir galbūt kitus:



%userprofile%\AppData\Roaming\Microsoft\

Šis virusas bando vykdyti Bitcoin ar kitą kriptokoinų kasybos operaciją jums nežinant, o tai gali pareikalauti labai daug atminties ir procesoriaus.

Kaip pašalinti Conhost.exe virusą

Jei patvirtinate ar net įtariate, kad conhost.exe yra virusas, jo atsikratyti turėtų būti gana paprasta. Yra daug nemokamų įrankių, kuriuos galite naudoti norėdami ištrinti conhost.exe virusą iš savo kompiuterio, ir kitų, padedančių užtikrinti, kad jis nepasikartotų.

Tačiau pirmiausia turėtumėte išjungti pagrindinį procesą, kuris naudoja failą, kad jame nebebūtų kenksmingas kodas, ir kad būtų lengviau jį ištrinti.

Jei žinote, kuri programa naudoja conhost.exe, galite praleisti toliau nurodytus veiksmus ir tiesiog pabandyti pašalinti programą, tikėdamiesi, kad bus pašalintas ir susijęs conhost.exe virusas. Geriausia naudoti nemokamą pašalinimo įrankį, kad įsitikintumėte, jog visa tai bus ištrinta.

  1. Atsisiųskite „Process Explorer“ir dukart spustelėkite (arba palieskite ir palaikykite) failą conhost.exe, kurį norite pašalinti.

  2. Skirtuko Vaizdas pasirinkite Kill Process.

    Image
    Image

  3. Patvirtinkite spausdami OK.

    Jei gaunate klaidą, kad procesas negali būti išjungtas, pereikite prie kito skyriaus toliau ir paleiskite virusų nuskaitymą.

  4. Paspauskite OK, kad grįžtumėte į pagrindinį ekraną. Jei norite, šiuo metu galite uždaryti „Process Explorer“.

Dabar, kai failas nebėra pridėtas prie pagrindinės programos, kuri jį paleido, laikas pašalinti netikrą conhost.exe failą:

Atlikite toliau nurodytus veiksmus eilės tvarka, po kiekvieno iš naujo paleiskite kompiuterį ir patikrinkite, ar conhost.exe tikrai nebėra. Norėdami tai padaryti, po kiekvieno paleidimo iš naujo paleiskite Task Manager arba Process Explorer, kad įsitikintumėte, jog virusas buvo ištrintas.

  1. Pabandykite ištrinti conhost.exe. Atidarykite aplanką iš 4 veiksmo anksčiau ir tiesiog ištrinkite jį kaip bet kurį failą.

    Taip pat galite naudoti Viskas, kad atliktumėte visą paiešką visame kompiuteryje, kad įsitikintumėte, jog vienintelis matomas conhost.exe failas yra aplanke \system32\. Iš tikrųjų galite rasti kitą aplanke C:\Windows\WinSxS\, bet tas conhost.exe failas neturėtų būti toks, koks veikia užduočių tvarkytuvėje arba Process Explorer (jį saugu laikyti). Galite saugiai ištrinti bet kurią kitą conhost.exe imitaciją.

  2. Įdiekite „Malwarebytes“ir paleiskite visą sistemos nuskaitymą, kad surastumėte ir pašalintumėte virusą conhost.exe.

    Malwarebytes yra tik viena programa iš geriausių nemokamų šnipinėjimo programų šalinimo įrankių sąrašo, kurią rekomenduojame. Nedvejodami išbandykite kitus tame sąraše esančius.

  3. Įdiekite visą antivirusinę programą, jei Malwarebytes ar kitas šnipinėjimo programų pašalinimo įrankis nepadeda.

    Tai turėtų ne tik ištrinti netikrą conhost.exe failą, bet ir nustatyti jūsų kompiuteryje visada įjungtą skaitytuvą, kuris gali padėti išvengti tokių virusų kaip šis vėl patekti į jūsų kompiuterį.

  4. Naudokite nemokamą įkeliamą antivirusinį įrankį, kad nuskaitytumėte visą kompiuterį dar prieš paleidžiant OS. Tai tikrai padės ištaisyti virusą conhost.exe, nes viruso nuskaitymo metu procesas nebus vykdomas.

DUK

    Ar cmd.exe yra virusas?

    Ne. Failas cmd.exe yra komandų eilutės vykdomasis failas, todėl jį atidarius bus rodomas komandų langas. Saugokitės virusų, kurie prisidengia cmd.exe failu.

    Kas nutiks, jei ištrinsiu conhost.exe?

    Tikrosios conhost.exe failo ištrynimas gali paveikti Windows veikimą, todėl failą turėtumėte ištrinti tik tuo atveju, jei esate tikri, kad tai virusas.

    Kodėl conhost.exe nuolat pasirodo?

    Vykdomas procesas gali suaktyvinti failą conhost.exe. Priverskite uždaryti programas, kurių negalite atpažinti. Jei problema išlieka, tai gali būti virusas.

Rekomenduojamas:

Kas yra lsass.exe & Kaip tai veikia jūsų kompiuterį

Kas yra lsass.exe & Kaip tai veikia jūsų kompiuterį

Lsass.exe yra „Windows“failas, priklausantis Vietinės saugos institucijos procesui. Sužinokite, ar lsass.exe yra tikra ir ką daryti, jei ne

Kas yra maitinimo š altinis? Kas yra ATX maitinimo š altinis?

Kas yra maitinimo š altinis? Kas yra ATX maitinimo š altinis?

Maitinimo blokas (PSU) paverčia kintamosios srovės maitinimą iš sienos į tinkamo tipo maitinimą atskiroms kompiuterio dalims

Kas iš tikrųjų daro įtaisą ekologišką?

Kas iš tikrųjų daro įtaisą ekologišką?

Kas daro įtaisą ekologišką? Ekspertai teigia, kad energija yra tik dalis lygties. Taip pat yra įrenginio gamyba ir gabenimui sunaudoti ištekliai

Kas yra dažnių juostos pločio mažinimas? Kodėl kas nors tai daro?

Kas yra dažnių juostos pločio mažinimas? Kodėl kas nors tai daro?

Pralaidumo mažinimas yra įprastai prieinamo pralaidumo, kurį įrenginiai naudoja interneto prieigai, sulėtėjimas. IPT ir mobiliojo ryšio operatoriai sumažins pralaidumą

Klaida ntkrnlmp.exe: kas tai yra ir kaip ją ištaisyti

Klaida ntkrnlmp.exe: kas tai yra ir kaip ją ištaisyti

Ntkrnlmp.exe (dar žinomas kaip NT branduolio, kelių procesorių versija) klaida k altinama daugelyje strigčių ataskaitų, tačiau čia yra daugiau. Štai ką reikia žinoti apie šią klaidą