Apakah itu Conhost.exe dalam Windows? Apa Fungsinya?

Isi kandungan:

Apakah itu Conhost.exe dalam Windows? Apa Fungsinya?
Apakah itu Conhost.exe dalam Windows? Apa Fungsinya?
Anonim

Fail conhost.exe (Console Windows Host) disediakan oleh Microsoft dan biasanya sah dan selamat sepenuhnya. Ia boleh dilihat berjalan pada Windows 11, Windows 10, Windows 8 dan Windows 7.

Conhost.exe diperlukan untuk dijalankan agar Command Prompt antara muka dengan File Explorer. Salah satu tugasnya ialah menyediakan keupayaan untuk menyeret dan melepaskan fail/folder terus ke dalam Command Prompt. Malah program pihak ketiga boleh menggunakan conhost.exe jika mereka memerlukan akses kepada baris arahan.

Dalam kebanyakan keadaan, ia benar-benar selamat dan tidak perlu dipadamkan atau diimbas untuk mengesan virus. Malah adalah perkara biasa untuk proses ini berjalan beberapa kali serentak (anda selalunya akan melihat berbilang contoh conhost.exe dalam Pengurus Tugas).

Walau bagaimanapun, terdapat situasi di mana virus boleh menyamar sebagai fail EXE conhost. Satu tanda bahawa ia berniat jahat atau palsu ialah jika ia menggunakan banyak memori.

Image
Image

Windows Vista dan Windows XP menggunakan crss.exe untuk tujuan yang sama.

Perisian Yang Menggunakan Conhost.exe

Proses conhost.exe dimulakan dengan setiap tika Prompt Perintah dan dengan mana-mana atur cara yang menggunakan alat baris perintah ini, walaupun anda tidak melihat program itu berjalan (seperti jika ia berjalan di latar belakang).

Berikut ialah beberapa proses yang diketahui untuk memulakan conhost.exe:

  • DFS. Common. Agent.exe” Dell
  • NVIDIA “NVIDIA Web Helper.exe”
  • PlexScriptHost.exe”
  • “node.exe” Adobe Creative Cloud

Adakah Conhost.exe Virus?

Kebanyakan masa, tiada sebab untuk menganggap conhost.exe ialah virus atau ia perlu dipadamkan. Walau bagaimanapun, terdapat beberapa perkara yang anda boleh semak jika anda tidak pasti.

Sebagai permulaan, jika anda melihat ia berjalan dalam Windows Vista atau XP, maka sudah tentu ia adalah virus, atau sekurang-kurangnya program yang tidak diingini, kerana versi Windows tersebut tidak menggunakan fail ini. Jika anda melihat conhost.exe dalam salah satu daripada versi Windows tersebut, langkau ke bahagian paling bawah halaman ini untuk melihat perkara yang perlu anda lakukan.

Penunjuk lain bahawa ia mungkin palsu atau berniat jahat adalah jika ia disimpan dalam folder yang salah. Fail conhost.exe sebenar berjalan dari folder yang sangat khusus dan dari folder itu sahaja. Cara paling mudah untuk mengetahui sama ada proses itu berbahaya atau tidak adalah dengan menggunakan Pengurus Tugas untuk melakukan dua perkara: a) mengesahkan penerangannya dan b) semak folder tempat ia dijalankan.

  1. Buka Pengurus Tugas. Cara paling mudah untuk melakukan ini ialah dengan menekan kekunci Ctrl+Shift+Esc pada papan kekunci anda.
  2. Cari proses conhost.exe dalam tab Details (atau tab Processes dalam Windows 7).

    Mungkin terdapat berbilang kejadian conhost.exe, jadi penting untuk mengikuti langkah seterusnya untuk setiap yang anda lihat. Cara terbaik untuk mengumpulkan semua proses conhost.exe bersama-sama ialah mengisih senarai dengan memilih lajur Name (Nama Imej dalam Windows 7).

    Tidak melihat sebarang tab dalam Pengurus Tugas? Gunakan pautan Maklumat lanjut di bahagian bawah Pengurus Tugas untuk mengembangkan program kepada saiz penuh.

  3. Dalam entri conhost.exe itu, lihat di hujung kanan di bawah lajur Description, untuk memastikan ia membaca Hos Windows Konsol.

    Penerangan yang betul di sini tidak semestinya bermakna proses itu selamat, kerana virus mungkin menggunakan perihalan yang sama. Walau bagaimanapun, jika anda melihat sebarang huraian lain, terdapat kemungkinan besar bahawa fail EXE bukanlah proses Hos Windows Konsol sebenar dan harus dianggap sebagai ancaman.

  4. Klik kanan atau ketik dan tahan proses dan pilih Buka lokasi fail.

    Image
    Image
  5. Folder yang terbuka akan menunjukkan kepada anda tempat conhost.exe disimpan dengan tepat.

Jika anda tidak boleh membuka lokasi fail dengan cara ini, gunakan program Process Explorer Microsoft. Dalam alat itu, klik dua kali atau ketik dan tahan conhost.exe untuk membuka tetingkap Properties dan kemudian gunakan tab Image untuk mencari butang Teroka di sebelah laluan fail.

Ini ialah lokasi sebenar proses tidak berbahaya:


C:\Windows\System32\

Image
Image

Jika ini ialah folder tempat conhost.exe disimpan dan dijalankan, terdapat kemungkinan besar anda tidak berurusan dengan fail berbahaya. Ingat bahawa ini adalah fail rasmi daripada Microsoft yang mempunyai tujuan sebenar untuk berada pada komputer anda, tetapi hanya jika ia wujud dalam folder itu.

Walau bagaimanapun, jika folder yang dibuka pada Langkah 4 bukan folder System32, atau jika ia menggunakan banyak memori dan anda mengesyaki bahawa ia tidak sepatutnya memerlukan sebanyak itu, teruskan membaca untuk mengetahui lebih lanjut tentang perkara yang berlaku dan bagaimana anda boleh mengalih keluar virus conhost.exe.

Untuk mengulangi: conhost.exe tidak boleh dijalankan dari mana-mana folder lain, termasuk akar folder C:\Windows\. Ia mungkin kelihatan baik untuk fail EXE ini disimpan di sana tetapi ia hanya berfungsi dalam folder system32, bukan dalam C:\Users\[nama pengguna]\, C:\Program Files\, dsb.

Mengapa Conhost.exe Menggunakan Banyak Memori?

Komputer biasa yang menjalankan conhost.exe tanpa sebarang perisian hasad mungkin melihat fail menggunakan sekitar beberapa ratus kilobait (cth., 500 KB) RAM, tetapi berkemungkinan tidak melebihi 10 MB walaupun semasa anda menggunakan program yang dilancarkan conhost.exe.

Jika conhost.exe menggunakan lebih banyak memori daripada itu, dan Pengurus Tugas menunjukkan bahawa proses itu menggunakan sebahagian besar CPU, ada kemungkinan besar fail itu palsu. Ini benar terutamanya jika langkah di atas membawa anda ke folder yang bukan C:\Windows\System32\.

Terdapat virus conhost.exe tertentu yang dipanggil Conhost Miner yang menyimpan dirinya dalam folder ini dan mungkin yang lain:


%userprofile%\AppData\Roaming\Microsoft\

Virus ini cuba menjalankan operasi perlombongan Bitcoin atau cryptocoin lain tanpa anda ketahui, yang boleh menjadi sangat menuntut memori dan pemproses.

Cara Membuang Virus Conhost.exe

Jika anda mengesahkan atau mengesyaki bahawa conhost.exe ialah virus, ia sepatutnya agak mudah untuk menyingkirkannya. Terdapat banyak alatan percuma yang tersedia yang boleh anda gunakan untuk memadamkan virus conhost.exe daripada komputer anda dan lain-lain untuk membantu memastikan ia tidak kembali.

Walau bagaimanapun, percubaan pertama anda adalah untuk menutup proses induk yang menggunakan fail itu supaya ia tidak lagi menjalankan kod hasadnya dan untuk memudahkan pemadaman.

Jika anda tahu program mana yang menggunakan conhost.exe, anda boleh melangkau langkah ini di bawah dan cuba alih keluar aplikasi dengan harapan virus conhost.exe yang berkaitan akan dialih keluar juga. Pertaruhan terbaik anda ialah menggunakan alat penyahpasang percuma untuk memastikan semuanya dipadamkan.

  1. Muat turun Process Explorer dan klik dua kali (atau ketik dan tahan) fail conhost.exe yang anda mahu alih keluar.
  2. Daripada tab Imej, pilih Proses Bunuh.

    Image
    Image
  3. Sahkan dengan OK.

    Jika anda mendapat ralat bahawa proses tidak boleh ditutup, langkau ke bahagian seterusnya di bawah untuk menjalankan imbasan virus.

  4. Tekan OK untuk kembali ke skrin utama. Anda boleh menutup Process Explorer pada masa ini jika anda mahu.

Sekarang fail itu tidak lagi dilampirkan pada program induk yang memulakannya, tiba masanya untuk mengalih keluar fail conhost.exe palsu:

Ikuti langkah di bawah mengikut urutan, mulakan semula komputer anda selepas setiap satu dan kemudian semak untuk melihat sama ada conhost.exe benar-benar hilang. Untuk berbuat demikian, jalankan Pengurus Tugas atau Penjelajah Proses selepas setiap but semula untuk memastikan virus telah dipadamkan.

  1. Cuba padamkan conhost.exe. Buka folder daripada Langkah 4 di atas dan hanya padamkannya seperti mana-mana fail.

    Anda juga mungkin menggunakan Semuanya untuk melakukan carian penuh di seluruh komputer anda untuk memastikan satu-satunya fail conhost.exe yang anda lihat berada dalam folder \system32\. Anda sebenarnya mungkin mencari yang lain dalam folder C:\Windows\WinSxS\ tetapi fail conhost.exe itu tidak sepatutnya seperti yang anda dapati dijalankan dalam Pengurus Tugas atau Penjelajah Proses (ia selamat untuk disimpan). Anda boleh memadamkan mana-mana tiruan conhost.exe lain dengan selamat.

  2. Pasang Malwarebytes dan jalankan imbasan sistem penuh untuk mencari dan mengalih keluar virus conhost.exe.

    Malwarebytes hanyalah satu program daripada senarai Alat Pembuangan Perisian Perisik Percuma Terbaik kami yang kami cadangkan. Jangan ragu untuk mencuba yang lain dalam senarai itu.

  3. Pasang program antivirus penuh jika Malwarebytes atau alat penyingkiran perisian intip lain tidak berjaya.

    Ini bukan sahaja akan memadamkan fail conhost.exe palsu tetapi juga untuk menyediakan komputer anda dengan pengimbas sentiasa hidup yang boleh membantu menghalang virus seperti ini daripada masuk ke komputer anda semula.

  4. Gunakan alat antivirus boleh boot percuma untuk mengimbas seluruh komputer sebelum OS dimulakan. Ini pasti akan berfungsi untuk membetulkan virus conhost.exe kerana proses itu tidak akan berjalan pada masa imbasan virus.

Soalan Lazim

    Adakah cmd.exe virus?

    Tidak. Fail cmd.exe ialah fail boleh laku untuk Prompt Perintah, jadi membukanya akan memaparkan tetingkap arahan. Berhati-hati dengan virus yang menyamar sebagai fail cmd.exe.

    Apakah yang berlaku jika saya memadamkan conhost.exe?

    Memadam conhost.exe sebenar boleh menjejaskan cara Windows berfungsi, jadi anda hanya perlu memadamkan fail tersebut jika anda pasti ia adalah virus.

    Mengapa conhost.exe terus muncul?

    Proses yang sedang berjalan mungkin mencetuskan fail conhost.exe. Hentikan paksa program yang anda tidak dapat kenal pasti. Jika masalah berterusan, ia mungkin virus.

Disyorkan: