Kas ir Conhost.exe operētājsistēmā Windows? Ko tas dara?

Failu conhost.exe (Console Windows Host) nodrošina Microsoft, un tas irparastilikumīga un pilnīgi droša. To var redzēt operētājsistēmā Windows 11, Windows 10 , Windows 8 un Windows 7 .

Nepieciešams palaist Conhost.exe Komandu uzvedne lai saskartos ar File Explorer. Viens no tā pienākumiem ir nodrošināt iespēju vilkt un nomest failus/mapes tieši komandu uzvednē. Pat trešo pušu programmas var izmantot conhost.exe, ja tām nepieciešama piekļuve komandrindai .

Vairumā gadījumu tas ir pilnīgi drošs un nav jādzēš vai jāpārbauda, ​​​​vai nav vīrusu. Tas ir pat normāli, ja šis process darbojas vairākas reizes vienlaicīgi (jūs bieži vien redzēsit vairākus conhost.exe gadījumus Uzdevumu pārvaldnieks ).

Tomēr ir situācijas, kad vīruss var maskēties kā saimnieks EXE failu. Viena no pazīmēm, ka tas ir ļaunprātīgs vai viltots, ir tas, ka tas aizņem daudz atmiņas .

kā iegūt neaktīva instagram konta lietotājvārdu

Windows Vista un Windows XP izmantojiet csrss.exe līdzīgam mērķim.

Programmatūra, kas izmanto Conhost.exe

Conhost.exe process tiek sākts ar katru komandu uzvednes gadījumu un jebkuru programmu, kas izmanto šo komandrindas rīku, pat ja neredzat, ka programma darbojas (piemēram, ja tā darbojas fonā).

Tālāk ir norādīti daži procesi, kas palaist conhost.exe:

• Dell DFS.Common.Agent.exe
• NVIDIA NVIDIA Web Helper.exe
• Plex's PlexScriptHost.exe
• Adobe Creative Cloud node.exe

Vai Conhost.exe ir vīruss?

Lielāko daļu laika nav iemesla uzskatīt, ka conhost.exe ir vīruss vai ka tas ir jādzēš. Tomēr ir dažas lietas, kuras varat pārbaudīt, ja neesat pārliecināts.

Iesācējiem, ja redzat, ka tas darbojas operētājsistēmā Windows Vista vai XP, tas noteikti ir vīruss vai vismaz nevēlama programma, jo šajās Windows versijās šis fails netiek izmantots. Ja kādā no šīm Windows versijām redzat conhost.exe, pārejiet uz šīs lapas apakšdaļu, lai redzētu, kas jums jādara.

Uzmanīgi izlasiet faila nosaukumu. Gudrs uzbrucējs var apzināti nepareizi uzrakstīt failu (piem.,c0nhost.exe), tāpēc jūs domājat, ka tas ir nepieciešams sistēmas fails. Varētu sniegt daudz citu piemēru, piemēramconhot.exevaiconbost.exe.

Vēl viens rādītājs, ka tas varētu būt viltots vai ļaunprātīgs, ir tas, ja tas ir saglabāts nepareizā mapē. Īstais conhost.exe fails darbojas no ļoti noteiktas mapesun tikai no šīs mapes. Vienkāršākais veids, kā uzzināt, vai process ir bīstams, ir izmantot uzdevumu pārvaldnieku, lai veiktu divas darbības: a) pārbaudītu tā aprakstu un b) pārbaudītu mapi, no kuras tas darbojas.

1. Atveriet uzdevumu pārvaldnieku . Vienkāršākais veids, kā to izdarīt, ir nospiest Ctrl+Shift+Esc taustiņus uz tastatūras.

2. Atrodiet procesu conhost.exe Sīkāka informācija cilne (vai Procesi cilne operētājsistēmā Windows 7).

   Var būt vairāki conhost.exe gadījumi, tāpēc ir svarīgi veikt nākamās darbības katram no tiem, ko redzat. Labākais veids, kā apkopot visus conhost.exe procesus, ir kārtot sarakstu, atlasot Vārds kolonna ( Attēla nosaukums operētājsistēmā Windows 7).

   

   Vai uzdevumu pārvaldniekā neredzat nevienu cilni? Izmantojiet Skatīt vairāk saiti uzdevumu pārvaldnieka apakšā, lai paplašinātu programmu līdz pilnam izmēram.

3. Šajā conhost.exe ierakstā skatieties labajā malā zem Apraksts kolonnu, lai pārliecinātos, ka tā ir nolasīta Konsole Windows Host .

   Pareizais apraksts šeit navobligātinozīmē, ka process ir drošs, jo vīruss var izmantot to pašu aprakstu. Tomēr, ja redzat citu aprakstu, pastāv liela iespēja, ka EXE fails nav īstais konsoles Windows resursdatora process un tas ir jāuzskata par draudu.

4. Ar peles labo pogu noklikšķiniet vai pieskarieties procesam un turiet to un izvēlieties Atveriet faila atrašanās vietu .

   

5. Atvērtajā mapē tiks parādīts, kur tieši tiek glabāts conhost.exe.

Ja nevarat atvērt faila atrašanās vietu šādā veidā, izmantojiet Microsoft programma Process Explorer vietā. Šajā rīkā veiciet dubultklikšķi vai pieskarieties un turiet nospiestu conhost.exe, lai to atvērtu Īpašības logu un pēc tam izmantojiet Attēls cilni, lai atrastu Izpētīt pogu blakus faila ceļam.

Šī ir patiesā nekaitīgā procesa vieta:

Ja šī ir mape, kurā tiek glabāts un darbojas fails conhost.exe, pastāv liela iespēja, ka jums nav darīšanas ar bīstamu failu. Atcerieties, ka šis ir oficiāls Microsoft fails, kam ir reāls mērķis atrasties jūsu datorā, bet tikai tad, ja tas atrodas šajā mapē.

Tomēr, ja mape, kas tiek atvērta 4. darbībā, irnēuz System32 mape , vai ja tas izmanto daudz atmiņas un jums ir aizdomas, ka tam nevajadzētu tik daudz, turpiniet lasīt, lai uzzinātu vairāk par to, kas notiek un kā varat noņemt vīrusu conhost.exe.

Atkārtoti: conhost.exe nedrīkst palaist no citas mapes , pat ne sakne noC:Windowsmapi. Var šķist, ka šis EXE fails tur tiek glabāts labi, taču tas patiešām kalpo tikai savam mērķimsistēma32mapē, nevis iekšāC:Lietotāji[lietotājvārds], C:Programmu failiutt.

Kāpēc Conhost.exe izmanto tik daudz atmiņas?

Parasts dators, kurā darbojas conhost.exe bez ļaunprātīgas programmatūras, var redzēt, ka fails izmanto aptuveni vairākus simtus kilobaitu (piem., 500 KB) RAM, bet, iespējams, ne vairāk kā 10 MB, pat ja izmantojat programmu, kas palaida conhost.exe.

kā numurēt lapas google dokumentos

Ja conhost.exe izmanto daudz vairāk atmiņas un uzdevumu pārvaldnieks parāda, ka process izmanto ievērojamu daļu Procesors , pastāv liela iespēja, ka fails ir viltots. Tas jo īpaši attiecas uz gadījumiem, kad iepriekš minētās darbības noved pie mapes, kas navC:WindowsSystem32.

Ir īpašs conhost.exe vīruss, ko sauc par Conhost Miner, kas tiek saglabāts šajā mapē un, iespējams, arī citos:

Šis vīruss mēģina palaist Bitcoin vai citu kriptovalūtu ieguves operāciju jums nezinot, kas var būt ļoti prasīga no atmiņas un procesora.

Kā noņemt Conhost.exe vīrusu

Ja apstiprināt vai pat aizdomas, ka conhost.exe ir vīruss, no tā atbrīvoties ir jābūt diezgan vienkārši. Īpaši vienkāršs veids, kā noskaidrot, vai tajā nav kāda ļaunprātīga rakstura pazīmes, ir augšupielādēt failu uz VirusTotal . Jums ir pieejami daudzi bezmaksas rīki, kas var izdzēst conhost.exe vīrusu no jūsu datora, kā arī citus rīkus, kas palīdz nodrošināt, ka tas neatgriežas.

Tomēr pirmais mēģinājums ir izslēgt vecākprocesu, kas izmanto failu, lai tajā vairs netiktu palaists ļaunprātīgais kods un lai atvieglotu tā dzēšanu.

Ja zināt, kura programma izmanto conhost.exe, varat izlaist tālāk norādītās darbības un vienkārši mēģināt noņemt lietojumprogrammu, cerot, ka tiks noņemts arī saistītais conhost.exe vīruss. Vislabāk ir izmantot a bezmaksas atinstalēšanas rīks lai pārliecinātos, ka tas viss tiek izdzēsts.

1. Lejupielādēt Process Explorer un veiciet dubultklikšķi (vai pieskarieties un turiet) uz faila conhost.exe, kuru vēlaties noņemt.

2. No Attēls cilni, atlasiet Nogalināšanas process .

   

3. Apstipriniet ar labi .

   Ja tiek parādīts kļūdas ziņojums, ka procesu nevar aizvērt, pārejiet uz nākamo sadaļu, lai palaistu vīrusu skenēšanu.

4. Nospiediet labi lai atgrieztos galvenajā ekrānā. Ja vēlaties, šajā laikā varat aizvērt Process Explorer.

Tagad, kad fails vairs nav pievienots vecākajai programmai, kas to palaida, ir pienācis laiks noņemt viltoto conhost.exe failu:

Veiciet tālāk norādītās darbības secībā, restartējot datoru pēc katras un pēc tam pārbaudiet, vai conhost.exe tiešām nav. Lai to izdarītu, pēc katras atsāknēšanas palaidiet Task Manager vai Process Explorer, lai pārliecinātos, ka vīruss ir izdzēsts.

1. Mēģiniet izdzēst conhost.exe. Atveriet mapi no augšas un vienkārši izdzēsiet to tāpat kā jebkuru failu.

   Izmantojiet Viss rīku, lai veiktu pilnu meklēšanu visā datorā, lai pārliecinātos, ka vienīgais redzamais fails conhost.exe atrodas mapē System32. Jūs patiešām varētu atrast cituC:WindowsWinSxSmapi, taču šim failam conhost.exe nevajadzētu būt tādam, kas darbojas programmā Task Manager vai Process Explorer (to ir droši paturēt). Varat droši izdzēst jebkuru citu conhost.exe imitāciju.

2. Instalējiet Malwarebytes un palaidiet pilnu sistēmas skenēšanu, lai atrastu un noņemtu vīrusu conhost.exe.

   Malwarebytes ir tikai viena mūsu programma Labākie bezmaksas spiegprogrammatūras noņemšanas rīki sarakstu, ko mēs iesakām. Jūtieties brīvi izmēģināt citus šajā sarakstā.

   kā padarīt augstāku rezultātu

3. Instalējiet pilnu pretvīrusu programmu, ja Malwarebytes vai cits spiegprogrammatūras noņemšanas rīks to nedara.

   Tam vajadzētu ne tikai izdzēst viltotu failu conhost.exe, bet arī iestatīt jūsu datoru ar vienmēr ieslēgtu skeneri, kas var palīdzēt novērst tādu vīrusu iekļūšanu datorā kā šis.

4. Izmantojiet bezmaksas sāknējamu pretvīrusu rīku, lai skenētu visu datoru pirms operētājsistēmas palaišanas. Tas noteikti darbosies, lai novērstu conhost.exe vīrusu, jo vīrusu skenēšanas laikā process nedarbosies.

• Vai cmd.exe ir vīruss?

  Nē. cmd.exe fails ir izpildāmais fails komandu uzvednei, tāpēc, to atverot, tiks parādīts komandu logs. Uzmanieties no vīrusiem, kas maskējas kā fails cmd.exe.
  

• Kas notiek, ja es izdzēšu conhost.exe?

  Īstā conhost.exe dzēšana var ietekmēt Windows darbību, tāpēc dzēsiet failu tikai tad, ja esat pārliecināts, ka tas ir vīruss.

• Kāpēc conhost.exe turpina parādīties?

  Darbojošs process, iespējams, aktivizē failu conhost.exe. Piespiedu kārtā atmest programmas ka jūs nevarat identificēt. Ja problēma joprojām pastāv, tas varētu būt vīruss.