Τι είναι το Conhost.exe στα Windows; Τι κάνει?

Πίνακας περιεχομένων:

Τι είναι το Conhost.exe στα Windows; Τι κάνει?
Τι είναι το Conhost.exe στα Windows; Τι κάνει?
Anonim

Το αρχείο conhost.exe (Κονσόλα Windows Host) παρέχεται από τη Microsoft και είναι συνήθως νόμιμο και απολύτως ασφαλές. Μπορεί να δει ότι εκτελείται σε Windows 11, Windows 10, Windows 8 και Windows 7.

Απαιτείται Conhost.exe για εκτέλεση προκειμένου η Γραμμή εντολών να διασυνδέεται με την Εξερεύνηση αρχείων. Ένα από τα καθήκοντά του είναι να παρέχει τη δυνατότητα μεταφοράς και απόθεσης αρχείων/φακέλων απευθείας στη γραμμή εντολών. Ακόμη και προγράμματα τρίτων μπορούν να χρησιμοποιήσουν το conhost.exe εάν χρειάζονται πρόσβαση στη γραμμή εντολών.

Στις περισσότερες περιπτώσεις, είναι απολύτως ασφαλές και δεν χρειάζεται να διαγραφεί ή να σαρωθεί για ιούς. Είναι ακόμη φυσιολογικό αυτή η διαδικασία να εκτελείται πολλές φορές ταυτόχρονα (θα βλέπετε συχνά πολλές παρουσίες του conhost.exe στη Διαχείριση εργασιών).

Ωστόσο, υπάρχουν περιπτώσεις όπου ένας ιός θα μπορούσε να μεταμφιεστεί ως το αρχείο conhost EXE. Ένα σημάδι ότι είναι κακόβουλο ή ψεύτικο είναι αν καταναλώνει πολλή μνήμη.

Image
Image

Τα Windows Vista και τα Windows XP χρησιμοποιούν το crss.exe για παρόμοιο σκοπό.

Λογισμικό που χρησιμοποιεί Conhost.exe

Η διαδικασία conhost.exe ξεκινά με κάθε εμφάνιση της γραμμής εντολών και με οποιοδήποτε πρόγραμμα που χρησιμοποιεί αυτό το εργαλείο γραμμής εντολών, ακόμα κι αν δεν βλέπετε το πρόγραμμα να εκτελείται (όπως εάν εκτελείται στο παρασκήνιο).

Ακολουθούν ορισμένες διαδικασίες που είναι γνωστές για την εκκίνηση του conhost.exe:

  • Dell's "DFS. Common. Agent.exe"
  • NVIDIA "NVIDIA Web Helper.exe"
  • PlexScriptHost.exe του Plex
  • Το "node.exe" του Adobe Creative Cloud

Είναι το Conhost.exe ένας ιός;

Τις περισσότερες φορές, δεν υπάρχει λόγος να υποθέσουμε ότι το conhost.exe είναι ιός ή ότι πρέπει να διαγραφεί. Ωστόσο, υπάρχουν ορισμένα πράγματα που μπορείτε να ελέγξετε αν δεν είστε σίγουροι.

Για αρχή, αν το δείτε να εκτελείται σε Windows Vista ή XP, τότε είναι σίγουρα ένας ιός ή τουλάχιστον ένα ανεπιθύμητο πρόγραμμα, επειδή αυτές οι εκδόσεις των Windows δεν χρησιμοποιούν αυτό το αρχείο. Εάν βλέπετε το conhost.exe σε οποιαδήποτε από αυτές τις εκδόσεις των Windows, μεταβείτε στο κάτω μέρος αυτής της σελίδας για να δείτε τι πρέπει να κάνετε.

Μια άλλη ένδειξη ότι μπορεί να είναι ψεύτικο ή κακόβουλο είναι εάν είναι αποθηκευμένο σε λάθος φάκελο. Το πραγματικό αρχείο conhost.exe εκτελείται από έναν πολύ συγκεκριμένο φάκελο και μόνο από αυτόν τον φάκελο. Ο ευκολότερος τρόπος για να μάθετε εάν η διαδικασία είναι επικίνδυνη ή όχι είναι να χρησιμοποιήσετε τη Διαχείριση εργασιών για να κάνετε δύο πράγματα: α) να επαληθεύσετε την περιγραφή της και β) να ελέγξετε τον φάκελο από τον οποίο εκτελείται.

  1. Ανοίξτε τη Διαχείριση εργασιών. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι πατώντας τα πλήκτρα Ctrl+Shift+Esc στο πληκτρολόγιό σας.
  2. Βρείτε τη διαδικασία conhost.exe στην καρτέλα ΛεπτομέρειεςΔιαδικασίες καρτέλα στα Windows 7).

    Μπορεί να υπάρχουν πολλές παρουσίες του conhost.exe, επομένως είναι σημαντικό να ακολουθήσετε τα επόμενα βήματα για κάθε μία που βλέπετε. Ο καλύτερος τρόπος για να συγκεντρώσετε όλες τις διεργασίες του conhost.exe είναι να ταξινομήσετε τη λίστα επιλέγοντας τη στήλη Όνομα (Όνομα εικόνας στα Windows 7).

    Δεν βλέπετε καμία καρτέλα στη Διαχείριση εργασιών; Χρησιμοποιήστε το σύνδεσμο Περισσότερες λεπτομέρειες στο κάτω μέρος της Διαχείρισης Εργασιών για να επεκτείνετε το πρόγραμμα σε πλήρες μέγεθος.

  3. Μέσα σε αυτήν την καταχώριση conhost.exe, κοιτάξτε προς τα δεξιά κάτω από τη στήλη Description, για να βεβαιωθείτε ότι διαβάζει Console Windows Host.

    Η σωστή περιγραφή εδώ δεν σημαίνει απαραίτητα ότι η διαδικασία είναι ασφαλής, καθώς ένας ιός μπορεί να χρησιμοποιεί την ίδια περιγραφή. Ωστόσο, εάν δείτε οποιαδήποτε άλλη περιγραφή, υπάρχει μεγάλη πιθανότητα το αρχείο EXE να μην είναι η πραγματική διαδικασία του Windows Host της Κονσόλας και να αντιμετωπίζεται ως απειλή.

  4. Κάντε δεξί κλικ ή πατήστε παρατεταμένα τη διαδικασία και επιλέξτε Άνοιγμα τοποθεσίας αρχείου.

    Image
    Image
  5. Ο φάκελος που ανοίγει θα σας δείξει πού ακριβώς είναι αποθηκευμένο το conhost.exe.

Εάν δεν μπορείτε να ανοίξετε τη θέση του αρχείου με αυτόν τον τρόπο, χρησιμοποιήστε το πρόγραμμα Process Explorer της Microsoft. Σε αυτό το εργαλείο, κάντε διπλό κλικ ή πατήστε παρατεταμένα το conhost.exe για να ανοίξετε το παράθυρο Properties και, στη συνέχεια, χρησιμοποιήστε την καρτέλα Εικόνα για να βρείτε το κουμπί Εξερεύνηση δίπλα στη διαδρομή του αρχείου.

Αυτή είναι η πραγματική τοποθεσία της μη επιβλαβούς διαδικασίας:


C:\Windows\System32\

Image
Image

Εάν αυτός είναι ο φάκελος από τον οποίο αποθηκεύεται και εκτελείται το conhost.exe, υπάρχει πολύ καλή πιθανότητα να μην έχετε να κάνετε με ένα επικίνδυνο αρχείο. Να θυμάστε ότι αυτό είναι ένα επίσημο αρχείο από τη Microsoft που έχει πραγματικό σκοπό να βρίσκεται στον υπολογιστή σας, αλλά μόνο εάν υπάρχει σε αυτόν τον φάκελο.

Ωστόσο, εάν ο φάκελος που ανοίγει στο Βήμα 4 δεν είναι ο φάκελος System32 ή εάν χρησιμοποιεί έναν τόνο μνήμης και υποψιάζεστε ότι δεν χρειάζεται τόσο πολύ, συνεχίστε να διαβάζετε για να μάθετε περισσότερα για το τι συμβαίνει και πώς μπορείτε να αφαιρέσετε τον ιό conhost.exe.

Για να επαναλάβουμε: το conhost.exe δεν πρέπει να εκτελείται από κανέναν άλλο φάκελο, συμπεριλαμβανομένης της ρίζας του φακέλου C:\Windows\. Μπορεί να φαίνεται καλό για αυτό το αρχείο EXE να είναι αποθηκευμένο εκεί, αλλά πραγματικά εξυπηρετεί το σκοπό του μόνο στο φάκελο system32, όχι στο C:\Users\[username]\, C:\Program Files\, κ.λπ.

Γιατί το Conhost.exe χρησιμοποιεί τόση πολλή μνήμη;

Ένας κανονικός υπολογιστής που εκτελεί το conhost.exe χωρίς κακόβουλο λογισμικό ενδέχεται να δει το αρχείο να χρησιμοποιεί αρκετές εκατοντάδες kilobyte (π.χ. 500 KB) μνήμης RAM, αλλά πιθανότατα όχι περισσότερο από 10 MB, ακόμη και όταν χρησιμοποιείτε το πρόγραμμα που ξεκίνησε conhost.exe.

Εάν το conhost.exe χρησιμοποιεί πολύ περισσότερη μνήμη από αυτήν και η Διαχείριση εργασιών δείχνει ότι η διαδικασία χρησιμοποιεί ένα σημαντικό τμήμα της CPU, υπάρχει μεγάλη πιθανότητα το αρχείο να είναι ψεύτικο. Αυτό ισχύει ιδιαίτερα εάν τα παραπάνω βήματα σας οδηγούν σε έναν φάκελο που δεν είναι C:\Windows\System32\.

Υπάρχει ένας συγκεκριμένος ιός conhost.exe που ονομάζεται Conhost Miner που αποθηκεύεται σε αυτόν τον φάκελο και πιθανώς σε άλλους:


%userprofile%\AppData\Roaming\Microsoft\

Αυτός ο ιός επιχειρεί να εκτελέσει μια λειτουργία εξόρυξης Bitcoin ή άλλων κρυπτονομισμάτων χωρίς να το γνωρίζετε, κάτι που μπορεί να είναι πολύ απαιτητικό για τη μνήμη και τον επεξεργαστή.

Πώς να αφαιρέσετε έναν ιό Conhost.exe

Εάν επιβεβαιώσετε ή υποψιάζεστε ότι το conhost.exe είναι ιός, θα πρέπει να είναι αρκετά απλό να απαλλαγείτε από αυτόν. Υπάρχουν πολλά διαθέσιμα δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να διαγράψετε τον ιό conhost.exe από τον υπολογιστή σας και άλλα για να βεβαιωθείτε ότι δεν θα επανέλθει.

Ωστόσο, η πρώτη σας προσπάθεια θα πρέπει να είναι να τερματίσετε τη γονική διαδικασία που χρησιμοποιεί το αρχείο, ώστε να μην εκτελεί πλέον τον κακόβουλο κώδικά του και για να διευκολύνετε τη διαγραφή του.

Εάν γνωρίζετε ποιο πρόγραμμα χρησιμοποιεί το conhost.exe, μπορείτε να παραλείψετε αυτά τα παρακάτω βήματα και απλώς να προσπαθήσετε να καταργήσετε την εφαρμογή με την ελπίδα ότι θα καταργηθεί και ο συσχετισμένος ιός conhost.exe. Το καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε ένα δωρεάν εργαλείο απεγκατάστασης για να βεβαιωθείτε ότι θα διαγραφεί όλο αυτό.

  1. Κατεβάστε το Process Explorer και κάντε διπλό κλικ (ή πατήστε παρατεταμένα) στο αρχείο conhost.exe που θέλετε να καταργήσετε.
  2. Από την καρτέλα Image, επιλέξτε Kill Process.

    Image
    Image
  3. Επιβεβαίωση με ένα OK.

    Εάν λάβετε ένα σφάλμα ότι η διαδικασία δεν μπορεί να τερματιστεί, μεταβείτε στην επόμενη ενότητα παρακάτω για να εκτελέσετε σάρωση ιών.

  4. Πατήστε OK για να επιστρέψετε στην κύρια οθόνη. Μπορείτε να κλείσετε την Εξερεύνηση διεργασιών αυτήν τη στιγμή, αν θέλετε.

Τώρα που το αρχείο δεν είναι πλέον συνδεδεμένο στο γονικό πρόγραμμα που το ξεκίνησε, ήρθε η ώρα να αφαιρέσετε το ψεύτικο αρχείο conhost.exe:

Ακολουθήστε τα παρακάτω βήματα με τη σειρά, επανεκκινήστε τον υπολογιστή σας μετά από κάθε ένα και, στη συνέχεια, ελέγξτε εάν το conhost.exe έχει φύγει πραγματικά. Για να το κάνετε αυτό, εκτελέστε το Task Manager ή το Process Explorer μετά από κάθε επανεκκίνηση για να βεβαιωθείτε ότι ο ιός έχει διαγραφεί.

  1. Δοκιμάστε να διαγράψετε το conhost.exe. Ανοίξτε τον φάκελο από το Βήμα 4 παραπάνω και απλώς διαγράψτε τον όπως θα κάνατε οποιοδήποτε αρχείο.

    Μπορείτε επίσης να χρησιμοποιήσετε τα πάντα για να κάνετε μια πλήρη αναζήτηση σε ολόκληρο τον υπολογιστή σας για να βεβαιωθείτε ότι το μόνο αρχείο conhost.exe που βλέπετε βρίσκεται στο φάκελο \system32\. Μπορεί να βρείτε ένα άλλο στο φάκελο C:\Windows\WinSxS\, αλλά αυτό το αρχείο conhost.exe δεν θα πρέπει να είναι αυτό που βρίσκετε ότι εκτελείται στη Διαχείριση εργασιών ή στην Εξερεύνηση διεργασιών (είναι ασφαλές να το διατηρήσετε). Μπορείτε να διαγράψετε με ασφάλεια οποιαδήποτε άλλη απομίμηση conhost.exe.

  2. Εγκαταστήστε το Malwarebytes και εκτελέστε μια πλήρη σάρωση συστήματος για να βρείτε και να αφαιρέσετε τον ιό conhost.exe.

    Το Malwarebytes είναι μόνο ένα πρόγραμμα από τη λίστα με τα καλύτερα δωρεάν εργαλεία αφαίρεσης λογισμικού υποκλοπής που προτείνουμε. Μη διστάσετε να δοκιμάσετε τα άλλα σε αυτήν τη λίστα.

  3. Εγκαταστήστε ένα πλήρες πρόγραμμα προστασίας από ιούς εάν το Malwarebytes ή άλλο εργαλείο αφαίρεσης λογισμικού κατασκοπίας δεν κάνει το κόλπο.

    Με αυτόν τον τρόπο όχι μόνο θα διαγραφεί το ψεύτικο αρχείο conhost.exe, αλλά θα ρυθμιστεί και ο υπολογιστής σας με έναν σαρωτή που είναι πάντα ενεργοποιημένος που μπορεί να βοηθήσει στην αποφυγή επανεμφάνισης ιών όπως αυτός στον υπολογιστή σας.

  4. Χρησιμοποιήστε ένα δωρεάν εργαλείο προστασίας από ιούς με δυνατότητα εκκίνησης για να σαρώσετε ολόκληρο τον υπολογιστή πριν καν εκκινηθεί το λειτουργικό σύστημα. Αυτό σίγουρα θα λειτουργήσει για τη διόρθωση του ιού conhost.exe, καθώς η διαδικασία δεν θα εκτελείται τη στιγμή της σάρωσης για ιούς.

Συχνές Ερωτήσεις

    Είναι το cmd.exe ιός;

    Όχι. Το αρχείο cmd.exe είναι το εκτελέσιμο αρχείο για τη γραμμή εντολών, οπότε αν το ανοίξετε θα εμφανιστεί το παράθυρο εντολών. Προσέξτε για ιούς που μεταμφιέζονται στο αρχείο cmd.exe.

    Τι θα συμβεί αν διαγράψω το conhost.exe;

    Η διαγραφή του πραγματικού conhost.exe μπορεί να επηρεάσει τον τρόπο λειτουργίας των Windows, επομένως θα πρέπει να διαγράψετε το αρχείο μόνο εάν είστε βέβαιοι ότι είναι ιός.

    Γιατί το conhost.exe εμφανίζεται συνέχεια;

    Μια διαδικασία που εκτελείται θα μπορούσε να ενεργοποιεί το αρχείο conhost.exe. Αναγκαστικά τερματισμός προγραμμάτων που δεν μπορείτε να αναγνωρίσετε. Εάν το πρόβλημα παραμένει, μπορεί να είναι ιός.

Συνιστάται: