מהו Conhost.exe ב-Windows? מה זה עושה?

הקובץ conhost.exe (Console Windows Host) מסופק על ידי Microsoft והואבְּדֶרֶך כְּלַללגיטימי ובטוח לחלוטין. ניתן לראות את זה פועל ב-Windows 11, חלונות 10 , Windows 8 ו ווינדוס 7 .

Conhost.exe צריך לרוץ עבור שורת פקודה להתממשק עם סייר הקבצים. אחת מתפקידיו היא לספק את היכולת לגרור ולשחרר קבצים/תיקיות ישירות לשורת הפקודה. אפילו תוכניות של צד שלישי יכולות להשתמש ב-conhost.exe אם הן זקוקות לגישה לשורת הפקודה.

ברוב הנסיבות, זה בטוח לחלוטין ואין צורך למחוק אותו או לסרוק אותו לאיתור וירוסים. זה אפילו נורמלי שתהליך זה פועל מספר פעמים בו-זמנית (לעיתים קרובות תראה מספר מופעים של conhost.exe ב- מנהל משימות ).

עם זאת, ישנם מצבים שבהם וירוס יכול להתחזות למארח EXE קוֹבֶץ. סימן אחד לכך שהוא זדוני או מזויף הוא אם הוא מנצל הרבה זיכרון.

אתה יכול לשנות את שם הטיקטוק שלך

Windows Vista ו Windows XP השתמש ב- csrss.exe למטרה דומה.

תוכנה המשתמשת ב-Conhost.exe

תהליך conhost.exe מתחיל עם כל מופע של שורת הפקודה ועם כל תוכנית שמשתמשת בכלי שורת הפקודה הזה, גם אם אינך רואה את התוכנית פועלת (כמו אם היא פועלת ברקע).

להלן כמה תהליכים הידועים להפעלת conhost.exe:

• DFS.Common.Agent.exe של Dell
• NVIDIA Web Helper.exe של NVIDIA
• PlexScriptHost.exe של Plex
• ה-node.exe של Adobe Creative Cloud

האם Conhost.exe הוא וירוס?

לרוב, אין סיבה להניח ש-conhost.exe הוא וירוס או שצריך למחוק אותו. עם זאת, יש כמה דברים שאתה יכול לבדוק אם אתה לא בטוח.

בתור התחלה, אם אתה רואה את זה פועל ב-Windows Vista או XP, אז זה בהחלט וירוס, או לפחות תוכנית לא רצויה, כי גרסאות אלה של Windows לא משתמשות בקובץ הזה. אם אתה רואה conhost.exe באחת מגירסאות Windows הללו, דלג עד לתחתית הדף הזה כדי לראות מה עליך לעשות.

קרא את שם הקובץ מקרוב. תוקף חכם עלול באיות שגוי של הקובץ בכוונה (למשל,c0nhost.exe) אז אתה חושב שזה קובץ מערכת הכרחי. אפשר לתת עוד הרבה דוגמאות, כמוconhot.exeאוֹconbost.exe.

אינדיקטור נוסף לכך שהוא עשוי להיות מזויף או זדוני הוא אם הוא מאוחסן בתיקייה הלא נכונה. הקובץ האמיתי conhost.exe פועל מתיקיה מאוד ספציפיתומתיקיה זו בלבד. הדרך הקלה ביותר ללמוד אם התהליך מסוכן או לא היא להשתמש במנהל המשימות כדי לעשות שני דברים: א) לאמת את התיאור שלו, וב) לבדוק את התיקיה שממנה הוא פועל.

1. פתח את מנהל המשימות . הדרך הקלה ביותר לעשות זאת היא על ידי לחיצה על Ctrl+Shift+Esc מקשים במקלדת שלך.

2. מצא את תהליך conhost.exe ב- פרטים לשונית (או תהליכים לשונית ב-Windows 7).

   ייתכן שיהיו מספר מופעים של conhost.exe, לכן חשוב לעקוב אחר השלבים הבאים עבור כל אחד ואחת שאתה רואה. הדרך הטובה ביותר לאסוף את כל התהליכים של conhost.exe יחד היא למיין את הרשימה על ידי בחירה ב- שֵׁם טור ( שם תמונה בווינדוס 7).

   

   אינך רואה כרטיסיות במנהל המשימות? להשתמש ב פרטים נוספים קישור בתחתית מנהל המשימות כדי להרחיב את התוכנית לגודל מלא.

3. בתוך אותו ערך conhost.exe, הסתכל בקצה הימני מתחת ל- תיאור טור, כדי לוודא שהוא קורא מסוף Windows Host .

   התיאור הנכון כאן לאבהכרחכלומר התהליך בטוח, מכיוון שוירוס עשוי להשתמש באותו תיאור. עם זאת, אם אתה רואה תיאור אחר, יש סיכוי גדול שקובץ ה-EXE אינו תהליך המארח האמיתי של Windows Console ויש להתייחס אליו כאל איום.

4. לחץ לחיצה ימנית או הקש והחזק את התהליך ובחר פתח את מיקום הקובץ .

   

5. התיקיה שתיפתח תראה לך בדיוק היכן מאוחסן conhost.exe.

אם אינך יכול לפתוח את מיקום הקובץ בדרך זו, השתמש תוכנית Process Explorer של מיקרוסופט במקום זאת. בכלי זה, לחץ פעמיים או הקש והחזק את conhost.exe כדי לפתוח אותו נכסים חלון, ולאחר מכן השתמש ב- תמונה לשונית כדי למצוא את לַחקוֹר לחצן ליד נתיב הקובץ.

זהו המיקום האמיתי של התהליך הלא מזיק:

אם זו התיקיה שממנה מאוחסן ופועל conhost.exe, יש סיכוי טוב שאתה לא מתמודד עם קובץ מסוכן. זכרו שזהו קובץ רשמי מבית מיקרוסופט שיש לו מטרה אמיתית להיות במחשב שלכם, אבל רק אם הוא קיים באותה תיקיה.

עם זאת, אם התיקיה שנפתחת בשלב 4 היאלֹאה תיקיית System32 , או אם הוא משתמש בכמות גדולה של זיכרון, ואתה חושד שהוא לא צריך כל כך הרבה, המשך לקרוא כדי ללמוד עוד על מה שקורה וכיצד תוכל להסיר את הווירוס conhost.exe.

כדי להדגיש: conhost.exe לא אמור לפעול מכל תיקיה אחרת , אפילו לא ה שורש של הC:Windowsתיקייה. זה אולי נראה בסדר שקובץ EXE זה יאוחסן שם, אבל זה באמת משרת את המטרה שלו רק ב-מערכת 32תיקיה, לא בC:Users[שם משתמש], C:Program Files, וכו.

מדוע Conhost.exe משתמש בכל כך הרבה זיכרון?

מחשב רגיל המריץ conhost.exe ללא תוכנות זדוניות עשוי לראות את הקובץ משתמש בסביבות כמה מאות קילובייט (למשל, 500 קילו-בייט) של זיכרון RAM, אך ככל הנראה לא יותר מ-10 מגה-בייט גם כאשר אתה משתמש בתוכנית שהפעילה את conhost.exe.

כיצד להפוך את חשבון Google לברירת מחדל - -

אם conhost.exe משתמש בהרבה יותר זיכרון מזה, ומנהל המשימות מראה שהתהליך מנצל חלק ניכר מה מעבד , יש סיכוי טוב שהקובץ מזויף. זה נכון במיוחד אם השלבים שלמעלה מובילים אותך לתיקיה שאינהC:WindowsSystem32.

יש וירוס conhost.exe מסוים בשם Conhost Miner שמאחסן את עצמו בתיקייה זו, ואולי אחרים:

וירוס זה מנסה להפעיל פעולת כריית ביטקוין או אחרת של מטבעות קריפטוגרפיים מבלי שתדע, מה שיכול להיות תובעני מאוד מהזיכרון והמעבד.

כיצד להסיר וירוס Conhost.exe

אם אתה מאשר או אפילו חושד ש-conhost.exe הוא וירוס, זה אמור להיות די פשוט להיפטר ממנו. דרך קלה במיוחד לראות אם זה מראה סימנים של משהו זדוני היא להעלות את הקובץ אליו VirusTotal . ישנם המון כלים חינמיים זמינים עבורך שיכולים למחוק וירוס conhost.exe מהמחשב שלך, ואחרים שיעזרו לוודא שהוא לא יחזור.

עם זאת, הניסיון הראשון שלך צריך להיות לכבות את תהליך האב שמשתמש בקובץ כך שהוא לא יפעיל עוד את הקוד הזדוני שלו, וכדי להקל על המחיקה.

אם אתה יודע איזו תוכנית משתמשת ב-conhost.exe, אתה יכול לדלג על השלבים הבאים ופשוט לנסות להסיר את היישום בתקווה שגם וירוס ה-conhost.exe המשויך יוסר. ההימור הטוב ביותר שלך הוא להשתמש ב-a כלי הסרת התקנה בחינם כדי לוודא שכל זה יימחק.

1. הורד את Process Explorer ולחץ פעמיים (או הקש והחזק) על קובץ conhost.exe שברצונך להסיר.

2. מ ה תמונה לשונית, בחר תהליך הריגה .

   

3. אשר באמצעות בסדר .

   אם אתה מקבל שגיאה לפיה לא ניתן לכבות את התהליך, דלג לסעיף הבא להלן כדי להפעיל סריקת וירוסים.

4. ללחוץ בסדר כדי לחזור למסך הראשי. אתה יכול לסגור את Process Explorer בשלב זה אם תרצה.

כעת, כשהקובץ אינו מצורף עוד לתוכנית האב שהפעילה אותו, הגיע הזמן להסיר את הקובץ המזויף conhost.exe:

בצע את השלבים הבאים לפי הסדר, הפעלה מחדש של המחשב אחרי כל אחד ואז בודקים אם conhost.exe באמת נעלם. כדי לעשות זאת, הפעל את מנהל המשימות או את סייר התהליכים לאחר כל אתחול מחדש כדי לוודא שהווירוס נמחק.

1. נסה למחוק את conhost.exe. פתח את התיקיה מלמעלה ופשוט מחק אותה כמו כל קובץ.

   להשתמש ב הכל כלי לבצע חיפוש מלא בכל המחשב שלך כדי לוודא שקובץ conhost.exe היחיד שאתה רואה נמצא בתיקייה System32. אולי באמת תמצא אחר בC:WindowsWinSxSהתיקייה, אבל הקובץ conhost.exe לא אמור להיות מה שאתה מוצא שפועל במנהל המשימות או ב-Process Explorer (זה בטוח לשמור). אתה יכול למחוק בבטחה כל חיקוי אחר של conhost.exe.

2. התקן Malwarebytes והפעל סריקת מערכת מלאה כדי למצוא ולהסיר את הוירוס conhost.exe.

   Malwarebytes היא רק תוכנית אחת שלנו הכלים הטובים ביותר להסרת תוכנות ריגול בחינם רשימה שאנו ממליצים עליה. אל תהסס לנסות את האחרים ברשימה הזו.

   כיצד להפוך את השרת ללא הפוך

3. התקן תוכנית אנטי-וירוס מלאה אם ​​Malwarebytes או כלי אחר להסרת תוכנות ריגול לא עושים את העבודה.

   זה אמור לא רק למחוק את קובץ conhost.exe המזוייף, אלא גם להגדיר את המחשב שלך עם סורק שפועל תמיד שיכול לעזור למנוע וירוסים כמו זה להיכנס שוב למחשב שלך.

4. השתמש בכלי אנטי-וירוס שניתן לאתחול בחינם כדי לסרוק את כל המחשב לפני שמערכת ההפעלה בכלל מופעלת. זה בוודאי יעבוד כדי לתקן את הוירוס conhost.exe מכיוון שהתהליך לא יפעל בזמן סריקת הווירוסים.

• האם cmd.exe הוא וירוס?

  לא. הקובץ cmd.exe הוא קובץ הרצה עבור שורת הפקודה, אז פתיחתה תעלה את חלון הפקודה. היזהרו מווירוסים שמתחפשים לקובץ cmd.exe.
  

• מה קורה אם אני מוחק conhost.exe?

  מחיקת ה-conhost.exe האמיתית יכולה להשפיע על אופן פעולת Windows, לכן עליך למחוק את הקובץ רק אם אתה בטוח שזה וירוס.

• מדוע conhost.exe כל הזמן צץ?

  תהליך פועל עשוי להפעיל את הקובץ conhost.exe. עזוב תוכניות בכוח שאתה לא יכול לזהות. אם הבעיה נמשכת, זה יכול להיות וירוס.