Wat is Conhost.exe in Windows? Wat doen dit?

INHOUDSOPGAWE:

Wat is Conhost.exe in Windows? Wat doen dit?
Wat is Conhost.exe in Windows? Wat doen dit?
Anonim

Die conhost.exe (Console Windows Host)-lêer word deur Microsoft verskaf en is gewoonlik wettig en heeltemal veilig. Dit kan gesien word dat dit op Windows 11, Windows 10, Windows 8 en Windows 7 loop.

Conhost.exe moet loop sodat opdragprompt met File Explorer kan koppel. Een van sy pligte is om die vermoë te bied om lêers/gidse direk na die opdragprompt te sleep en te laat val. Selfs derdeparty-programme kan conhost.exe gebruik as hulle toegang tot die opdragreël benodig.

In die meeste omstandighede is dit heeltemal veilig en hoef dit nie uitgevee of vir virusse geskandeer te word nie. Dit is selfs normaal dat hierdie proses verskeie kere gelyktydig loop (jy sal dikwels verskeie gevalle van conhost.exe in Taakbestuurder sien).

Daar is egter situasies waar 'n virus as die conhost EXE-lêer voorgedoen kan word. Een teken dat dit kwaadwillig of vals is, is as dit baie geheue opgebruik.

Image
Image

Windows Vista en Windows XP gebruik crss.exe vir 'n soortgelyke doel.

sagteware wat Conhost.exe gebruik

Die conhost.exe-proses word begin met elke instansie van opdragprompt en met enige program wat hierdie opdragreëlnutsding gebruik, selfs al sien jy nie die program loop nie (soos as dit in die agtergrond loop).

Hier is 'n paar prosesse bekend om conhost.exe te begin:

  • Dell se "DFS. Common. Agent.exe"
  • NVIDIA se "NVIDIA Web Helper.exe"
  • Plex se "PlexScriptHost.exe"
  • Adobe Creative Cloud se "node.exe"

Is Conhost.exe 'n virus?

Daar is meeste van die tyd geen rede om te aanvaar dat conhost.exe 'n virus is of dat dit uitgevee moet word nie. Daar is egter 'n paar dinge wat jy kan nagaan as jy nie seker is nie.

Om mee te begin, as jy sien dat dit in Windows Vista of XP loop, dan is dit beslis 'n virus, of ten minste 'n ongewenste program, want daardie weergawes van Windows gebruik nie hierdie lêer nie. As jy conhost.exe in een van daardie Windows-weergawes sien, slaan af na heel onder aan hierdie bladsy om te sien wat jy moet doen.

Nog 'n aanduiding dat dit vals of kwaadwillig kan wees, is as dit in die verkeerde vouer gestoor is. Die regte conhost.exe-lêer loop vanaf 'n baie spesifieke vouer en slegs vanaf daardie vouer. Die maklikste manier om uit te vind of die proses gevaarlik is of nie, is om Taakbestuurder te gebruik om twee dinge te doen: a) verifieer die beskrywing daarvan, en b) kontroleer die gids waaruit dit loop.

  1. Maak Taakbestuurder oop. Die maklikste manier om dit te doen is deur die Ctrl+Shift+Esc sleutels op jou sleutelbord te druk.

  2. Vind die conhost.exe-proses in die Details-oortjie (of Processes-oortjie in Windows 7).

    Daar kan verskeie gevalle van conhost.exe wees, so dit is belangrik om die volgende stappe te volg vir elkeen wat jy sien. Die beste manier om al die conhost.exe-prosesse bymekaar te maak, is om die lys te sorteer deur die Name kolom te kies (Beeldnaam in Windows 7).

    Sien jy geen oortjies in Taakbestuurder nie? Gebruik die Meer besonderhede skakel onderaan Taakbestuurder om die program na volle grootte uit te brei.

  3. Binne daardie conhost.exe-inskrywing, kyk heel regs onder die Description kolom, om seker te maak dit lees Console Windows Host.

    Die korrekte beskrywing hier beteken nie noodwendig dat die proses veilig is nie, aangesien 'n virus dieselfde beskrywing kan gebruik. As jy egter enige ander beskrywing sien, is daar 'n groot kans dat die EXE-lêer nie die regte Console Windows Host-proses is nie en as 'n bedreiging hanteer moet word.

  4. Regsklik of tik-en-hou die proses en kies Maak lêerligging oop.

    Image
    Image
  5. Die gids wat oopmaak sal jou presies wys waar conhost.exe gestoor is.

As jy nie die lêerligging op hierdie manier kan oopmaak nie, gebruik eerder Microsoft se Process Explorer-program. In daardie nutsding, dubbelklik of tik-en-hou conhost.exe om sy Properties venster oop te maak, en gebruik dan die Image oortjie om te vind die Explore-knoppie langs die lêer se pad.

Dit is die regte ligging van die nie-skadelike proses:



C:\Windows\System32\
Image
Image

As dit die vouer is waar conhost.exe gestoor word en waarvandaan loop, is daar 'n baie goeie kans dat jy nie met 'n gevaarlike lêer te doen het nie. Onthou dat dit 'n amptelike lêer van Microsoft is wat 'n werklike doel het om op jou rekenaar te wees, maar slegs as dit in daardie vouer bestaan.

As die vouer wat by Stap 4 oopmaak nie die System32-lêergids is nie, of as dit 'n klomp geheue gebruik en jy vermoed dat dit nie soveel nodig het nie, hou aan lees om meer te wete te kom oor wat gebeur en hoe jy die conhost.exe-virus kan verwyder.

Om te herhaal: conhost.exe moet nie van enige ander vouer loop nie, insluitend die wortel van die C:\Windows\-lêergids. Dit lyk dalk goed dat hierdie EXE-lêer daar gestoor word, maar dit dien eintlik net sy doel in die system32-lêergids, nie in C:\Users\[gebruikersnaam]\, C:\Program Files\, ens.

Waarom gebruik Conhost.exe soveel geheue?

'n Normale rekenaar wat conhost.exe sonder enige wanware gebruik, sal dalk sien dat die lêer ongeveer 'n paar honderd kilogrepe (bv. 500 KB) RAM gebruik, maar waarskynlik nie meer as 10 MB nie, selfs wanneer jy die program gebruik wat van stapel gestuur is conhost.exe.

As conhost.exe baie meer geheue as dit gebruik, en Taakbestuurder wys dat die proses 'n aansienlike deel van die SVE gebruik, is daar 'n goeie kans dat die lêer vals is. Dit is veral waar as die stappe hierbo jou na 'n gids lei wat nie C:\Windows\System32\. is nie

Daar is 'n spesifieke conhost.exe-virus genaamd Conhost Miner wat homself in hierdie gids stoor, en moontlik ander:



%gebruikersprofiel%\AppData\Roaming\Microsoft\

Hierdie virus probeer om 'n Bitcoin- of ander kriptomuntmynoperasie uit te voer sonder dat jy dit weet, wat baie veeleisend kan wees vir die geheue en verwerker.

Hoe om 'n Conhost.exe-virus te verwyder

As jy bevestig of selfs vermoed dat conhost.exe 'n virus is, behoort dit redelik eenvoudig te wees om daarvan ontslae te raak. Daar is baie gratis gereedskap beskikbaar wat jy kan gebruik om die conhost.exe-virus van jou rekenaar af uit te vee, en ander om seker te maak dat dit nie terugkom nie.

Jou eerste poging moet egter wees om die ouerproses wat die lêer gebruik, af te sluit sodat dit nie meer sy kwaadwillige kode sal laat loop nie, en om dit makliker te maak om uit te vee.

As jy weet watter program conhost.exe gebruik, kan jy hierdie stappe hieronder oorslaan en net probeer om die toepassing te verwyder in die hoop dat die geassosieerde conhost.exe-virus ook verwyder word. Jou beste weddenskap is om 'n gratis deïnstalleerdernutsding te gebruik om seker te maak dat dit alles uitgevee word.

  1. Laai Proses Explorer af en dubbelklik (of tik-en-hou) die conhost.exe-lêer wat jy wil verwyder.

  2. Van die Image-oortjie, kies Kill Process.

    Image
    Image

  3. Bevestig met 'n OK.

    As jy 'n fout kry dat die proses nie afgesluit kan word nie, gaan na die volgende afdeling hieronder om 'n virusskandering uit te voer.

  4. Druk OK om terug te keer na die hoofskerm. Jy kan Process Explorer op hierdie tydstip toemaak as jy wil.

Nou dat die lêer nie meer geheg is aan die ouerprogram wat dit begin het nie, is dit tyd om die vals conhost.exe-lêer te verwyder:

Volg die stappe hieronder in volgorde, herbegin jou rekenaar na elkeen en kyk dan of conhost.exe regtig weg is. Om dit te doen, hardloop Taakbestuurder of Prosesverkenner na elke herlaai om seker te maak die virus is uitgevee.

  1. Probeer om conhost.exe uit te vee. Maak die vouer vanaf Stap 4 hierbo oop en vee dit net uit soos enige lêer.

    Jy kan ook Alles gebruik om 'n volledige soektog oor jou hele rekenaar te doen om seker te maak die enigste conhost.exe-lêer wat jy sien is in die \system32\-lêergids. Jy kan eintlik nog 'n ander in die C:\Windows\WinSxS\-lêer vind, maar daardie conhost.exe-lêer behoort nie te wees wat jy in Taakbestuurder of Prosesverkenner loop nie (dit is veilig om te hou). Jy kan enige ander conhost.exe-nabootsing veilig uitvee.

  2. Installeer Malwarebytes en voer 'n volledige stelselskandering uit om die conhost.exe-virus te vind en te verwyder.

    Malwarebytes is net een program uit ons lys van beste gratis spyware-verwyderingnutsgoed wat ons aanbeveel. Probeer gerus die ander in daardie lys.

  3. Installeer 'n volledige antivirusprogram as Malwarebytes of 'n ander spyware-verwyderingsnutsding nie die ding doen nie.

    Dit behoort nie net die valse conhost.exe-lêer uit te vee nie, maar ook om jou rekenaar op te stel met 'n altyd-aan-skandeerder wat kan help om te verhoed dat virusse soos hierdie weer op jou rekenaar kom.

  4. Gebruik 'n gratis selflaaibare antivirus-nutsding om die hele rekenaar te skandeer voordat die bedryfstelsel selfs begin. Dit sal sekerlik werk om die conhost.exe-virus reg te stel aangesien die proses nie sal loop ten tyde van die virusskandering nie.

Gereelde Vrae

    Is cmd.exe 'n virus?

    Nee. Die cmd.exe-lêer is die uitvoerbare lêer vir die opdragprompt, so as u dit oopmaak, sal die opdragvenster verskyn. Wees op die uitkyk vir virusse wat voordoen as die cmd.exe-lêer.

    Wat gebeur as ek conhost.exe uitvee?

    Deur die regte conhost.exe uit te vee, kan dit beïnvloed hoe Windows funksioneer, so jy moet die lêer net uitvee as jy seker is dat dit 'n virus is.

    Hoekom verskyn conhost.exe voortdurend?

    'n Lopende proses kan die conhost.exe-lêer aktiveer. Forseer om programme wat jy nie kan identifiseer nie. As die probleem voortduur, kan dit 'n virus wees.

Aanbeveel:

Wat is 'n klankkaart & Wat doen dit?

Wat is 'n klankkaart & Wat doen dit?

N Klankkaart is die stuk hardeware in 'n rekenaar wat digitale klankinligting wat deur sagteware geskep word in regte klanke verander

Wat is die Rundll32.exe-proses en wat doen dit?

Wat is die Rundll32.exe-proses en wat doen dit?

Rundll32.exe hanteer kommunikasie tussen toepassings en DLL-biblioteke. Sommige wanware kan hierdie lêer beskadig en onvoorspelbare probleme veroorsaak. Hier is wat jy daaroor moet weet

Die ntkrnlmp.exe-fout: wat dit is en hoe om dit reg te stel

Die ntkrnlmp.exe-fout: wat dit is en hoe om dit reg te stel

Die ntkrnlmp.exe (ook bekend as NT Kernel, Multi-Processor Weergawe)-fout kry die skuld in baie ongelukverslae, maar daar is meer daaraan. Hier is wat jy moet weet oor hierdie fout

Wat is die sppextcomobjpatcher.exe-proses en wat doen dit?

Wat is die sppextcomobjpatcher.exe-proses en wat doen dit?

Sppextcomobjatcher.exe is waarskynlik net iets wat jy sal teëkom as jy 'n seerower weergawe van Windows het. As jy dit vind, hier is wat om te doen

Wat is die wmiprvse.exe-proses en wat doen dit?

Wat is die wmiprvse.exe-proses en wat doen dit?

Nuuskierig oor die wmiprvse.exe-proses wat op jou rekenaar loop? Dit is net 'n komponent van Windows wat die maatskappy se IT in staat stel om hul rekenaarinfrastruktuur te bestuur