Mi a Conhost.exe a Windows rendszerben?

A conhost.exe (Console Windows Host) fájlt a Microsoft biztosítja, és általában jogos és teljesen biztonságos. Futtatható a Windows 10, Windows 8 és Windows 7 rendszereken.

A Conhost.exe futtatására van szükség ahhoz, hogy a Parancssor összekapcsolódhasson a Windows Intézővel. Feladatai közé tartozik, hogy a fájlokat / mappákat közvetlenül a Parancssorba húzza. Még harmadik féltől származó programok is használhatják a conhost.exe fájlt, ha hozzáférésre van szükségük a parancssorhoz.

A legtöbb esetben a conhost.exe teljesen biztonságos, és nem kell törölni vagy vírusokat keresni. Még normális, hogy ez a folyamat egyszerre többször fut (gyakran látja a conhost.exe több példányát a Feladatkezelőben).

Vannak azonban olyan helyzetek, amikor egy vírus álarcot képezhet a conhost EXE fájlként. Az egyik jele annak, hogy a conhost.exe rosszindulatú vagy hamis, ha sok memóriát használ fel.

A Windows Vista és a Windows XP hasonló célra használja a crss.exe fájlt.


A Conhost.exe fájlt használó szoftver

A conhost.exe folyamat a Parancssor minden példányával és minden olyan programmal elindul, amely ezt a parancssori eszközt használja, még akkor is, ha nem látja a program futtatását (például ha a háttérben fut).

Íme néhány folyamat, amelyről ismert, hogy elindítja a conhost.exe fájlt:

  • A Dell „DFS.Common.Agent.exe” 
  • Az NVIDIA „NVIDIA Web Helper.exe”
  • A Plex „PlexScriptHost.exe”
  • Az Adobe Creative Cloud „node.exe”

A Conhost.exe vírus?

Legtöbbször nincs ok feltételezni, hogy a conhost.exe vírus, vagy azt törölni kell. Van azonban néhány dolog, amelyet ellenőrizhet, ha nem biztos benne.

Először is, ha azt látja, hogy a conhost.exe fut a Windows Vista vagy a Windows XP rendszerben, akkor ez minden bizonnyal vírus, vagy legalábbis egy nem kívánt program, mert a Windows ezen verziói nem használják ezt a fájlt. Ha bármelyik Windows verzióban látja a conhost.exe fájlt, ugorjon le ennek az oldalnak a legalsó részére, hogy megtudja, mit kell tennie.

Egy másik jelző, amely szerint a conhost.exe hamis vagy rosszindulatú lehet, ha rossz mappában van tárolva. Az igazi conhost.exe fájl egy nagyon meghatározott mappából és csak abból a mappából fut. A legegyszerűbb módja annak megismerése, hogy a conhost.exe folyamat veszélyes-e vagy sem, ha a Feladatkezelőt két dologra használja: a) ellenőrizze annak leírását, és b) ellenőrizze azt a mappát, amelyből fut.

  1. Nyissa meg a Feladatkezelőt. Ennek legegyszerűbb módja a Ctrl + Shift + Esc gombok a billentyűzeten.

  2. Keresse meg a conhost.exe folyamatot a Részletek fül (vagy folyamatok fül a Windows 7 rendszerben).

    Conhost.exe a Feladatkezelőben (Windows 10).

    A conhost.exe több példányban is előfordulhat, ezért fontos, hogy kövesse a következő lépéseket minden egyes látott esetnél. Az összes conhost.exe folyamat összegyűjtésének legjobb módja a lista rendezése a név oszlop (A kép címe Windows 7 rendszerben).

    Nem lát semmilyen fület a Feladatkezelőben? Használja a További részletek link a Feladatkezelő alján a program teljes méretre történő kibővítéséhez.

  3. A conhost.exe bejegyzésen belül keresse meg a jobb szélső részt a „Leírás” oszlop alatt, hogy megbizonyosodjon arról, hogy a Console Windows Host áll.

    A helyes leírás itt nem feltétlenül jelenti azt, hogy a folyamat biztonságos, mivel a vírus ugyanazt a leírást használhatja. Ha azonban más leírást lát, akkor nagy az esély arra, hogy az EXE fájl nem az igazi Console Windows Host folyamat, és fenyegetésként kell kezelni.

  4. Kattintson a jobb gombbal, vagy tartsa megérintve a folyamatot, és válassza a lehetőséget Fájl megnyitása hely.

  5. A megnyíló mappa megmutatja, hogy pontosan hol van tárolva a conhost.exe fájl.

Ha nem tudja így megnyitni a fájl helyét, akkor használja a Microsoft Process Explorer programját. Ebben az eszközben kattintson duplán vagy érintse meg és tartsa lenyomva a conhost.exe fájlt a Tulajdonságok ablakának megnyitásához, majd használja a Kép fülre a Fedezd fel gombra a fájl elérési útja mellett.

Ez a nem káros folyamat valós helyszíne:

C: Windows System32

Ha ez az a mappa, ahonnan a conhost.exe fájlt tárolják és futtatják, akkor nagyon jó esély van arra, hogy ne veszélyes fájllal foglalkozzanak. Ne feledje, hogy a conhost.exe a Microsoft hivatalos fájlja, amelynek valódi célja a számítógépen lenni, de csak akkor, ha létezik ebben a mappában.

Ha azonban a 4. lépésben megnyíló mappa nem a System32 mappa, vagy ha rengeteg memóriát használ, és gyanítja, hogy ennek nem kell annyira, folytassa az olvasást, ha többet szeretne megtudni arról, hogy mi történik és hogyan távolíthatja el a conhost.exe vírus.

Megismételve: conhost.exe nem futhat más mappából, beleértve a C: Windows mappa gyökerét. Úgy tűnhet, hogy ezt az EXE fájlt ott tárolják, de valójában csak a system32 mappában tölti be a célját, a C: Users [felhasználónév] , C: Program Files stb.


Miért használ ennyi memóriát a Conhost.exe?

A conhost.exe fájlt rosszindulatú programok nélkül futtató normál számítógépen előfordulhat, hogy a fájl több száz kilobájt (pl. 300 KB) RAM-ot használ, de valószínűleg legfeljebb 10 MB, még akkor is, ha a conhost.exe programot elindító programot használja. 

Ha a conhost.exe ennél sokkal több memóriát használ, és a Feladatkezelő megmutatja, hogy a folyamat a CPU jelentős részét használja fel, akkor nagyon jó esély van arra, hogy a fájl hamis. Ez különösen igaz, ha a fenti lépések egy olyan mappához vezetnek, amely nem C: Windows System32 .

Van egy sajátos Conhost Miner nevű conhost.exe vírus, amely ebben a mappában tárolja a "conhost.exe" fájlt, és esetleg másokat:

% userprofile% AppData Roaming Microsoft

Ez a vírus megpróbálja egy Bitcoin vagy más kriptocoin bányászati ​​műveletet végrehajtani ön tudta nélkül, ami nagyon megterhelő lehet a memória és a processzor számára.


Hogyan lehet eltávolítani a Conhost.exe vírust

Ha megerősíti, vagy akár gyanítja, hogy a conhost.exe egy vírus, akkor meglehetősen egyszerűnek kell lennie annak megszabadulása érdekében. Rengeteg ingyenes eszköz áll rendelkezésre, amelyek segítségével törölheti a conhost.exe vírust a számítógépről, és mások is segíthetnek abban, hogy ne térjen vissza.

Az első próbálkozásnak azonban a conhost.exe fájlt használó szülői folyamat leállítását kell megtennie, hogy az ne futtassa tovább a rosszindulatú kódot, és megkönnyítse a törlést.

Ha tudja, melyik program használja a conhost.exe fájlt, akkor kihagyhatja ezeket a lépéseket az alábbiakban, és csak megpróbálja eltávolítani az alkalmazást abban a reményben, hogy a társított conhost.exe vírus is eltávolításra kerül. A legjobb megoldás egy ingyenes eltávolító eszköz használata annak biztosítására, hogy az összes törlődjön.

  1. Töltse le a Process Explorer alkalmazást, és kattintson duplán (vagy érintse meg és tartsa lenyomva) az eltávolítani kívánt conhost.exe fájlt.

  2. Tól Kép lapon válassza ki a lehetőséget kill folyamat.

  3. Erősítse meg egy gombbal OK.

    Ha olyan hibát kap, hogy a folyamat nem állítható le, ugorjon az alábbi következő szakaszra a víruskeresés futtatásához.

  4. nyomja meg OK hogy visszatérjen a főképernyőre. Ha akarja, bezárhatja a Process Explorer alkalmazást.

Most, hogy a conhost.exe fájl már nincs csatolva az azt elindító szülő programhoz, ideje eltávolítani a hamis conhost.exe fájlt:

Kövesse az alábbi lépéseket a sorrendben, mindegyik után indítsa újra a számítógépet, majd ellenőrizze, hogy a conhost.exe valóban eltűnt-e. Ehhez minden újraindítás után futtassa a Feladatkezelőt vagy a Folyamatkezelőt, hogy megbizonyosodjon arról, hogy a conhost.exe vírust törölte.

  1. Próbálja törölni a conhost.exe fájlt. Nyissa meg a mappát a fenti 4. lépésből, és csak törölje, mint bármelyik fájlt.

    A Mindet arra is használhatja, hogy teljes keresést végezzen az egész számítógépen, hogy megbizonyosodjon arról, hogy az egyetlen conhost.exe fájl a system32 mappában van-e. Lehet, hogy valóban talál egy másikat a C: Windows WinSxS mappában, de ez a conhost.exe fájl nem lehet az, amit a Feladatkezelőben vagy a Fájlkezelőben fut (biztonságos megtartani). Bármely más conhost.exe utánzatot biztonságosan törölhet.

  2. Telepítse a Malwarebytes alkalmazást, és futtasson teljes rendszerellenőrzést a conhost.exe vírus megtalálásához és eltávolításához.

    A Malwarebytes csak egy program a legjobb ingyenes kémprogram-eltávolító eszközök listájából, amelyet ajánlunk. Próbáld ki nyugodtan a listán szereplő többi részt.

  3. Telepítsen egy teljes víruskereső programot, ha a Malwarebytes vagy más kémprogram-eltávolító eszköz nem cselekszik. 

    Ennek nemcsak a hamis conhost.exe fájlt kell törölnie, hanem azt is, hogy a számítógépét mindig beolvasó szkennerrel állítsa be, amely megakadályozhatja, hogy az ilyen vírusok újra bekerüljenek a számítógépére.

  4. Használjon egy ingyenes indítható víruskereső eszközt az egész számítógép átvizsgálására, még mielőtt az operációs rendszer elindulna. Ez minden bizonnyal javítani fogja a conhost.exe vírust, mivel a folyamat a víruskeresés idején nem fog futni.