Conhost.exe trong Windows là gì? Nó làm gì?

Mục lục:

Conhost.exe trong Windows là gì? Nó làm gì?
Conhost.exe trong Windows là gì? Nó làm gì?
Anonim

Tệp conhost.exe (Máy chủ Windows Console) được cung cấp bởi Microsoft và thường là hợp pháp và hoàn toàn an toàn. Nó có thể được nhìn thấy đang chạy trên Windows 11, Windows 10, Windows 8 và Windows 7.

Conhost.exe được yêu cầu chạy để Command Prompt giao diện với File Explorer. Một trong những nhiệm vụ của nó là cung cấp khả năng kéo và thả các tệp / thư mục trực tiếp vào Command Prompt. Ngay cả các chương trình của bên thứ ba cũng có thể sử dụng conhost.exe nếu chúng cần quyền truy cập vào dòng lệnh.

Trong hầu hết các trường hợp, nó hoàn toàn an toàn và không cần phải xóa hoặc quét vi-rút. Điều bình thường là quá trình này chạy nhiều lần đồng thời (bạn sẽ thường thấy nhiều trường hợp conhost.exe trong Trình quản lý tác vụ).

Tuy nhiên, có những trường hợp vi-rút có thể giả mạo là tệp EXE của conhost. Một dấu hiệu cho thấy nó độc hại hoặc giả mạo là nếu nó đang sử dụng nhiều bộ nhớ.

Image
Image

Windows Vista và Windows XP sử dụng crss.exe cho mục đích tương tự.

Phần mềm Sử dụng Conhost.exe

Quá trình conhost.exe được bắt đầu với mỗi phiên bản Command Prompt và với bất kỳ chương trình nào sử dụng công cụ dòng lệnh này, ngay cả khi bạn không thấy chương trình đang chạy (như thể nó đang chạy trong nền).

Đây là một số quy trình được biết để khởi động conhost.exe:

  • Dell’s “DFS. Common. Agent.exe”
  • NVIDIA’s “NVIDIA Web Helper.exe”
  • Plex’s “PlexScriptHost.exe”
  • Adobe Creative Cloud’s “node.exe”

Conhost.exe có phải là Virus không?

Thông thường, không có lý do gì để cho rằng conhost.exe là vi-rút hoặc cần phải xóa nó. Tuy nhiên, có một số điều bạn có thể kiểm tra nếu không chắc chắn.

Đối với người mới bắt đầu, nếu bạn thấy nó đang chạy trong Windows Vista hoặc XP, thì chắc chắn đó là vi-rút, hoặc ít nhất là một chương trình không mong muốn, vì những phiên bản Windows đó không sử dụng tệp này. Nếu bạn thấy conhost.exe trong một trong các phiên bản Windows đó, hãy bỏ qua cuối trang này để xem bạn cần làm gì.

Một dấu hiệu khác cho thấy nó có thể là giả mạo hoặc độc hại là nếu nó được lưu trữ trong thư mục sai. Tệp conhost.exe thực sự chạy từ một thư mục rất cụ thể và chỉ từ thư mục đó. Cách dễ nhất để biết liệu quá trình có nguy hiểm hay không là sử dụng Trình quản lý tác vụ để thực hiện hai việc: a) xác minh mô tả của nó và b) kiểm tra thư mục mà nó đang chạy.

  1. Mở Trình quản lý Tác vụ. Cách dễ nhất để thực hiện việc này là nhấn các phím Ctrl + Shift + Esctrên bàn phím của bạn.
  2. Tìm tiến trình conhost.exe trong tab Chi tiết(hoặc tab Processestrong Windows 7).

    Có thể có nhiều trường hợp conhost.exe, vì vậy điều quan trọng là phải làm theo các bước tiếp theo cho từng trường hợp bạn thấy. Cách tốt nhất để tập hợp tất cả các quy trình conhost.exe lại với nhau là sắp xếp danh sách bằng cách chọn cột Tên(Tên Hìnhtrong Windows 7).

    Bạn không thấy bất kỳ tab nào trong Trình quản lý tác vụ? Sử dụng liên kết Thêm chi tiếtở cuối Trình quản lý tác vụ để mở rộng chương trình lên kích thước đầy đủ.

  3. Trong mục nhập conhost.exe đó, hãy nhìn về phía xa bên phải dưới cột Mô tả, để đảm bảo nó đọc Máy chủ Windows Console.

    Mô tả đúng ở đây không nhất thiết có nghĩa là quy trình an toàn, vì vi-rút có thể sử dụng mô tả tương tự. Tuy nhiên, nếu bạn thấy bất kỳ mô tả nào khác, thì rất có thể tệp EXE không phải là quy trình Máy chủ Windows trên Console thực sự và nên được coi là một mối đe dọa.

  4. Nhấp chuột phải hoặc chạm và giữ vào quy trình và chọn Mở vị trí tệp.

    Image
    Image
  5. Thư mục mở ra sẽ hiển thị cho bạn chính xác nơi lưu trữ conhost.exe.

Nếu bạn không thể mở vị trí tệp theo cách này, hãy sử dụng chương trình Process Explorer của Microsoft để thay thế. Trong công cụ đó, bấm đúp hoặc bấm và giữ conhost.exe để mở cửa sổ Propertiescủa nó, sau đó sử dụng tab Image để tìm nút Khám phábên cạnh đường dẫn của tệp.

Đây là vị trí thực sự của quá trình không gây hại:


C: / Windows / System32 \

Image
Image

Nếu đây là thư mục chứa conhost.exe đang được lưu trữ và chạy từ đó, rất có thể bạn không xử lý một tệp nguy hiểm. Hãy nhớ rằng đây là tệp chính thức của Microsoft có mục đích thực sự là trên máy tính của bạn, nhưng chỉ khi nó tồn tại trong thư mục đó.

Tuy nhiên, nếu thư mục mở ở Bước 4 không phải là thư mục System32 hoặc nếu nó sử dụng rất nhiều bộ nhớ và bạn nghi ngờ rằng nó không cần nhiều như vậy, hãy tiếp tục đọc để tìm hiểu thêm về những gì đang xảy ra và làm thế nào bạn có thể loại bỏ vi rút conhost.exe.

Nhắc lại: conhost.exe không được chạy từ bất kỳ thư mục nào khác, kể cả thư mục gốc của thư mục C: / Windows \. Có vẻ tốt khi tệp EXE này được lưu trữ ở đó nhưng nó thực sự chỉ phục vụ mục đích của nó trong thư mục system32, không phải trong C: / Users [tên người dùng] , C: / Program Files \, v.v.

Tại sao Conhost.exe lại sử dụng nhiều bộ nhớ?

Một máy tính bình thường chạy conhost.exe mà không có bất kỳ phần mềm độc hại nào có thể thấy tệp sử dụng khoảng vài trăm kilobyte (ví dụ: 500 KB) RAM, nhưng có thể không quá 10 MB ngay cả khi bạn đang sử dụng chương trình đã khởi chạy conhost.exe.

Nếu conhost.exe đang sử dụng nhiều bộ nhớ hơn thế và Trình quản lý tác vụ cho thấy rằng quá trình đang sử dụng một phần đáng kể CPU, thì rất có thể tệp là giả mạo. Điều này đặc biệt đúng nếu các bước trên dẫn bạn đến một thư mục không phải là C: / Windows / System32 \.

Có một loại vi-rút conhost.exe cụ thể được gọi là Conhost Miner tự lưu trữ trong thư mục này và có thể là những vi-rút khác:


% userprofile% / AppData / Roaming / Microsoft \

Loại vi-rút này cố gắng chạy hoạt động khai thác Bitcoin hoặc các loại tiền điện tử khác mà bạn không biết, điều này có thể đòi hỏi rất nhiều về bộ nhớ và bộ xử lý.

Cách loại bỏ Virus Conhost.exe

Nếu bạn xác nhận hoặc thậm chí nghi ngờ rằng conhost.exe là vi-rút, bạn nên loại bỏ nó khá đơn giản. Có rất nhiều công cụ miễn phí có sẵn mà bạn có thể sử dụng để xóa vi-rút conhost.exe khỏi máy tính của mình và những công cụ khác để giúp đảm bảo vi-rút không quay trở lại.

Tuy nhiên, nỗ lực đầu tiên của bạn là tắt tiến trình mẹ đang sử dụng tệp để nó không chạy mã độc hại nữa và để xóa dễ dàng hơn.

Nếu bạn biết chương trình nào đang sử dụng conhost.exe, bạn có thể bỏ qua các bước này bên dưới và cố gắng xóa ứng dụng với hy vọng rằng vi rút conhost.exe liên quan cũng được loại bỏ. Đặt cược tốt nhất của bạn là sử dụng một công cụ gỡ cài đặt miễn phí để đảm bảo tất cả chúng đều bị xóa.

  1. Tải xuống Process Explorer và nhấp đúp (hoặc nhấn và giữ) tệp conhost.exe bạn muốn xóa.
  2. Từ tab Image, chọn Kill Process.

    Image
    Image
  3. Xác nhận bằng OK.

    Nếu bạn gặp lỗi không thể tắt quá trình, hãy chuyển sang phần tiếp theo bên dưới để chạy quét vi-rút.

  4. Nhấn OKđể quay lại màn hình chính. Bạn có thể đóng Process Explorer vào lúc này nếu muốn.

Bây giờ tệp không còn được đính kèm với chương trình mẹ đã khởi chạy nó nữa, đã đến lúc xóa tệp conhost.exe giả:

Thực hiện theo thứ tự các bước dưới đây, khởi động lại máy tính của bạn sau mỗi bước và sau đó kiểm tra xem conhost.exe có thực sự biến mất hay không. Để làm điều đó, hãy chạy Trình quản lý Tác vụ hoặc Trình khám phá Quy trình sau mỗi lần khởi động lại để đảm bảo rằng vi-rút đã bị xóa.

  1. Thử xóa conhost.exe. Mở thư mục từ Bước 4 ở trên và chỉ cần xóa nó giống như bạn làm với bất kỳ tệp nào.

    Bạn cũng có thể sử dụng Mọi thứ để thực hiện tìm kiếm đầy đủ trên toàn bộ máy tính của mình để đảm bảo rằng tệp conhost.exe duy nhất bạn thấy nằm trong thư mục / system32 \. Bạn thực sự có thể tìm thấy một tệp khác trong thư mục C: / Windows / WinSxS / nhưng tệp conhost.exe đó không phải là tệp bạn tìm thấy đang chạy trong Trình quản lý tác vụ hoặc Trình khám phá quy trình (có thể giữ lại an toàn). Bạn có thể xóa bất kỳ bản nhái conhost.exe nào khác một cách an toàn.

  2. Cài đặt Malwarebytes và chạy quét toàn bộ hệ thống để tìm và loại bỏ vi rút conhost.exe.

    Malwarebytes chỉ là một chương trình trong danh sách Công cụ loại bỏ phần mềm gián điệp miễn phí tốt nhất mà chúng tôi đề xuất. Hãy thử những cái khác trong danh sách đó.

  3. Cài đặt một chương trình chống vi-rút đầy đủ nếu Malwarebytes hoặc một công cụ loại bỏ phần mềm gián điệp khác không thực hiện được thủ thuật này.

    Thao tác này sẽ không chỉ xóa tệp conhost.exe giả mạo mà còn thiết lập máy tính của bạn với một máy quét luôn bật có thể giúp ngăn vi-rút như loại này xâm nhập lại vào máy tính của bạn.

  4. Sử dụng công cụ chống vi-rút có khả năng khởi động miễn phí để quét toàn bộ máy tính trước khi hệ điều hành khởi động. Điều này chắc chắn sẽ có tác dụng khắc phục vi-rút conhost.exe vì quy trình sẽ không chạy tại thời điểm quét vi-rút.

FAQ

    cmd.exe có phải là virus không?

    Không. Tệp cmd.exe là tệp thực thi cho Command Prompt, vì vậy việc mở nó sẽ xuất hiện cửa sổ lệnh. Đề phòng vi-rút giả dạng tệp cmd.exe.

    Điều gì xảy ra nếu tôi xóa conhost.exe?

    Xóa conhost.exe thực có thể ảnh hưởng đến cách hoạt động của Windows, vì vậy bạn chỉ nên xóa tệp nếu bạn chắc chắn đó là vi-rút.

    Tại sao conhost.exe tiếp tục xuất hiện?

    Quá trình đang chạy có thể kích hoạt tệp conhost.exe. Buộc thoát khỏi các chương trình mà bạn không thể xác định được. Nếu sự cố vẫn tiếp diễn, đó có thể là do vi-rút.

Đề xuất: