מהו Conhost.exe ב-Windows? מה זה עושה?

2024 מְחַבֵּר: Abigail Brown | [email protected]. שונה לאחרונה: 2023-12-17 06:48

קובץ conhost.exe (Console Windows Host) מסופק על ידי Microsoft והוא בדרך כלל לגיטימי ובטוח לחלוטין. ניתן לראות את זה פועל ב-Windows 11, Windows 10, Windows 8 ו-Windows 7.

Conhost.exe נדרש לפעול כדי ששורת הפקודה תתממשק עם סייר הקבצים. אחת מתפקידיו היא לספק את היכולת לגרור ולשחרר קבצים/תיקיות ישירות לשורת הפקודה. אפילו תוכניות של צד שלישי יכולות להשתמש ב-conhost.exe אם הן זקוקות לגישה לשורת הפקודה.

ברוב הנסיבות, זה בטוח לחלוטין ואין צורך למחוק אותו או לסרוק אותו לאיתור וירוסים. זה אפילו נורמלי שתהליך זה פועל מספר פעמים בו-זמנית (לעיתים קרובות תראה מספר מופעים של conhost.exe במנהל המשימות).

עם זאת, ישנם מצבים שבהם וירוס יכול להתחזות לקובץ ה-EXE של ה-conhost. סימן אחד לכך שהוא זדוני או מזויף הוא אם הוא מנצל הרבה זיכרון.

Windows Vista ו-Windows XP משתמשים ב-crss.exe למטרה דומה.

תוכנה שמשתמשת ב-Conhost.exe

תהליך conhost.exe מתחיל עם כל מופע של שורת הפקודה ובכל תוכנית שמשתמשת בכלי שורת הפקודה הזה, גם אם אינך רואה את התוכנית פועלת (כמו אם היא פועלת ברקע).

הנה כמה תהליכים ידועים להפעלת conhost.exe:

• "DFS. Common. Agent.exe" של Dell
• NVIDIA Web Helper.exe של NVIDIA
• "PlexScriptHost.exe" של Plex
• "node.exe" של Adobe Creative Cloud

האם Conhost.exe הוא וירוס?

לרוב, אין סיבה להניח ש-conhost.exe הוא וירוס או שצריך למחוק אותו. עם זאת, יש כמה דברים שאתה יכול לבדוק אם אתה לא בטוח.

להתחלה, אם אתה רואה את זה פועל ב-Windows Vista או XP, אז זה בהחלט וירוס, או לפחות תוכנית לא רצויה, מכיוון שגרסאות אלה של Windows אינן משתמשות בקובץ הזה. אם אתה רואה conhost.exe באחת מגירסאות ה-Windows האלה, דלג לתחתית הדף הזה כדי לראות מה עליך לעשות.

אינדיקטור נוסף לכך שהוא עשוי להיות מזויף או זדוני הוא אם הוא מאוחסן בתיקייה הלא נכונה. הקובץ האמיתי conhost.exe פועל מתיקיה מאוד ספציפית ומתיקיה זו בלבד. הדרך הקלה ביותר ללמוד אם התהליך מסוכן או לא היא להשתמש במנהל המשימות כדי לעשות שני דברים: א) לאמת את התיאור שלו, וב) לבדוק את התיקיה שממנה הוא פועל.

1. פתח את מנהל המשימות. הדרך הקלה ביותר לעשות זאת היא על ידי לחיצה על המקשים Ctrl+Shift+Esc במקלדת שלך.

2. מצא את תהליך conhost.exe בלשונית Details (או Processes ב-Windows 7).

   ייתכנו מספר מופעים של conhost.exe, לכן חשוב לעקוב אחר השלבים הבאים עבור כל אחד ואחת שאתה רואה. הדרך הטובה ביותר לאסוף את כל התהליכים של conhost.exe יחד היא למיין את הרשימה על ידי בחירת העמודה Name (Image Name ב-Windows 7).

   אינך רואה כרטיסיות כלשהן במנהל המשימות? השתמש בקישור פרטים נוספים בתחתית מנהל המשימות כדי להרחיב את התוכנית לגודל מלא.

3. בתוך הערך של conhost.exe זה, הסתכל בקצה הימני מתחת לעמודה Description, כדי לוודא שהוא כתוב Console Windows Host.

   התיאור הנכון כאן לא אומר בהכרח שהתהליך בטוח, מכיוון שוירוס עשוי להשתמש באותו תיאור. עם זאת, אם אתה רואה תיאור אחר, יש סיכוי גדול שקובץ ה-EXE אינו התהליך האמיתי של Console Windows Host ויש להתייחס אליו כאל איום.

4. לחץ לחיצה ימנית או הקש והחזק את התהליך ובחר פתח את מיקום הקובץ.

   

5. התיקיה שתיפתח תראה לך בדיוק היכן מאוחסן conhost.exe.

אם אינך יכול לפתוח את מיקום הקובץ בדרך זו, השתמש במקום זאת בתוכנית Process Explorer של Microsoft. בכלי זה, לחץ פעמיים או הקש והחזק את conhost.exe כדי לפתוח את החלון Properties שלו, ולאחר מכן השתמש בכרטיסייה Image כדי למצוא הלחצן Explore לצד הנתיב של הקובץ.

זהו המיקום האמיתי של התהליך שאינו מזיק:

C:\Windows\System32\

אם זו התיקיה שממנה מאוחסן ופועל conhost.exe, יש סיכוי טוב מאוד שאינך מתמודד עם קובץ מסוכן. זכרו שזהו קובץ רשמי מבית מיקרוסופט שיש לו מטרה אמיתית להיות במחשב שלכם, אבל רק אם הוא קיים באותה תיקייה.

עם זאת, אם התיקיה שנפתחת בשלב 4 אינה תיקיית System32, או אם היא משתמשת בהרבה זיכרון ואתה חושד שהיא לא צריכה כל כך הרבה, המשך לקרוא כדי ללמוד עוד על מה שקורה כיצד תוכל להסיר את הוירוס conhost.exe.

לחזור על: conhost.exe לא אמור לפעול מאף תיקייה אחרת, כולל השורש של תיקיית C:\Windows\. זה אולי נראה בסדר שקובץ EXE זה יאוחסן שם אבל הוא באמת משרת את מטרתו רק בתיקיית system32, לא ב-C:\Users\[שם משתמש]\, C:\Program Files\ וכו'.

למה Conhost.exe משתמש כל כך הרבה זיכרון?

מחשב רגיל המריץ conhost.exe ללא תוכנות זדוניות עשוי לראות את הקובץ משתמש בסביבות כמה מאות קילובייט (למשל, 500 קילו-בייט) של זיכרון RAM, אך ככל הנראה לא יותר מ-10 מגה-בייט גם כאשר אתה משתמש בתוכנית שהושקה conhost.exe.

אם conhost.exe משתמש בהרבה יותר זיכרון מזה, ומנהל המשימות מראה שהתהליך מנצל חלק ניכר מהמעבד, יש סיכוי טוב שהקובץ מזויף. זה נכון במיוחד אם השלבים שלמעלה מובילים אותך לתיקיה שאינה C:\Windows\System32\.

יש וירוס מסוים של conhost.exe בשם Conhost Miner שמאחסן את עצמו בתיקייה זו, ואולי אחרים:

%userprofile%\AppData\Roaming\Microsoft\

הנגיף הזה מנסה להפעיל פעולת כריית ביטקוין או כריית קריפטו-מטבע אחרת בלי שתדע, מה שיכול להיות תובעני מאוד מהזיכרון והמעבד.

איך להסיר וירוס Conhost.exe

אם אתה מאשר או אפילו חושד ש-conhost.exe הוא וירוס, זה אמור להיות די פשוט להיפטר ממנו. יש המון כלים חינמיים זמינים שבהם אתה יכול להשתמש כדי למחוק את הוירוס conhost.exe מהמחשב שלך, ואחרים כדי לוודא שהוא לא יחזור.

עם זאת, הניסיון הראשון שלך צריך להיות לכבות את תהליך האב שמשתמש בקובץ כך שהוא לא יפעיל עוד את הקוד הזדוני שלו, וכדי להקל על המחיקה.

אם אתה יודע איזו תוכנית משתמשת ב-conhost.exe, אתה יכול לדלג על השלבים הבאים ופשוט לנסות להסיר את היישום בתקווה שגם וירוס ה-conhost.exe המשויך יוסר. ההימור הטוב ביותר שלך הוא להשתמש בכלי הסרת התקנה בחינם כדי לוודא שכל זה יימחק.

1. הורד את Process Explorer ולחץ פעמיים (או הקש והחזק) על קובץ conhost.exe שברצונך להסיר.

2. מהכרטיסייה Image, בחר Kill Process.

   

3. אשר באמצעות OK.

   אם אתה מקבל שגיאה לפיה לא ניתן לכבות את התהליך, דלג לסעיף הבא למטה כדי להפעיל סריקת וירוסים.

4. לחץ על OK כדי לחזור למסך הראשי. אתה יכול לסגור את Process Explorer בשלב זה אם תרצה.

עכשיו, כשהקובץ כבר לא מצורף לתוכנית האם שהפעילה אותו, הגיע הזמן להסיר את הקובץ המזויף conhost.exe:

בצע את השלבים הבאים לפי הסדר, הפעל מחדש את המחשב לאחר כל אחד מהם ולאחר מכן בדוק אם conhost.exe באמת נעלם. לשם כך, הפעל את מנהל המשימות או את סייר התהליכים לאחר כל אתחול מחדש כדי לוודא שהווירוס נמחק.

1. נסה למחוק את conhost.exe. פתח את התיקיה משלב 4 למעלה ופשוט מחק אותה כמו כל קובץ.

   תוכל גם להשתמש בהכל כדי לבצע חיפוש מלא בכל המחשב שלך כדי לוודא שקובץ conhost.exe היחיד שאתה רואה נמצא בתיקייה \system32\. ייתכן שלמעשה תמצא אחר בתיקייה C:\Windows\WinSxS\ אבל הקובץ conhost.exe הזה לא אמור להיות מה שאתה מוצא שפועל במנהל המשימות או ב-Process Explorer (זה בטוח לשמור). אתה יכול למחוק בבטחה כל חיקוי אחר של conhost.exe.

2. התקן Malwarebytes והפעל סריקת מערכת מלאה כדי למצוא ולהסיר את הוירוס conhost.exe.

   Malwarebytes היא רק תוכנית אחת מרשימת הכלים הטובים ביותר להסרת תוכנות ריגול בחינם שאנו ממליצים עליה. אל תהסס לנסות את האחרים ברשימה.

3. התקן תוכנית אנטי-וירוס מלאה אם Malwarebytes או כלי אחר להסרת תוכנות ריגול לא עושים את העבודה.

   זה אמור לא רק למחוק את הקובץ המזויף conhost.exe אלא גם כדי להגדיר את המחשב שלך עם סורק שפועל תמיד, שיכול לעזור למנוע וירוסים כמו זה להיכנס שוב למחשב שלך.

4. השתמש בכלי אנטי-וירוס שניתן לאתחול בחינם כדי לסרוק את כל המחשב לפני שמערכת ההפעלה בכלל מופעלת. זה בוודאי יעבוד כדי לתקן את הוירוס conhost.exe מכיוון שהתהליך לא יפעל בזמן סריקת הווירוסים.

שאלות נפוצות

האם cmd.exe הוא וירוס?

לא. הקובץ cmd.exe הוא קובץ ההפעלה עבור שורת הפקודה, כך שפתיחתו תעלה את חלון הפקודה. היזהרו מוירוסים שמתחפשים לקובץ cmd.exe.

מה קורה אם אני מוחק את conhost.exe?

מחיקת ה-conhost.exe האמיתי יכולה להשפיע על אופן הפעולה של Windows, לכן עליך למחוק את הקובץ רק אם אתה בטוח שזה וירוס.

למה conhost.exe כל הזמן צץ?

תהליך פועל יכול להפעיל את הקובץ conhost.exe. עזוב בכוח תוכניות שאינך יכול לזהות. אם הבעיה נמשכת, זה יכול להיות וירוס.