Chủ YếU Các Cửa Sổ Conhost.exe trong Windows là gì? Nó làm gì?

Conhost.exe trong Windows là gì? Nó làm gì?



Tệp conhost.exe (Console Windows Host) được cung cấp bởi Microsoft và đượcthường xuyênhợp pháp và hoàn toàn an toàn. Có thể thấy nó chạy trên Windows 11, Windows 10 , Windows 8 và Windows 7 .

Conhost.exe cần chạy cho Dấu nhắc lệnh để giao tiếp với File Explorer. Một trong những nhiệm vụ của nó là cung cấp khả năng kéo và thả tập tin/thư mục trực tiếp vào Dấu nhắc Lệnh. Ngay cả các chương trình của bên thứ ba cũng có thể sử dụng conhost.exe nếu chúng cần quyền truy cập vào dòng lệnh.

Trong hầu hết các trường hợp, nó hoàn toàn an toàn và không cần phải xóa hoặc quét vi-rút. Việc quá trình này chạy đồng thời nhiều lần là điều bình thường (bạn sẽ thường thấy nhiều phiên bản conhost.exe trong Quản lý công việc ).

Tuy nhiên, có những trường hợp virus có thể giả mạo thành conhost EXE tài liệu. Một dấu hiệu cho thấy nó độc hại hoặc giả mạo là nó đang sử dụng nhiều bộ nhớ .

làm thế nào để loại bỏ mọi người khỏi hulu của bạn
tập tin conhost trong Trình quản lý tác vụ Windows

Windows VistaWindows XP sử dụng csrss.exe cho mục đích tương tự.

Phần mềm sử dụng Conhost.exe

Quá trình conhost.exe được bắt đầu với từng phiên bản của Dấu nhắc Lệnh và với bất kỳ chương trình nào sử dụng công cụ dòng lệnh này, ngay cả khi bạn không thấy chương trình đang chạy (như thể nó đang chạy trong nền).

Dưới đây là một số quy trình được biết là khởi động conhost.exe:

  • DFS.Common.Agent.exe của Dell
  • NVIDIA Web Helper.exe của NVIDIA
  • PlexScriptHost.exe của Plex
  • node.exe của Adobe Creative Cloud

Conhost.exe có phải là Virus không?

Trong hầu hết các trường hợp, không có lý do gì để cho rằng conhost.exe là vi-rút hoặc cần phải xóa nó. Tuy nhiên, có một số điều bạn có thể kiểm tra nếu không chắc chắn.

Trước hết, nếu bạn thấy nó chạy trong Windows Vista hoặc XP thì chắc chắn đó là vi-rút hoặc ít nhất là một chương trình không mong muốn vì các phiên bản Windows đó không sử dụng tệp này. Nếu bạn thấy conhost.exe ở một trong hai phiên bản Windows đó, hãy chuyển xuống cuối trang này để xem bạn cần làm gì.

Đọc kỹ tên tập tin. Kẻ tấn công thông minh có thể cố tình viết sai chính tả tệp (ví dụ:c0nhost.exe) nên bạn cho rằng đó là một file hệ thống cần thiết. Rất nhiều ví dụ khác có thể được đưa ra, nhưconhot.exehoặcconbost.exe.

Một dấu hiệu khác cho thấy nó có thể là giả mạo hoặc độc hại là nếu nó được lưu trữ sai thư mục. Tệp conhost.exe thực chạy từ một thư mục rất cụ thểvà chỉ từ thư mục đó. Cách dễ nhất để tìm hiểu xem quy trình này có nguy hiểm hay không là sử dụng Trình quản lý tác vụ để thực hiện hai việc: a) xác minh mô tả của nó và b) kiểm tra thư mục chứa nó.

  1. Mở Trình quản lý tác vụ . Cách dễ nhất để làm điều này là nhấn nút Ctrl+Shift+Esc các phím trên bàn phím của bạn.

  2. Tìm tiến trình conhost.exe trong Chi tiết tab (hoặc Quy trình tab trong Windows 7).

    Có thể có nhiều phiên bản conhost.exe, vì vậy điều quan trọng là phải làm theo các bước tiếp theo cho từng phiên bản bạn thấy. Cách tốt nhất để tập hợp tất cả các quy trình conhost.exe lại với nhau là sắp xếp danh sách bằng cách chọn Tên cột ( Tên Hình ảnh trong Windows 7).

    phiên bản conhost.exe trong Trình quản lý tác vụ trong Windows 11

    Bạn không thấy bất kỳ tab nào trong Trình quản lý tác vụ? Sử dụng Thêm chi tiết liên kết ở cuối Trình quản lý tác vụ để mở rộng chương trình lên kích thước đầy đủ.

  3. Trong mục conhost.exe đó, hãy nhìn về phía bên phải bên dưới Sự miêu tả cột, để đảm bảo nó đọc Bảng điều khiển Máy chủ Windows .

    Mô tả đúng ở đây khôngnhất thiếtcó nghĩa là quy trình này an toàn vì vi-rút có thể sử dụng mô tả tương tự. Tuy nhiên, nếu bạn thấy bất kỳ mô tả nào khác thì rất có thể tệp EXE không phải là quy trình Console Windows Host thực sự và sẽ được coi là một mối đe dọa.

  4. Nhấp chuột phải hoặc nhấn và giữ quy trình và chọn Mở vị trí file .

    tùy chọn vị trí tệp mở conhost trong Trình quản lý tác vụ

  5. Thư mục mở ra sẽ hiển thị cho bạn chính xác nơi conhost.exe được lưu trữ.

Nếu bạn không thể mở vị trí tệp theo cách này, hãy sử dụng Chương trình Process Explorer của Microsoft thay vì. Trong công cụ đó, nhấp đúp hoặc nhấn và giữ conhost.exe để mở nó Của cải cửa sổ, sau đó sử dụng Hình ảnh tab để tìm Khám phá bên cạnh đường dẫn của tập tin.

Đây là vị trí thực sự của quá trình không gây hại:

|_+_|tập tin conhost trong thư mục system32

Nếu đây là thư mục nơi conhost.exe đang được lưu trữ và chạy từ đó thì rất có thể bạn đang không xử lý một tệp nguy hiểm. Hãy nhớ rằng đây là tệp chính thức của Microsoft có mục đích thực sự nằm trên máy tính của bạn nhưng chỉ khi nó tồn tại trong thư mục đó.

Tuy nhiên, nếu thư mục mở ở Bước 4 làkhôngcác Thư mục System32 , hoặc nếu nó đang sử dụng quá nhiều bộ nhớ và bạn nghi ngờ rằng nó không cần nhiều đến mức đó, hãy tiếp tục đọc để tìm hiểu thêm về những gì đang xảy ra và cách bạn có thể loại bỏ vi-rút conhost.exe.

Để nhắc lại: conhost.exe không nên chạy từ bất kỳ thư mục nào khác , thậm chí không phải nguồn gốc sau đóC:Windowsthư mục. Việc lưu trữ tệp EXE này ở đó có vẻ ổn, nhưng nó thực sự chỉ phục vụ mục đích của nó tronghệ thống32thư mục, không có trongC:Users[tên người dùng], C:Program Files, vân vân.

Tại sao Conhost.exe lại sử dụng nhiều bộ nhớ như vậy?

Một máy tính bình thường chạy conhost.exe không có phần mềm độc hại có thể thấy tệp này sử dụng khoảng vài trăm kilobyte (ví dụ: 500 KB) RAM nhưng có thể không quá 10 MB ngay cả khi bạn đang sử dụng chương trình khởi chạy conhost.exe.

tôi có thể sử dụng máy tính và máy in ở đâu gần tôi

Nếu conhost.exe đang sử dụng nhiều bộ nhớ hơn thế và Trình quản lý tác vụ cho thấy rằng quy trình đang sử dụng một phần đáng kể bộ nhớ CPU , rất có thể tập tin đó là giả mạo. Điều này đặc biệt đúng nếu các bước trên dẫn bạn đến một thư mục khôngC:WindowsSystem32.

Có một loại virus conhost.exe cụ thể tên là Conhost Miner tự lưu trữ trong thư mục này và có thể cả các loại khác:

|_+_|

Loại vi-rút này cố gắng chạy Bitcoin hoặc hoạt động khai thác tiền điện tử khác mà bạn không biết, hoạt động này có thể đòi hỏi rất nhiều về bộ nhớ và bộ xử lý.

Cách để Loại bỏ Virus Conhost.exe

Nếu bạn xác nhận hoặc thậm chí nghi ngờ rằng conhost.exe là vi-rút, việc loại bỏ nó sẽ khá đơn giản. Một cách cực kỳ dễ dàng để xem liệu nó có dấu hiệu độc hại hay không là tải tệp lên Tổng số virus . Có rất nhiều công cụ miễn phí có sẵn cho bạn có thể xóa vi-rút conhost.exe khỏi máy tính của bạn và các công cụ khác giúp đảm bảo vi-rút không quay trở lại.

Tuy nhiên, nỗ lực đầu tiên của bạn là tắt tiến trình gốc đang sử dụng tệp để nó không còn chạy mã độc nữa và để xóa dễ dàng hơn.

Cách quét máy tính của bạn để tìm phần mềm độc hại đúng cách

Nếu bạn biết chương trình nào đang sử dụng conhost.exe, bạn có thể bỏ qua các bước bên dưới và chỉ cần cố gắng xóa ứng dụng với hy vọng rằng vi-rút conhost.exe liên quan cũng bị loại bỏ. Cách tốt nhất của bạn là sử dụng một công cụ gỡ cài đặt miễn phí để đảm bảo tất cả đều bị xóa.

  1. Tải xuống Process Explorer và nhấp đúp (hoặc nhấn và giữ) tệp conhost.exe mà bạn muốn xóa.

  2. Từ Hình ảnh tab, chọn Quá trình tiêu diệt .

    Thuộc tính Process Explorer conhost.exe

  3. Xác nhận bằng một ĐƯỢC RỒI .

    Nếu bạn gặp lỗi không thể tắt quá trình, hãy chuyển sang phần tiếp theo bên dưới để quét vi-rút.

  4. Nhấn ĐƯỢC RỒI để quay lại màn hình chính. Bạn có thể đóng Process Explorer vào lúc này nếu muốn.

Bây giờ tệp không còn được đính kèm với chương trình mẹ đã khởi động nó nữa, đã đến lúc xóa tệp conhost.exe giả mạo:

Thực hiện theo các bước dưới đây theo thứ tự, khởi động lại máy tính của bạn sau mỗi cái rồi kiểm tra xem conhost.exe có thực sự biến mất hay không. Để làm điều đó, hãy chạy Trình quản lý tác vụ hoặc Process Explorer sau mỗi lần khởi động lại để đảm bảo vi-rút đã bị xóa.

  1. Hãy thử xóa conhost.exe. Mở thư mục từ phía trên và chỉ cần xóa nó giống như bất kỳ tập tin nào.

    Sử dụng Mọi thứ công cụ thực hiện tìm kiếm đầy đủ trên toàn bộ máy tính của bạn nhằm đảm bảo tệp conhost.exe duy nhất bạn thấy nằm trong thư mục System32. Bạn thực sự có thể tìm thấy một cái khác trongC:WindowsWinSxSthư mục, nhưng tệp conhost.exe đó không phải là tệp bạn thấy đang chạy trong Trình quản lý tác vụ hoặc Process Explorer (giữ lại an toàn). Bạn có thể xóa bất kỳ bản sao conhost.exe nào khác một cách an toàn.

  2. Cài đặt Malwarebytes và chạy quét toàn bộ hệ thống để tìm và loại bỏ vi rút conhost.exe.

    Malwarebytes chỉ là một chương trình từ chúng tôi Công cụ diệt phần mềm gián điệp miễn phí tốt nhất danh sách mà chúng tôi đề xuất. Hãy thử những cái khác trong danh sách đó.

    tại sao tôi không thể tìm kiếm tất cả craigslist

  3. Cài đặt chương trình chống vi-rút đầy đủ nếu Malwarebytes hoặc công cụ loại bỏ phần mềm gián điệp khác không thực hiện được thủ thuật này.

    Điều này không chỉ xóa tệp conhost.exe giả mạo mà còn thiết lập máy tính của bạn với một trình quét luôn bật có thể giúp ngăn chặn vi-rút như vi-rút này xâm nhập lại vào máy tính của bạn.

  4. Sử dụng công cụ chống vi-rút có khả năng khởi động miễn phí để quét toàn bộ máy tính trước khi hệ điều hành khởi động. Điều này chắc chắn sẽ có tác dụng khắc phục vi-rút conhost.exe vì quy trình này sẽ không chạy vào thời điểm quét vi-rút.

Câu hỏi thường gặp
  • cmd.exe có phải là virus không?

    Không. Tệp cmd.exe là tập tin thực thi đối với Dấu nhắc Lệnh, vì vậy khi mở nó sẽ xuất hiện cửa sổ lệnh. Hãy cảnh giác với những loại virus giả mạo dưới dạng tệp cmd.exe.

  • Điều gì xảy ra nếu tôi xóa conhost.exe?

    Việc xóa conhost.exe thực có thể ảnh hưởng đến cách hoạt động của Windows, vì vậy bạn chỉ nên xóa tệp nếu chắc chắn đó là vi-rút.

  • Tại sao conhost.exe liên tục xuất hiện?

    Một tiến trình đang chạy có thể đang kích hoạt tệp conhost.exe. Buộc thoát khỏi chương trình mà bạn không thể xác định được. Nếu vấn đề vẫn tiếp diễn thì đó có thể là do virus.

Bài ViếT Thú Vị

Windows Registry Editor cho hình nộm

Windows Registry Editor cho hình nộm

Đánh giá Slingbox M1 - đó là một người phát trực tiếp trên truyền hình, nhưng không phải như bạn biết

Đánh giá Slingbox M1 - đó là một người phát trực tiếp trên truyền hình, nhưng không phải như bạn biết

Editor Choice

Cách chuyển đổi tệp EPUB sang AZW3
Cách chuyển đổi tệp EPUB sang AZW3
EPUB là một trong những định dạng sách điện tử được sử dụng rộng rãi nhất. Tuy nhiên, nó không hoạt động trên các thiết bị Kindle. Thay vào đó, Amazon sử dụng các định dạng AZW3 hoặc MOBI độc quyền của mình. Bởi vì nền tảng này là nhà bán lẻ sách điện tử lớn nhất trên toàn cầu, nên bạn có thể muốn
Tag Archives: ms-windows-store: WindowsUpgrade
Tag Archives: ms-windows-store: WindowsUpgrade
FPO trong thiết kế đồ họa
FPO trong thiết kế đồ họa
Hình ảnh được đánh dấu FPO là phần giữ chỗ ở vị trí và kích thước cuối cùng trên tác phẩm nghệ thuật sẵn sàng cho máy ảnh để hiển thị vị trí đặt hình ảnh có độ phân giải cao.
Cách ghép nối loa siêu trầm với loa thanh Samsung
Cách ghép nối loa siêu trầm với loa thanh Samsung
Bạn có thể ghép nối loa siêu trầm với loa soundbar của Samsung và chúng sẽ tự động kết nối. Nếu không, đây là cách ghép nối chúng theo cách thủ công.
Trình quản lý bí danh Win + R
Trình quản lý bí danh Win + R
Win + R Alias ​​Manager cung cấp cách rất dễ dàng và tiện dụng để tạo bí danh cho các ứng dụng yêu thích của bạn. Tình huống phổ biến có thể xảy ra như sau: Nhấn phím tắt Win + R Gõ ff để chạy Firefox Với Win + R Alias ​​Manager, bạn có thể chỉ định bất kỳ bí danh nào (hoặc thậm chí một số bí danh) cho bất kỳ ứng dụng nào. Bí danh là tính năng được tích hợp sẵn của HĐH Windows
Cách sử dụng các tính năng nâng cao của Messenger
Cách sử dụng các tính năng nâng cao của Messenger
Bạn chắc chắn sẽ thích thú với sự tiện lợi khi gửi tin nhắn bằng Dịch vụ Tin nhắn Ngắn (SMS). Nhưng khi nhu cầu liên lạc nâng cao tăng lên cùng với những tiến bộ công nghệ, SMS lại trở nên thiếu hụt một cách đáng thất vọng. Bạn cần nhiều tính năng hơn để phù hợp với tin nhắn của bạn với hiện tại
Cách tắt sửa chữa tự động khi khởi động Windows 10
Cách tắt sửa chữa tự động khi khởi động Windows 10
Trong quá trình khởi động, Windows 10 thực thi tính năng sửa chữa tự động để cố gắng tự động khắc phục các sự cố liên quan đến việc khởi động. Đây là cách thay đổi hành vi này.