conhost.exe(控制台Windows主机)文件由Microsoft提供,是 平时 合法且完全安全。可以看到在Windows 10,Windows 8和Windows 7上运行。
运行Conhost.exe是为了让命令提示符与Windows资源管理器连接。其职责之一是提供将文件/文件夹直接拖放到命令提示符中的功能。即使是第三方程序,如果需要访问命令行,也可以使用conhost.exe。
在大多数情况下,conhost.exe是完全安全的,不需要删除或扫描病毒。这个过程同时运行几次是很正常的(你经常会在任务管理器中看到多个conhost.exe实例)。
但是,有些情况下病毒可伪装成conhost EXE文件。 conhost.exe是恶意或假的一个标志是它是否占用了大量内存。
Windows Vista和Windows XP使用crss.exe进行类似的操作。
使用Conhost.exe的软件
conhost.exe进程是使用命令提示符的每个实例以及使用此命令行工具的任何程序启动的,即使您没有看到程序正在运行(例如它是否在后台运行)。
以下是启动conhost.exe的一些已知进程:
- 戴尔的“DFS.Common.Agent.exe”
- NVIDIA的“NVIDIA Web Helper.exe”
- Plex的“PlexScriptHost.exe”
- Adobe Creative Cloud的“node.exe”
Conhost.exe病毒?
大多数情况下,没有理由认为conhost.exe是病毒或需要删除。但是,如果您不确定,有些事情可以检查。
对于初学者,如果您看到在Windows Vista或Windows XP中运行conhost.exe,那么它肯定是病毒,或者至少是一个不需要的程序,因为那些版本的Windows不使用此文件。如果您在其中任何一个Windows版本中看到conhost.exe,请跳至此页面的最底部以查看您需要执行的操作。
conhost.exe可能是假的或恶意的另一个指标是它是否存储在错误的文件夹中。真正的conhost.exe文件从一个非常特定的文件夹运行 并且仅从该文件夹 。了解conhost.exe进程是否危险的最简单方法是使用任务管理器执行以下两项操作:a)验证其描述,以及b)检查其运行的文件夹。
-
打开任务管理器。最简单的方法是按下按Ctrl + Shift + Esc键 键盘上的按键。
-
在中找到conhost.exe进程 细节 标签(或 流程 Windows 7中的选项卡)。
可能有多个conhost.exe实例,因此请务必按照您看到的每个实例执行后续步骤。收集所有conhost.exe进程的最佳方法是通过选择对列表进行排序 名称 专栏(图像名称 在Windows 7中)。
在任务管理器中看不到任何选项卡?使用更多细节 在任务管理器底部链接以将程序扩展为完整大小。
-
在该conhost.exe条目中,查看“描述”列下的最右侧以确保其读取 控制台Windows主机 .
这里的正确描述没有 一定 意味着该过程是安全的,因为病毒可能使用相同的描述。但是,如果您看到任何其他描述,则EXE文件很可能不是真正的控制台Windows主机进程,应被视为威胁。
-
右键单击或点按并按住该过程并选择 打开文件所在位置.
-
打开的文件夹将准确显示conhost.exe的存储位置。
如果无法以这种方式打开文件位置,请改用Microsoft的Process Explorer程序。在该工具中,双击或点击并按住conhost.exe以打开它 属性 窗口,然后使用 图片 选项卡找到 探索 文件路径旁边的按钮。
这是无害过程的真实位置:
C: WINDOWS SYSTEM32
如果这是存储和运行conhost.exe的文件夹,那么您很可能没有处理危险文件。请记住,conhost.exe是Microsoft的官方文件,其真正目的是在您的计算机上,但前提是该文件夹中存在该文件。 但是,如果在步骤4中打开的文件夹是 不 该 SYSTEM32 文件夹,或者如果它使用大量内存而你怀疑它不需要那么多,请继续阅读以了解更多有关正在发生的事情以及如何删除conhost.exe病毒的信息。 重申:conhost.exe 不应该从任何其他文件夹运行,包括根 C:窗口 夹。这个EXE文件存储在那里似乎很好,但它实际上只是用于它的目的 SYSTEM32 文件夹,不在 C: Users 用户名 ,C: Program Files 等 运行conhost.exe而没有任何恶意软件的普通计算机可能会看到该文件使用大约几百KB(例如300 KB)的RAM,但即使您使用启动conhost.exe的程序也可能不超过10 MB。 如果conhost.exe使用的内存比这多得多,并且任务管理器显示该进程正在使用大部分CPU,那么该文件很可能是伪造的。如果上面的步骤引导您到不是的文件夹,则尤其如此 C: WINDOWS SYSTEM32 . 有一个特殊的conhost.exe病毒叫做Conhost Miner(CPUMiner的一个分支),它将“conhost.exe”文件存储在 %USERPROFILE%应用程序数据漫游微软 文件夹(可能还有其他人)。这种病毒试图在你不知道的情况下运行比特币或其他加密操作挖掘操作,这对内存和处理器要求很高。 如果您确认,甚至怀疑conhost.exe是病毒,那么摆脱它应该是相当简单的。有许多免费工具可用于从您的计算机中删除conhost.exe病毒,其他工具可帮助确保它不会再次出现。 但是,您的第一次尝试应该是关闭使用conhost.exe文件的父进程,以便a)它将不再运行其恶意代码,并且b)使其更容易删除。 如果你知道哪个程序正在使用conhost.exe,你可以跳过下面的这些步骤,只是尝试删除该应用程序,希望相关的conhost.exe病毒也被删除。最好的办法是使用免费的卸载程序工具来确保删除所有内容。 下载Process Explorer并双击(或点击并按住)要删除的conhost.exe文件。 来自 图片 选项卡,选择 杀死进程. 用确认好. 如果您收到无法关闭进程的错误,请跳至下一部分以运行病毒扫描。 按好 再次退出 属性 窗口。 现在conhost.exe文件不再附加到启动它的父程序,是时候删除伪conhost.exe文件了: 按顺序执行以下步骤,在每个计算机之后重新启动计算机,然后检查conhost.exe是否真的消失了。为此,请在每次重新启动后运行任务管理器或Process Explorer,以确保已删除conhost.exe病毒。 尝试删除conhost.exe。从上面的步骤4打开文件夹,只需删除它就像任何文件一样。 您也可以使用Everything在整个计算机上进行完整搜索,以确保您看到的唯一conhost.exe文件位于 SYSTEM32 夹。你可能实际上找到了另一个 C: WINDOWS WinSxS文件 文件夹,但conhost.exe文件不应该是您在任务管理器或Process Explorer中运行的(保持安全)。您可以安全地删除任何其他conhost.exe模仿 安装Malwarebytes并运行完整系统扫描以查找并删除conhost.exe病毒。 Malwarebytes只是我们推荐的Best Free Spyware Removal Tools列表中的一个程序。随意尝试该列表中的其他人。 如果Malwarebytes或其他间谍软件删除工具不能解决问题,请安装完整的防病毒程序。在Windows AV程序列表中查看我们的收藏夹,在Mac计算机上查看此收藏夹。 这不仅应该删除假的conhost.exe文件,还应该使用永远在线扫描程序设置您的计算机,该扫描程序可以帮助防止此类病毒再次进入您的计算机。 在操作系统启动之前,使用免费的可启动防病毒工具扫描整个计算机。这肯定会修复conhost.exe病毒,因为在病毒扫描时进程不会运行。 为什么Conhost.exe使用如此多的内存?
如何删除Conhost.exe病毒
