ไฟล์ conhost.exe (Console Windows Host) จัดทำโดย Microsoft และโดยปกติจะถูกต้องตามกฎหมายและปลอดภัยอย่างสมบูรณ์ สามารถเห็นได้ใน Windows 10, Windows 8 และ Windows 7
ต้องใช้ Conhost.exe เพื่อให้ Command Prompt เชื่อมต่อกับ Windows Explorer หน้าที่อย่างหนึ่งคือให้ความสามารถในการลากและวางไฟล์ / โฟลเดอร์ลงใน Command Prompt โดยตรง แม้แต่โปรแกรมของ บริษัท อื่นก็สามารถใช้ conhost.exe ได้หากต้องการเข้าถึงบรรทัดคำสั่ง
ในสถานการณ์ส่วนใหญ่ conhost.exe ปลอดภัยทั้งหมดและไม่จำเป็นต้องถูกลบหรือสแกนหาไวรัส เป็นเรื่องปกติที่กระบวนการนี้จะทำงานหลายครั้งพร้อมกัน (คุณมักจะเห็น conhost.exe หลายอินสแตนซ์ในตัวจัดการงาน)
อย่างไรก็ตามมีสถานการณ์ที่ไวรัสอาจปลอมตัวเป็นไฟล์ conhost EXE สัญญาณอย่างหนึ่งที่บ่งบอกว่า conhost.exe เป็นอันตรายหรือเป็นของปลอมคือหากใช้หน่วยความจำมากเกินไป
:max_bytes(150000):strip_icc()/conhost-windows-task-manager-1606e14bc9ac4efea654e3d3663c8760.png)
Windows Vista และ Windows XP ใช้ crss.exe เพื่อวัตถุประสงค์เดียวกัน
ซอฟต์แวร์ที่ใช้ Conhost.exe
กระบวนการ conhost.exe เริ่มต้นด้วย Command Prompt แต่ละอินสแตนซ์และด้วยโปรแกรมใด ๆ ที่ใช้เครื่องมือบรรทัดคำสั่งนี้แม้ว่าคุณจะไม่เห็นโปรแกรมกำลังทำงานอยู่ (เช่นว่ามันทำงานอยู่เบื้องหลัง)
ต่อไปนี้เป็นกระบวนการที่ทราบเพื่อเริ่ม conhost.exe:
- “ DFS.Common.Agent.exe” ของเดลล์
- “ NVIDIA Web Helper.exe” ของ NVIDIA
- “ PlexScriptHost.exe” ของ Plex
- “ node.exe” ของ Adobe Creative Cloud
Conhost.exe เป็นไวรัสหรือไม่
ส่วนใหญ่ไม่มีเหตุผลที่จะถือว่า conhost.exe เป็นไวรัสหรือจำเป็นต้องลบทิ้ง อย่างไรก็ตามมีบางสิ่งที่คุณสามารถตรวจสอบได้หากคุณไม่แน่ใจ
สำหรับผู้เริ่มต้นหากคุณเห็น conhost.exe ทำงานใน Windows Vista หรือ Windows XP แสดงว่าส่วนใหญ่เป็นไวรัสหรืออย่างน้อยก็เป็นโปรแกรมที่ไม่ต้องการเนื่องจาก Windows เวอร์ชันเหล่านั้นไม่ได้ใช้ไฟล์นี้ หากคุณเห็น conhost.exe ใน Windows เวอร์ชันใดเวอร์ชันหนึ่งให้ข้ามลงไปที่ด้านล่างสุดของหน้านี้เพื่อดูสิ่งที่คุณต้องทำ
อีกตัวบ่งชี้ว่า conhost.exe อาจเป็นของปลอมหรือเป็นอันตรายหากเก็บไว้ในโฟลเดอร์ที่ไม่ถูกต้อง ไฟล์ conhost.exe จริงทำงานจากโฟลเดอร์เฉพาะและจากโฟลเดอร์นั้นเท่านั้น วิธีที่ง่ายที่สุดในการเรียนรู้ว่ากระบวนการ conhost.exe เป็นอันตรายหรือไม่คือการใช้ Task Manager เพื่อทำสองสิ่ง: ก) ตรวจสอบคำอธิบายและ b) ตรวจสอบโฟลเดอร์ที่กำลังเรียกใช้
-
เปิดตัวจัดการงาน วิธีที่ง่ายที่สุดคือการกดปุ่ม Ctrl + Shift + Esc ปุ่มบนแป้นพิมพ์ของคุณ
-
ค้นหากระบวนการ conhost.exe ในไฟล์ รายละเอียด แท็บ (หรือ กระบวนการ แท็บใน Windows 7)
:max_bytes(150000):strip_icc()/conhost-exe-5a6a10b00e23d9001aefdb19.PNG)
Conhost.exe ในตัวจัดการงาน (Windows 10)
อาจมี conhost.exe หลายอินสแตนซ์ดังนั้นสิ่งสำคัญคือต้องทำตามขั้นตอนต่อไปสำหรับแต่ละรายการที่คุณเห็น วิธีที่ดีที่สุดในการรวบรวมกระบวนการ conhost.exe ทั้งหมดเข้าด้วยกันคือการจัดเรียงรายการโดยเลือกไฟล์ ชื่อ คอลัมน์ (ชื่อภาพ ใน Windows 7)
ไม่เห็นแท็บใด ๆ ในตัวจัดการงาน? ใช้ รายละเอียดเพิ่มเติม ที่ด้านล่างของ Task Manager เพื่อขยายโปรแกรมให้มีขนาดเต็ม
-
ภายในรายการ conhost.exe นั้นให้มองไปทางขวาสุดใต้คอลัมน์“ Description” เพื่อให้แน่ใจว่ามันอ่าน Console Windows Host
คำอธิบายที่ถูกต้องในที่นี้ไม่จำเป็นต้องหมายความว่ากระบวนการนี้ปลอดภัยเนื่องจากไวรัสอาจใช้คำอธิบายเดียวกัน อย่างไรก็ตามหากคุณเห็นคำอธิบายอื่น ๆ มีโอกาสสูงที่ไฟล์ EXE จะไม่ใช่กระบวนการโฮสต์คอนโซล Windows จริงและควรถือเป็นภัยคุกคาม
-
คลิกขวาหรือแตะค้างไว้ที่กระบวนการแล้วเลือก ตำแหน่งของแฟ้มที่เปิด.
-
โฟลเดอร์ที่เปิดขึ้นจะแสดงตำแหน่งที่เก็บ conhost.exe
หากคุณไม่สามารถเปิดตำแหน่งไฟล์ด้วยวิธีนี้ให้ใช้โปรแกรม Process Explorer ของ Microsoft แทน ในเครื่องมือนั้นให้ดับเบิลคลิกหรือแตะค้างไว้ที่ conhost.exe เพื่อเปิดหน้าต่างคุณสมบัติจากนั้นใช้ไฟล์ ภาพ เพื่อค้นหาไฟล์ ทรัพย์ให้เช่า ถัดจากพา ธ ของไฟล์
นี่คือตำแหน่งจริงของกระบวนการที่ไม่เป็นอันตราย:
C: Windows System32
หากนี่คือโฟลเดอร์ที่มีการจัดเก็บและเรียกใช้ conhost.exe มีโอกาสดีมากที่คุณจะไม่จัดการกับไฟล์อันตราย โปรดจำไว้ว่า conhost.exe เป็นไฟล์อย่างเป็นทางการจาก Microsoft ซึ่งมีจุดประสงค์ที่แท้จริงให้อยู่ในคอมพิวเตอร์ของคุณ แต่จะมีอยู่ในโฟลเดอร์นั้นเท่านั้น
อย่างไรก็ตามหากโฟลเดอร์ที่เปิดในขั้นตอนที่ 4 ไม่ใช่โฟลเดอร์ System32 หรือหากใช้หน่วยความจำจำนวนมากและคุณสงสัยว่าไม่จำเป็นต้องใช้มากขนาดนั้นอ่านต่อเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นและวิธีการลบ ไวรัส conhost.exe
ขอย้ำ: conhost.exe ไม่ควรเรียกใช้จากโฟลเดอร์อื่นรวมถึงรูทของโฟลเดอร์ C: Windows อาจดูเหมือนจะดีสำหรับไฟล์ EXE นี้ที่จะเก็บไว้ที่นั่น แต่จริงๆแล้วมันมีจุดประสงค์ในโฟลเดอร์ system32 เท่านั้นไม่ใช่ใน C: Users [ชื่อผู้ใช้] , C: Program Files ฯลฯ
เหตุใด Conhost.exe จึงใช้หน่วยความจำจำนวนมาก
คอมพิวเตอร์ปกติที่ใช้ conhost.exe โดยไม่มีมัลแวร์อาจเห็นว่าไฟล์ใช้ RAM ประมาณหลายร้อยกิโลไบต์ (เช่น 300 KB) แต่มีแนวโน้มว่าจะไม่เกิน 10 MB แม้ว่าคุณจะใช้โปรแกรมที่เรียกใช้ conhost.exe ก็ตาม
หาก conhost.exe ใช้หน่วยความจำมากกว่านั้นมากและ Task Manager แสดงให้เห็นว่ากระบวนการนี้ใช้ CPU เป็นส่วนสำคัญมีโอกาสดีมากที่ไฟล์จะปลอม โดยเฉพาะอย่างยิ่งหากขั้นตอนข้างต้นนำคุณไปสู่โฟลเดอร์ที่ไม่ใช่ C: Windows System32
มีไวรัส conhost.exe ที่เรียกว่า Conhost Miner ซึ่งเก็บไฟล์ "conhost.exe" ไว้ในโฟลเดอร์นี้และอาจเป็นไปได้อื่น ๆ :
% userprofile% AppData Roaming Microsoft
ไวรัสตัวนี้พยายามเรียกใช้ Bitcoin หรือการขุด cryptocoin อื่น ๆ โดยที่คุณไม่รู้ตัวซึ่งอาจเป็นที่ต้องการของหน่วยความจำและโปรเซสเซอร์มาก
วิธีการลบ Conhost.exe Virus
หากคุณยืนยันหรือสงสัยว่า conhost.exe เป็นไวรัสคุณควรกำจัดมันอย่างตรงไปตรงมา มีเครื่องมือฟรีมากมายที่คุณสามารถใช้เพื่อลบไวรัส conhost.exe จากคอมพิวเตอร์ของคุณและอื่น ๆ เพื่อช่วยให้แน่ใจว่ามันจะไม่กลับมาอีก
อย่างไรก็ตามความพยายามครั้งแรกของคุณควรปิดกระบวนการหลักที่ใช้ไฟล์ conhost.exe เพื่อไม่ให้เรียกใช้โค้ดที่เป็นอันตรายอีกต่อไปและเพื่อให้ง่ายต่อการลบ
หากคุณทราบว่าโปรแกรมใดกำลังใช้ conhost.exe คุณสามารถข้ามขั้นตอนเหล่านี้ด้านล่างและพยายามลบแอปพลิเคชันโดยหวังว่าไวรัส conhost.exe ที่เกี่ยวข้องจะถูกลบออกไปด้วย ทางออกที่ดีที่สุดของคุณคือใช้เครื่องมือถอนการติดตั้งฟรีเพื่อให้แน่ใจว่าทั้งหมดจะถูกลบ
-
ดาวน์โหลด Process Explorer และดับเบิลคลิก (หรือแตะค้างไว้) ไฟล์ conhost.exe ที่คุณต้องการลบ
-
จาก ภาพ เลือก ฆ่ากระบวนการ.
:max_bytes(150000):strip_icc()/process-explorer-conhost-293d5cbc876e4a278dbc535827ac5a74.png)
-
ยืนยันด้วยไฟล์ OK.
หากคุณพบข้อผิดพลาดว่าไม่สามารถปิดกระบวนการได้ให้ข้ามไปยังหัวข้อถัดไปด้านล่างเพื่อเรียกใช้การสแกนไวรัส
-
ข่าวประชา OK เพื่อกลับไปที่หน้าจอหลัก คุณสามารถปิด Process Explorer ได้ในเวลานี้หากต้องการ
ตอนนี้ไฟล์ conhost.exe ไม่ได้เชื่อมต่อกับโปรแกรมหลักที่เริ่มต้นอีกต่อไปได้เวลาลบไฟล์ conhost.exe ปลอม:
ทำตามขั้นตอนด้านล่างตามลำดับรีสตาร์ทคอมพิวเตอร์ทุกครั้งจากนั้นตรวจสอบดูว่า conhost.exe หายไปจริงๆหรือไม่ ในการทำเช่นนั้นให้เรียกใช้ตัวจัดการงานหรือ Process Explorer หลังจากรีบูตแต่ละครั้งเพื่อให้แน่ใจว่าไวรัส conhost.exe ถูกลบไปแล้ว
-
ลองลบ conhost.exe เปิดโฟลเดอร์จากขั้นตอนที่ 4 ด้านบนและลบออกเหมือนที่คุณทำกับไฟล์ใด ๆ
คุณอาจใช้ทุกอย่างเพื่อค้นหาแบบเต็มในคอมพิวเตอร์ทั้งเครื่องเพื่อให้แน่ใจว่าไฟล์ conhost.exe เดียวที่คุณเห็นอยู่ในโฟลเดอร์ system32 คุณอาจพบไฟล์อื่นในโฟลเดอร์ C: Windows WinSxS แต่ไฟล์ conhost.exe นั้นไม่ควรเป็นสิ่งที่คุณพบใน Task Manager หรือ Process Explorer (เก็บไว้อย่างปลอดภัย) คุณสามารถลบการเลียนแบบ conhost.exe อื่น ๆ ได้อย่างปลอดภัย
-
ติดตั้ง Malwarebytes และเรียกใช้การสแกนระบบทั้งหมดเพื่อค้นหาและลบไวรัส conhost.exe
Malwarebytes เป็นเพียงโปรแกรมเดียวจากรายการ Best Free Spyware Removal Tools ที่เราแนะนำ อย่าลังเลที่จะลองสิ่งอื่น ๆ ในรายการนั้น
-
ติดตั้งโปรแกรมป้องกันไวรัสเต็มรูปแบบหาก Malwarebytes หรือเครื่องมือกำจัดสปายแวร์อื่นไม่ทำเคล็ดลับ
สิ่งนี้ไม่เพียง แต่จะลบไฟล์ conhost.exe ปลอมเท่านั้น แต่ยังรวมถึงการตั้งค่าคอมพิวเตอร์ของคุณด้วยสแกนเนอร์แบบเปิดตลอดเวลาที่สามารถช่วยป้องกันไม่ให้ไวรัสเช่นนี้เข้ามาในคอมพิวเตอร์ของคุณอีก
-
ใช้เครื่องมือป้องกันไวรัสที่สามารถบู๊ตได้ฟรีเพื่อสแกนคอมพิวเตอร์ทั้งเครื่องก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน วิธีนี้จะใช้แก้ไขไวรัส conhost.exe ได้อย่างแน่นอนเนื่องจากกระบวนการจะไม่ทำงานในขณะที่สแกนไวรัส