Vad är conhost.exe -filen och hur tar jag bort conhost.exe

Vad är conhost.exe -filen och hur tar jag bort conhost.exe

Windows 10 är ett service- och processbaserat operativsystem. Faktiskt, om du får tillgång till systemets lokala tjänster, kommer du att stöta på en mängd olika tjänster, varav några är mycket tydliga och även om andra inte är så mycket. Det är just där vi måste vara försiktiga, för om vi avslutar en process eller tjänst som vi inte förstår kan vi drabbas av allmänna fel som kommer att resultera i instabilitet i systemet eller någon av dess komponenter.

Conhost.exe -processen startar när vi kör kommandoterminalen, inklusive både det aktiva och inaktiva fönstret. I denna komplexa värld av tjänster och processer kommer vi säkert att hitta någon gång en fil som heter "conhost.exe" och även om dess namn och uppgif.webpt inte är klart, måste vi analysera det i detalj innan vi vidtar några åtgärder mot det. Några åtgärder för att verifiera att vi inte är infekterade av en smittsam kopia av denna tjänst är:

Analysera om conhost.exe är skadligt

  • Försök att stänga alla CMD- eller kommandokonsolfönster med cmd.exe -processen
  • Granska schemalagda uppgif.webpter och se om det finns några uppgif.webpter som körs.
  • Kontrollera om någon applikation använder kommandokonsolen för att utföra aktiviteter
  • Kör en virus- och skadlig programskanner på din dator
  • Använd systemfelsöknings- och reparationsprogrammet

Därför är Solvetic här för att hjälpa dig med dina frågor om skadlig kod.

1. Vad är filen conhost.exe


Det första vi måste förstå och göra mycket tydligt är att det är en körbar fil (.exe) vi talar om en äkta fil, som är signerad av Microsoft och vars standardplats finns i system32 -mappen. Anledningen till att prata om det är enkel, många körbara filer är konfigurerade med skadliga koder vars syfte är att attackera systemet och lokala filer, därför kommer deras plats inte att vara en systemmapp som System32 -mappen.

Det finns en aktiv process sedan XP -utgåvor som kallas ClientServer Runtime System Service (CSRSS). Denna process är en tjänst på systemnivå. Tja, Microsoft utvecklade processen conhost.exe för att den ska kunna köras under csrss.exe -processen. Men allt är inte så enkelt som det verkar eftersom det var två problem när man körde det på detta sätt:

  • Varje fel, hur minimalt som helst, i CSRSS blockerade hela systemet, vilket logiskt påverkade produktivitet och prestanda.
  • För det andra kunde CSRSS inte ha nya teman, vilket begränsade utvecklaren till att ändra fönsterets aspekter.

Av Windows karaktär är det normalt att se olika instanser av konsolfönsterets värdprocess (conhost.exe) som körs i Aktivitetshanteraren. Detta beror på att varje beställning vi gör oberoende kommer att skapa en conhost -process, till exempel när vi öppnar kommandotolken i Windows 10 och använder verktyget Process Explorer kan vi se att conhost.exe är associerat med den körda konsolen:

FÖRSTORA

NoteraDet här verktyget kan laddas ner på följande länk:

Typiska conhost.exe -felInom denna värld av processer och tjänster är det normalt att vi hittar några conhost.exe -fel som:

  • Conhost.exe programfel
  • Conhost.exe är inte ett giltigt Win32 -program
  • Conhost.exe körs inte
  • Conhost.exe har stött på ett problem och måste avslutas. Vi beklagar besväret
  • Kan inte hitta conhost.exe
  • Conhost.exe hittades inte
  • Felaktig sökväg: conhost.exe
  • Fel vid start av program: conhost.exe
  • Conhost.exe misslyckades

För denna typ av situation rekommenderar Solvetic att du använder Process Explorer -verktyget eftersom det kommer att ge den specifika sökvägen där Conhost.exe är associerad och därifrån kommer vi att kunna fatta respektive administrativa beslut.

2. Vet om filen conhost.exe är ett virus


Det trubbiga och tydliga svaret är "Nej", som vi har nämnt är det en process signerad av Microsoft som finns i System32 -katalogen, men eftersom allt i denna värld har sin kopia eller imitation är det möjligt att en angripare simulerar en värd file. exe för att utföra sina åtgärder.

Steg 1
De gör detta genom att ändra en bokstav eller dess ordning, men för att komma ur alla tvivel kan vi gå till Aktivitetshanteraren och där upptäcka raden "Host of console window", högerklicka på den och välj alternativet "Öppna filplats ":

Genom att göra detta kommer vi att omdirigeras till den ursprungliga platsen för filen conhost.exe som, om den är original, måste finnas i sökvägen. 

 C: \ Windows \ System32

FÖRSTORA

Så att vi kan kontrollera hur den här filen kan ersättas finns det för närvarande en trojan som heter Conhost Miner som är en process som fungerar som en Bitcoin -gruvarbetare och vi vet tydligt att detta innebär en överdriven förbrukning av systemresurser som CPU, minne , etc., som påverkar dess optimala prestanda, kan denna trojan hittas i följande sökväg.

Vi ser att det på utseendet nivå simulerar att vara conhost.exe men dess syfte är inte alls Microsofts eget, vilket påverkar säkerheten och prestandan för vår dator. 

 % userprofile% \ AppData \ Roaming \ Microsoft

FÖRSTORA

Vi kan använda antivirus- eller antimalware -verktyg för att utesluta alla hot av denna typ och därmed veta att den körda conhost.exe -filen är giltig.

Vi har lärt oss att innan vi tar bort en Windows -fil måste vi dokumentera dess ursprung och funktion för att undvika att destabilisera systemet i allmänhet.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur man lyssnar på YouTube i bakgrunden iPhone iOS 13
2
post-title
Aktivera inte spårningsskydd i Microsoft Edge och Internet Explorer 11
3
post-title
Hur man använder Spark till berättande
4
post-title
Android -telefonsäkerhet i rampljuset
5
post-title
Stoppa automatiska nedladdningar av macOS High Sierra -uppdateringar

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -