Conhost.exe در ویندوز چیست؟ چه کار میکند؟

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

فایل conhost.exe (میزبان کنسول ویندوز) توسط مایکروسافت ارائه شده است و معمولاً قانونی و کاملاً ایمن است. می توان آن را در ویندوز 11، ویندوز 10، ویندوز 8 و ویندوز 7 اجرا کرد.

Conhost.exe برای اجرا لازم است تا Command Prompt با File Explorer ارتباط برقرار کند. یکی از وظایف آن ارائه قابلیت کشیدن و رها کردن فایل ها/پوشه ها به طور مستقیم در Command Prompt است. حتی برنامه های شخص ثالث می توانند در صورت نیاز به دسترسی به خط فرمان از conhost.exe استفاده کنند.

در بیشتر شرایط، کاملاً ایمن است و نیازی به حذف یا اسکن برای ویروس ندارد. حتی طبیعی است که این فرآیند چندین بار به طور همزمان اجرا شود (شما اغلب چندین نمونه از conhost.exe را در Task Manager خواهید دید).

با این حال، شرایطی وجود دارد که یک ویروس می تواند به عنوان فایل EXE conhost ظاهر شود. یکی از نشانه‌های مخرب یا جعلی بودن آن این است که حافظه زیادی مصرف می‌کند.

Windows Vista و Windows XP برای اهداف مشابهی از crss.exe استفاده می کنند.

نرم افزاری که از Conhost.exe استفاده می کند

فرایند conhost.exe با هر نمونه از Command Prompt و با هر برنامه‌ای که از این ابزار خط فرمان استفاده می‌کند، شروع می‌شود، حتی اگر برنامه را در حال اجرا نمی‌بینید (مثلاً اگر در پس‌زمینه اجرا می‌شود).

در اینجا چند فرآیند شناخته شده برای شروع conhost.exe آمده است:

• «DFS. Common. Agent.exe» دل،
• NVIDIA's "NVIDIA Web Helper.exe"
• PlexScriptHost.exePlex
• "node.exe" Adobe Creative Cloud

آیا Conhost.exe یک ویروس است؟

بیشتر اوقات، دلیلی وجود ندارد که فرض کنیم conhost.exe یک ویروس است یا اینکه باید حذف شود. با این حال، مواردی وجود دارد که اگر مطمئن نیستید می توانید بررسی کنید.

برای شروع، اگر می بینید که در ویندوز ویستا یا XP اجرا می شود، مطمئناً یک ویروس یا حداقل یک برنامه ناخواسته است، زیرا آن نسخه های ویندوز از این فایل استفاده نمی کنند. اگر conhost.exe را در یکی از این نسخه‌های ویندوز می‌بینید، به پایین این صفحه بروید تا ببینید چه کاری باید انجام دهید.

یکی دیگر از نشانه هایی که نشان می دهد ممکن است جعلی یا مخرب باشد این است که در پوشه اشتباهی ذخیره شده است. فایل conhost.exe واقعی از یک پوشه بسیار خاص و فقط از آن پوشه اجرا می شود. ساده ترین راه برای اطلاع از خطرناک بودن یا نبودن این فرآیند، استفاده از Task Manager برای انجام دو کار است: الف) بررسی توضیحات آن، و ب) بررسی پوشه ای که از آن در حال اجرا است.

1. Task Manager را باز کنید. ساده‌ترین راه برای انجام این کار، فشار دادن کلیدهای Ctrl+Shift+Esc روی صفحه‌کلید است.

2. فرآیند conhost.exe را در تب Details (یا تب Processes در ویندوز 7) پیدا کنید.

   ممکن است چندین نمونه از conhost.exe وجود داشته باشد، بنابراین مهم است که مراحل بعدی را برای هر یک از مواردی که می بینید دنبال کنید. بهترین راه برای جمع آوری تمام فرآیندهای conhost.exe این است که فهرست را با انتخاب ستون Name مرتب کنید (Image Name در Windows 7).

   هیچ برگه ای در Task Manager نمی بینید؟ از پیوند جزئیات بیشتر در پایین Task Manager برای گسترش برنامه به اندازه کامل استفاده کنید.

3. در ورودی conhost.exe، به سمت راست زیر ستون Description نگاه کنید تا مطمئن شوید که Console Windows Host را می خواند..

   توضیح صحیح در اینجا لزوماً به معنای ایمن بودن فرآیند نیست، زیرا ممکن است یک ویروس از همان توضیحات استفاده کند. با این حال، اگر توضیحات دیگری را مشاهده کردید، احتمال زیادی وجود دارد که فایل EXE فرآیند میزبان ویندوز واقعی کنسول نیست و باید به عنوان یک تهدید تلقی شود.

4. رویه را کلیک راست کنید یا روی آن ضربه بزنید و نگه دارید و باز کردن مکان فایل را انتخاب کنید.

   

5. پوشه ای که باز می شود دقیقاً به شما نشان می دهد که conhost.exe در کجا ذخیره شده است.

اگر نمی توانید مکان فایل را به این روش باز کنید، به جای آن از برنامه Process Explorer مایکروسافت استفاده کنید. در آن ابزار، روی conhost.exe دوبار کلیک کنید یا ضربه بزنید و نگه دارید تا پنجره Properties باز شود و سپس از تب Image برای پیدا کردن استفاده کنید. دکمه Explore در کنار مسیر فایل.

این مکان واقعی فرآیند غیر مضر است:

C:\Windows\System32\

اگر این پوشه ای است که conhost.exe در آن ذخیره و اجرا می شود، احتمال بسیار خوبی وجود دارد که با یک فایل خطرناک سر و کار نداشته باشید. به یاد داشته باشید که این یک فایل رسمی از مایکروسافت است که هدفی واقعی برای قرار گرفتن در رایانه شما دارد، اما تنها در صورتی که در آن پوشه وجود داشته باشد.

اما، اگر پوشه‌ای که در مرحله 4 باز می‌شود، پوشه System32 نیست، یا اگر از حافظه زیادی استفاده می‌کند و گمان می‌کنید که به این مقدار نیاز ندارد، به خواندن ادامه دهید تا در مورد آنچه اتفاق می‌افتد و بیشتر بدانید. چگونه می توانید ویروس conhost.exe را حذف کنید.

برای تکرار: conhost.exe نباید از هیچ پوشه دیگری اجرا شود ، از جمله ریشه پوشه C:\Windows\. ممکن است به نظر خوب باشد که این فایل EXE در آنجا ذخیره شود، اما در واقع فقط هدف خود را در پوشه system32 انجام می دهد، نه در C:\Users\[username]\، C:\Program Files\ و غیره.

چرا Conhost.exe از حافظه زیادی استفاده می کند؟

یک رایانه معمولی که conhost.exe را بدون هیچ بدافزاری اجرا می کند، ممکن است شاهد استفاده از فایل در حدود چند صد کیلوبایت (مثلاً 500 کیلوبایت) رم باشد، اما احتمالاً حتی زمانی که از برنامه راه اندازی شده استفاده می کنید، بیش از 10 مگابایت نخواهد بود. conhost.exe.

اگر conhost.exe حافظه بسیار بیشتری از آن استفاده می کند، و Task Manager نشان می دهد که فرآیند از بخش قابل توجهی از CPU استفاده می کند، به احتمال زیاد فایل جعلی است. این امر مخصوصاً زمانی صادق است که مراحل بالا شما را به پوشه‌ای هدایت کند که C:\Windows\System32\ نیست.

ویروس خاصی conhost.exe به نام Conhost Miner وجود دارد که خود را در این پوشه ذخیره می کند و احتمالاً دیگران:

%userprofile%\AppData\Roaming\Microsoft\

این ویروس تلاش می کند بدون اینکه شما بدانید یک بیت کوین یا سایر عملیات استخراج رمزارز را اجرا کند، که می تواند برای حافظه و پردازنده بسیار سخت باشد.

چگونه ویروس Conhost.exe را حذف کنیم

اگر تأیید یا حتی مشکوک هستید که conhost.exe یک ویروس است، باید کاملاً ساده از شر آن خلاص شوید. ابزارهای رایگان زیادی وجود دارد که می توانید از آنها برای حذف ویروس conhost.exe از رایانه خود استفاده کنید، و ابزارهای دیگر برای اطمینان از عدم بازگشت آن.

با این حال، اولین تلاش شما باید این باشد که فرآیند والد را که از فایل استفاده می کند خاموش کنید تا دیگر کد مخرب خود را اجرا نکند و حذف آن آسان تر شود.

اگر می دانید کدام برنامه از conhost.exe استفاده می کند، می توانید این مراحل زیر را رد کنید و فقط سعی کنید برنامه را حذف کنید به امید اینکه ویروس conhost.exe مربوطه نیز حذف شود. بهترین شرط شما این است که از یک ابزار حذف نصب رایگان استفاده کنید تا مطمئن شوید که همه آن حذف می شود.

1. Process Explorer را بارگیری کنید و روی فایل conhost.exe که می خواهید حذف کنید دوبار کلیک کنید (یا ضربه بزنید و نگه دارید).

2. از برگه Image ، Kill Process را انتخاب کنید.

   

3. با یک OK تأیید کنید.

   اگر خطایی دریافت کردید که فرآیند را نمی توان خاموش کرد، برای اجرای اسکن ویروس به بخش بعدی زیر بروید.

4. OK را فشار دهید تا به صفحه اصلی بازگردید. در صورت تمایل می توانید Process Explorer را در این زمان ببندید.

اکنون که فایل دیگر به برنامه اصلی که آن را راه‌اندازی کرده است متصل نیست، زمان حذف فایل جعلی conhost.exe است:

مراحل زیر را به ترتیب دنبال کنید، پس از هر مرحله کامپیوتر خود را مجددا راه اندازی کنید و سپس بررسی کنید که آیا conhost.exe واقعاً از بین رفته است یا خیر. برای انجام این کار، Task Manager یا Process Explorer را پس از هر بار راه اندازی مجدد اجرا کنید تا مطمئن شوید که ویروس پاک شده است.

1. سعی کنید conhost.exe را حذف کنید. پوشه را از مرحله 4 بالا باز کنید و مانند هر فایلی آن را حذف کنید.

   همچنین ممکن است از همه چیز برای جستجوی کامل در کل رایانه خود استفاده کنید تا مطمئن شوید که تنها فایل conhost.exe که می بینید در پوشه \system32\ است. در واقع ممکن است فایل دیگری را در پوشه C:\Windows\WinSxS\ بیابید، اما آن فایل conhost.exe نباید همان چیزی باشد که در Task Manager یا Process Explorer اجرا می شود (نگه داشتن آن بی خطر است). می توانید با خیال راحت هر تقلید دیگر conhost.exe را حذف کنید.

2. Malwarebytes را نصب کنید و یک اسکن کامل سیستم را برای یافتن و حذف ویروس conhost.exe اجرا کنید.

   Malwarebytes تنها یک برنامه از فهرست بهترین ابزارهای حذف نرم افزارهای جاسوسی رایگان است که توصیه می کنیم. با خیال راحت سایر موارد موجود در آن لیست را امتحان کنید.

3. اگر Malwarebytes یا ابزار حذف جاسوس‌افزار دیگر کار را انجام نداد، یک برنامه آنتی ویروس کامل را نصب کنید.

   این نه تنها باید فایل جعلی conhost.exe را حذف کند، بلکه رایانه شما را با یک اسکنر همیشه روشن نیز راه‌اندازی می‌کند که می‌تواند به جلوگیری از ورود مجدد ویروس‌هایی مانند این به رایانه شما کمک کند.

4. از یک ابزار آنتی ویروس قابل بوت رایگان برای اسکن کردن کل رایانه قبل از راه اندازی سیستم عامل استفاده کنید. این مطمئناً برای رفع ویروس conhost.exe کار می کند زیرا این فرآیند در زمان اسکن ویروس اجرا نمی شود.

سوالات متداول

آیا cmd.exe ویروس است؟

خیر. فایل cmd.exe فایل اجرایی برای Command Prompt است، بنابراین با باز کردن آن، پنجره فرمان ظاهر می شود. مراقب ویروس هایی باشید که به صورت فایل cmd.exe ظاهر می شوند.

اگر conhost.exe را حذف کنم چه اتفاقی می افتد؟

حذف conhost.exe واقعی می تواند بر عملکرد ویندوز تأثیر بگذارد، بنابراین فقط در صورتی باید فایل را حذف کنید که از ویروسی بودن آن مطمئن هستید.

چرا conhost.exe مدام ظاهر می شود؟

یک فرآیند در حال اجرا می تواند فایل conhost.exe را راه اندازی کند. برنامه هایی را که نمی توانید شناسایی کنید به اجبار ترک کنید. اگر مشکل ادامه داشت، ممکن است ویروس باشد.