Windows’ta Conhost.exe nedir?

Conhost.exe (Konsol Windows Ana Bilgisayarı) dosyası Microsoft tarafından sağlanır ve genellikle yasaldır ve tamamen güvenlidir. Windows 10, Windows 8 ve Windows 7'de çalışırken görülebilir.

Komut İstemi'nin Windows Gezgini ile arayüz oluşturması için Conhost.exe'nin çalışması gerekir. Görevlerinden biri, dosyaları / klasörleri doğrudan Komut İstemi'ne sürükleyip bırakma yeteneği sağlamaktır. Üçüncü taraf programlar bile komut satırına erişmeleri gerektiğinde conhost.exe'yi kullanabilir.

Çoğu durumda conhost.exe tamamen güvenlidir ve virüslere karşı silinmesi veya taranması gerekmez. Bu işlemin aynı anda birkaç kez çalışması bile normaldir (Görev Yöneticisi'nde genellikle birden fazla conhost.exe örneği görürsünüz).

Ancak, bir virüsün conhost EXE dosyası gibi görünebileceği durumlar vardır. Conhost.exe'nin kötü amaçlı veya sahte olduğunun bir işareti, çok fazla bellek kullanıyor olmasıdır.

Windows Vista ve Windows XP, benzer bir amaç için crss.exe'yi kullanır.

Conhost.exe Kullanan Yazılım

Conhost.exe işlemi, her Komut İstemi örneğiyle ve bu komut satırı aracını kullanan herhangi bir programla, programın çalıştığını görmeseniz bile (arka planda çalışıyormuş gibi) başlatılır.

Conhost.exe'yi başlattığı bilinen bazı işlemler şunlardır:

  • Dell'in "DFS.Common.Agent.exe"
  • NVIDIA'nın "NVIDIA Web Helper.exe"
  • Plex'in "PlexScriptHost.exe"
  • Adobe Creative Cloud'un "node.exe"

Conhost.exe bir Virüs mü?

Çoğu zaman conhost.exe'nin bir virüs olduğunu veya silinmesi gerektiğini varsaymak için hiçbir neden yoktur. Ancak emin değilseniz kontrol edebileceğiniz bazı şeyler var.

Başlangıç ​​olarak, conhost.exe'nin Windows Vista veya Windows XP'de çalıştığını görürseniz, bu kesinlikle bir virüs veya en azından istenmeyen bir programdır çünkü Windows'un bu sürümleri bu dosyayı kullanmaz. Bu Windows sürümlerinden birinde conhost.exe'yi görürseniz, yapmanız gerekenleri görmek için bu sayfanın en altına atlayın.

Conhost.exe'nin sahte veya kötü amaçlı olabileceğinin bir başka göstergesi de yanlış klasörde depolanmış olmasıdır. Gerçek conhost.exe dosyası çok özel bir klasörden ve yalnızca bu klasörden çalışır. Conhost.exe işleminin tehlikeli olup olmadığını öğrenmenin en kolay yolu, Görev Yöneticisi'ni iki şey yapmak için kullanmaktır: a) açıklamasını doğrulayın ve b) çalıştığı klasörü kontrol edin.

  1. Görev Yöneticisi'ni açın. Bunu yapmanın en kolay yolu, Ctrl + Üst Karakter + Esc tuşlarına basın.

  2. Conhost.exe işlemini bulun Ayrıntılar sekme (veya süreçler Windows 7'de sekme).

    Görev Yöneticisi'nde (Windows 10) Conhost.exe.

    Conhost.exe'nin birden çok örneği olabilir, bu nedenle gördüğünüz her biri için sonraki adımları izlemeniz önemlidir. Tüm conhost.exe işlemlerini bir araya getirmenin en iyi yolu, listeyi İsim sütun (Görüntü Adı Windows 7'de).

    Görev Yöneticisi'nde herhangi bir sekme görmüyor musunuz? Kullan Daha fazla detay Programı tam boyuta genişletmek için Görev Yöneticisi'nin altındaki bağlantı.

  3. Bu conhost.exe girişi içinde, Konsol Windows Ana Bilgisayarı'nı okuduğundan emin olmak için "Açıklama" sütununun en sağına bakın.

    Buradaki doğru açıklama, bir virüs aynı açıklamayı kullanabileceğinden, işlemin mutlaka güvenli olduğu anlamına gelmez. Ancak, başka bir açıklama görürseniz, EXE dosyasının gerçek Konsol Windows Ana Bilgisayarı işlemi olmadığı ve bir tehdit olarak görülmesi gerektiğine dair güçlü bir şans vardır.

  4. İşlemi sağ tıklayın veya dokunup basılı tutun ve Dosya konumu açın.

  5. Açılan klasör size conhost.exe'nin tam olarak nerede depolandığını gösterecektir.

Dosya konumunu bu şekilde açamazsanız, bunun yerine Microsoft'un Process Explorer programını kullanın. Bu araçta, Özellikler penceresini açmak için conhost.exe'ye çift tıklayın veya dokunup basılı tutun ve ardından Resim bulmak için sekme Hello dosya yolunun yanındaki düğmesi.

Zararsız sürecin gerçek yeri budur:

C: Windows System32

Conhost.exe'nin depolandığı ve çalıştırıldığı klasör buysa, tehlikeli bir dosyayla uğraşmama ihtimaliniz gerçekten yüksektir. Conhost.exe'nin, bilgisayarınızda olması için gerçek bir amacı olan, ancak yalnızca o klasörde varsa, Microsoft'tan resmi bir dosya olduğunu unutmayın.

Ancak, 4. Adımda açılan klasör System32 klasörü değilse veya çok fazla bellek kullanıyorsa ve bu kadar fazlasına ihtiyaç duymaması gerektiğinden şüpheleniyorsanız, neler olduğu ve nasıl kaldırabileceğiniz hakkında daha fazla bilgi edinmek için okumaya devam edin. conhost.exe virüsü.

Tekrarlamak için: conhost.exe başka bir klasörden çalıştırılmamalıdır, C: Windows klasörünün kökü dahil. Bu EXE dosyasının orada saklanması iyi görünebilir, ancak amacına C: Users [kullanıcıadı] , C: Program Files , vb .'de değil, yalnızca system32 klasöründe hizmet eder.

Conhost.exe Neden Bu Kadar Çok Bellek Kullanıyor?

Herhangi bir kötü amaçlı yazılım olmadan conhost.exe'yi çalıştıran normal bir bilgisayar, dosyanın yaklaşık birkaç yüz kilobayt (ör. 300 KB) RAM kullandığını görebilir, ancak conhost.exe'yi başlatan programı kullanırken bile muhtemelen 10 MB'den fazla değildir.

Conhost.exe bundan çok daha fazla bellek kullanıyorsa ve Görev Yöneticisi, işlemin CPU'nun önemli bir bölümünü kullandığını gösteriyorsa, dosyanın sahte olma ihtimali gerçekten yüksektir. Bu, özellikle yukarıdaki adımlar sizi C: Windows System32 olmayan bir klasöre götürürse geçerlidir.

Conhost Miner adında, "conhost.exe" dosyasını bu klasörde ve muhtemelen diğerlerinde depolayan belirli bir conhost.exe virüsü var:

% userprofile% AppData Roaming Microsoft

Bu virüs, siz bilmeden bir Bitcoin veya başka bir kripto para madenciliği işlemi yapmaya çalışır ki bu bellek ve işlemciyi çok zorlayabilir.

Conhost.exe Virüsü Nasıl Kaldırılır

Conhost.exe'nin bir virüs olduğunu onaylar veya hatta bundan şüphelenirseniz, ondan kurtulmak oldukça basit olmalıdır. Conhost.exe virüsünü bilgisayarınızdan silmek için kullanabileceğiniz birçok ücretsiz araç ve geri gelmediğinden emin olmanıza yardımcı olacak diğerleri vardır.

Bununla birlikte, ilk girişiminiz conhost.exe dosyasını kullanan ana işlemi kapatmak olmalıdır, böylece artık kötü amaçlı kodunu çalıştırmaz ve silmeyi kolaylaştırır.

Hangi programın conhost.exe'yi kullandığını biliyorsanız, aşağıdaki adımları atlayabilir ve ilgili conhost.exe virüsünün de kaldırılması umuduyla uygulamayı kaldırmayı deneyebilirsiniz. En iyi bahsiniz, tümünün silindiğinden emin olmak için ücretsiz bir kaldırma aracı kullanmaktır.

  1. İşlem Gezgini'ni indirin ve kaldırmak istediğiniz conhost.exe dosyasına çift tıklayın (veya dokunun ve basılı tutun).

  2. itibaren Resim sekmesini seçin Proses öldür.

  3. İle onaylayın OK.

    İşlemin kapatılamayacağına dair bir hata alırsanız, bir virüs taraması yapmak için aşağıdaki sonraki bölüme geçin.

  4. Basın OK Ana ekrana dönmek için. İsterseniz şu anda İşlem Gezgini'ni kapatabilirsiniz.

Artık conhost.exe dosyası, onu başlatan ana programa eklenmediğine göre, sahte conhost.exe dosyasını kaldırmanın zamanı geldi:

Aşağıdaki adımları sırasıyla izleyin, her adımdan sonra bilgisayarınızı yeniden başlatın ve ardından conhost.exe'nin gerçekten gidip gitmediğini kontrol edin. Bunu yapmak için, conhost.exe virüsünün silindiğinden emin olmak için her yeniden başlatmadan sonra Görev Yöneticisi'ni veya İşlem Gezgini'ni çalıştırın.

  1. Conhost.exe dosyasını silmeyi deneyin. Yukarıdaki 4. Adımdaki klasörü açın ve herhangi bir dosya gibi silin.

    Ayrıca, gördüğünüz tek conhost.exe dosyasının system32 klasöründe olduğundan emin olmak için tüm bilgisayarınızda tam bir arama yapmak için Everything'i de kullanabilirsiniz. Aslında C: Windows WinSxS klasöründe başka bir tane bulabilirsiniz, ancak bu conhost.exe dosyası, Görev Yöneticisi'nde veya İşlem Gezgini'nde çalışırken bulduğunuz şey olmamalıdır (saklanması güvenlidir). Diğer herhangi bir conhost.exe taklidini güvenle silebilirsiniz.

  2. Malwarebytes'i kurun ve conhost.exe virüsünü bulmak ve kaldırmak için tam bir sistem taraması çalıştırın.

    Malwarebytes, tavsiye ettiğimiz En İyi Ücretsiz Casus Yazılım Temizleme Araçları listemizden yalnızca bir programdır. Bu listedeki diğerlerini denemekten çekinmeyin.

  3. Malwarebytes veya başka bir casus yazılım temizleme aracı işe yaramazsa, tam bir virüsten koruma programı yükleyin.

    Bu sadece sahte conhost.exe dosyasını silmemeli, aynı zamanda bilgisayarınızı, bunun gibi virüslerin bilgisayarınıza tekrar bulaşmasını önlemeye yardımcı olabilecek her zaman açık bir tarayıcıyla kuracaktır.

  4. İşletim sistemi başlamadan önce tüm bilgisayarı taramak için ücretsiz bir önyüklenebilir antivirüs aracı kullanın. Bu kesinlikle conhost.exe virüsünü düzeltmek için çalışacaktır çünkü işlem virüs taraması sırasında çalışmayacaktır.