Filen conhost.exe (Console Windows Host) tillhandahålls av Microsoft och är vanligtvis legitim och helt säker. Den kan ses köras på Windows 11, Windows 10, Windows 8 och Windows 7.
Conhost.exe krävs för att köra för att kommandotolken ska fungera med File Explorer. En av dess uppgifter är att ge möjligheten att dra och släppa filer/mappar direkt i kommandotolken. Även tredjepartsprogram kan använda conhost.exe om de behöver åtkomst till kommandoraden.
I de flesta fall är det helt säkert och behöver inte raderas eller genomsökas efter virus. Det är till och med norm alt att den här processen körs flera gånger samtidigt (du ser ofta flera instanser av conhost.exe i Aktivitetshanteraren).
Det finns dock situationer där ett virus kan maskera sig som conhost EXE-fil. Ett tecken på att det är skadligt eller falskt är om det tar upp mycket minne.
Windows Vista och Windows XP använder crss.exe för liknande ändamål.
Programvara som använder Conhost.exe
Conhost.exe-processen startas med varje instans av kommandotolken och med alla program som använder detta kommandoradsverktyg, även om du inte ser att programmet körs (som om det körs i bakgrunden).
Här är några processer kända för att starta conhost.exe:
- Dells "DFS. Common. Agent.exe"
- NVIDIAs "NVIDIA Web Helper.exe"
- Plexs "PlexScriptHost.exe"
- Adobe Creative Clouds "node.exe"
Är Conhost.exe ett virus?
För det mesta finns det ingen anledning att anta att conhost.exe är ett virus eller att det måste raderas. Det finns dock några saker du kan kontrollera om du inte är säker.
Till att börja med, om du ser att det körs i Windows Vista eller XP, så är det säkert ett virus, eller åtminstone ett oönskat program, eftersom dessa versioner av Windows inte använder den här filen. Om du ser conhost.exe i någon av dessa Windows-versioner, hoppa ner till längst ner på den här sidan för att se vad du behöver göra.
En annan indikator på att den kan vara falsk eller skadlig är om den är lagrad i fel mapp. Den riktiga conhost.exe-filen körs från en mycket specifik mapp och endast från den mappen. Det enklaste sättet att ta reda på om processen är farlig eller inte är att använda Aktivitetshanteraren för att göra två saker: a) verifiera dess beskrivning och b) kontrollera mappen som den körs från.
- Öppna Aktivitetshanteraren. Det enklaste sättet att göra detta är genom att trycka på Ctrl+Shift+Esc på tangentbordet.
-
Hitta conhost.exe-processen på Details-fliken (eller Processes-fliken i Windows 7).
Det kan finnas flera instanser av conhost.exe, så det är viktigt att följa nästa steg för var och en du ser. Det bästa sättet att samla alla conhost.exe-processer är att sortera listan genom att välja kolumnen Name (Image Name i Windows 7).
Ser du inga flikar i Aktivitetshanteraren? Använd länken Mer information längst ned i Aktivitetshanteraren för att utöka programmet till full storlek.
-
Inom den conhost.exe-posten tittar du längst till höger under kolumnen Description för att se till att det står Console Windows Host.
Den korrekta beskrivningen här betyder inte nödvändigtvis att processen är säker, eftersom ett virus kan använda samma beskrivning. Men om du ser någon annan beskrivning finns det en stor chans att EXE-filen inte är den verkliga Windows-värdprocessen och bör behandlas som ett hot.
-
Högerklicka eller tryck-och-håll ned processen och välj Öppna filplats.
- Mappen som öppnas visar dig exakt var conhost.exe är lagrad.
Om du inte kan öppna filplatsen på detta sätt, använd Microsofts Process Explorer-program istället. I det verktyget, dubbelklicka eller tryck-och-håll ned conhost.exe för att öppna dess Properties-fönster och använd sedan Image-fliken för att hitta knappen Utforska bredvid filens sökväg.
Detta är den verkliga platsen för den icke-skadliga processen:
C:\Windows\System32\
Om det här är mappen där conhost.exe lagras och körs från, finns det en riktigt god chans att du inte har att göra med en farlig fil. Kom ihåg att detta är en officiell fil från Microsoft som har ett verkligt syfte att vara på din dator, men bara om den finns i den mappen.
Men om mappen som öppnas i steg 4 inte är System32-mappen, eller om den använder massor av minne och du misstänker att den inte borde behöva så mycket, fortsätt läsa för att lära dig mer om vad som händer och hur du kan ta bort viruset conhost.exe.
För att upprepa: conhost.exe bör inte köras från någon annan mapp, inklusive roten till mappen C:\Windows\. Det kan verka bra att den här EXE-filen lagras där, men den tjänar egentligen bara sitt syfte i system32-mappen, inte i C:\Users\[användarnamn]\, C:\Program Files\, etc.
Varför använder Conhost.exe så mycket minne?
En vanlig dator som kör conhost.exe utan skadlig programvara kan se att filen använder runt flera hundra kilobyte (t.ex. 500 KB) RAM-minne, men troligen inte mer än 10 MB även när du använder programmet som startade conhost.exe.
Om conhost.exe använder mycket mer minne än så, och Aktivitetshanteraren visar att processen använder en betydande del av CPU:n, finns det en god chans att filen är falsk. Detta gäller särskilt om stegen ovan leder dig till en mapp som inte är C:\Windows\System32\.
Det finns ett speciellt conhost.exe-virus som heter Conhost Miner som lagrar sig själv i den här mappen, och möjligen andra:
%userprofile%\AppData\Roaming\Microsoft\
Det här viruset försöker köra en Bitcoin eller annan kryptomyntbrytning utan att du vet, vilket kan vara mycket krävande för minnet och processorn.
Hur tar man bort ett Conhost.exe-virus
Om du bekräftar eller till och med misstänker att conhost.exe är ett virus bör det vara ganska enkelt att bli av med det. Det finns massor av gratis verktyg tillgängliga som du kan använda för att ta bort viruset conhost.exe från din dator, och andra för att se till att det inte kommer tillbaka.
Men ditt första försök bör vara att stänga av den överordnade processen som använder filen så att den inte längre kör sin skadliga kod, och för att göra det lättare att ta bort.
Om du vet vilket program som använder conhost.exe kan du hoppa över dessa steg nedan och bara försöka ta bort programmet i hopp om att det associerade conhost.exe-viruset också tas bort. Det bästa är att använda ett gratis avinstallationsverktyg för att se till att allt raderas.
- Ladda ner Process Explorer och dubbelklicka (eller tryck-och-håll) på filen conhost.exe som du vill ta bort.
-
Från fliken Image, välj Kill Process.
-
Bekräfta med ett OK.
Om du får ett felmeddelande om att processen inte kan stängas av, hoppa till nästa avsnitt nedan för att köra en virussökning.
- Tryck på OK för att återgå till huvudskärmen. Du kan stänga Process Explorer nu om du vill.
Nu när filen inte längre är kopplad till moderprogrammet som startade den, är det dags att ta bort den falska conhost.exe-filen:
Följ stegen nedan i ordning, starta om datorn efter varje steg och kontrollera sedan om conhost.exe verkligen är borta. För att göra det, kör Task Manager eller Process Explorer efter varje omstart för att se till att viruset har tagits bort.
-
Försök att ta bort conhost.exe. Öppna mappen från steg 4 ovan och radera den precis som vilken fil som helst.
Du kan också använda Everything för att göra en fullständig sökning på hela din dator för att se till att den enda conhost.exe-filen du ser finns i mappen \system32\. Du kanske faktiskt hittar en annan i mappen C:\Windows\WinSxS\ men den conhost.exe-filen borde inte vara den som körs i Task Manager eller Process Explorer (den är säker att behålla). Du kan säkert ta bort alla andra conhost.exe-imitationer.
-
Installera Malwarebytes och kör en fullständig systemsökning för att hitta och ta bort viruset conhost.exe.
Malwarebytes är bara ett program från vår lista över bästa gratis verktyg för borttagning av spionprogram som vi rekommenderar. Testa gärna de andra i den listan.
-
Installera ett fullständigt antivirusprogram om Malwarebytes eller något annat verktyg för borttagning av spionprogram inte gör susen.
Detta bör inte bara radera den falska conhost.exe-filen utan också för att ställa in din dator med en alltid-på-skanner som kan hjälpa till att förhindra att virus som detta kommer in på din dator igen.
- Använd ett gratis startbart antivirusverktyg för att skanna hela datorn innan operativsystemet ens startar. Detta kommer säkerligen att fungera för att fixa viruset conhost.exe eftersom processen inte kommer att köras vid tidpunkten för virussökningen.
FAQ
Är cmd.exe ett virus?
Nej. Filen cmd.exe är den körbara filen för kommandotolken, så om du öppnar den kommer kommandofönstret upp. Se upp för virus som maskerar sig som filen cmd.exe.
Vad händer om jag tar bort conhost.exe?
Att radera den riktiga conhost.exe kan påverka hur Windows fungerar, så du bör bara ta bort filen om du är säker på att det är ett virus.
Varför dyker conhost.exe upp hela tiden?
En pågående process kan trigga filen conhost.exe. Tvångsavsluta program som du inte kan identifiera. Om problemet kvarstår kan det vara ett virus.