Cos'è Conhost.exe in Windows? Che cosa fa?

Sommario:

Cos'è Conhost.exe in Windows? Che cosa fa?
Cos'è Conhost.exe in Windows? Che cosa fa?
Anonim

Il file conhost.exe (Console Windows Host) è fornito da Microsoft ed è generalmente legittimo e completamente sicuro. Può essere visto in esecuzione su Windows 11, Windows 10, Windows 8 e Windows 7.

Conhost.exe è necessario per essere eseguito affinché il prompt dei comandi si interfaccia con Esplora file. Uno dei suoi compiti è fornire la possibilità di trascinare e rilasciare file/cartelle direttamente nel prompt dei comandi. Anche i programmi di terze parti possono utilizzare conhost.exe se hanno bisogno di accedere alla riga di comando.

Nella maggior parte dei casi, è completamente sicuro e non ha bisogno di essere cancellato o scansionato alla ricerca di virus. È anche normale che questo processo venga eseguito più volte contemporaneamente (spesso vedrai più istanze di conhost.exe in Task Manager).

Tuttavia, ci sono situazioni in cui un virus potrebbe essere mascherato da file EXE conhost. Un segno che è dannoso o falso è se sta consumando molta memoria.

Image
Image

Windows Vista e Windows XP utilizzano crss.exe per uno scopo simile.

Software che utilizza Conhost.exe

Il processo conhost.exe viene avviato con ogni istanza del prompt dei comandi e con qualsiasi programma che utilizzi questo strumento da riga di comando, anche se il programma non è in esecuzione (come se fosse in esecuzione in background).

Ecco alcuni processi noti per avviare conhost.exe:

  • Dell "DFS. Common. Agent.exe"
  • NVIDIA Web Helper.exe di NVIDIA
  • PlexScriptHost.exe di Plex
  • Node.exe di Adobe Creative Cloud

Conhost.exe è un virus?

Il più delle volte, non c'è motivo di presumere che conhost.exe sia un virus o che debba essere eliminato. Tuttavia, ci sono alcune cose che puoi controllare se non sei sicuro.

Per cominciare, se lo vedi in esecuzione in Windows Vista o XP, allora è sicuramente un virus, o almeno un programma indesiderato, perché quelle versioni di Windows non usano questo file. Se vedi conhost.exe in una di queste versioni di Windows, vai in fondo a questa pagina per vedere cosa devi fare.

Un altro indicatore che potrebbe essere falso o dannoso è se è memorizzato nella cartella sbagliata. Il vero file conhost.exe viene eseguito da una cartella molto specifica e solo da quella cartella. Il modo più semplice per scoprire se il processo è pericoloso o meno è utilizzare Task Manager per fare due cose: a) verificarne la descrizione e b) controllare la cartella da cui è in esecuzione.

  1. Apri Task Manager. Il modo più semplice per farlo è premere i tasti Ctrl+Maiusc+Esc sulla tastiera.
  2. Trova il processo conhost.exe nella scheda Dettagli (o nella scheda Processi in Windows 7).

    Potrebbero esserci più istanze di conhost.exe, quindi è importante seguire i passaggi successivi per ognuno di quelli che vedi. Il modo migliore per raccogliere tutti i processi conhost.exe è ordinare l'elenco selezionando la colonna Name (Image Name in Windows 7).

    Non vedi nessuna scheda in Task Manager? Usa il link Più dettagli nella parte inferiore di Task Manager per espandere il programma a grandezza naturale.

  3. All'interno di quella voce conhost.exe, guarda all'estrema destra sotto la colonna Descrizione, per assicurarti che legga Console Windows Host.

    La descrizione corretta qui non significa necessariamente che il processo sia sicuro, poiché un virus potrebbe utilizzare la stessa descrizione. Tuttavia, se vedi un' altra descrizione, c'è una forte possibilità che il file EXE non sia il vero processo dell'host di Windows della console e dovrebbe essere considerato una minaccia.

  4. Fai clic con il pulsante destro del mouse o tocca e tieni premuto il processo e scegli Apri posizione file.

    Image
    Image
  5. La cartella che si apre ti mostrerà esattamente dove è memorizzato conhost.exe.

Se non riesci ad aprire il percorso del file in questo modo, usa invece il programma Process Explorer di Microsoft. In quello strumento, fai doppio clic o tocca e tieni premuto conhost.exe per aprire la sua finestra Properties, quindi usa la scheda Image per trovare il pulsante Esplora accanto al percorso del file.

Questo è il luogo reale del processo non dannoso:


C:\Windows\System32\

Image
Image

Se questa è la cartella in cui viene archiviato e eseguito conhost.exe, ci sono ottime possibilità che tu non abbia a che fare con un file pericoloso. Ricorda che questo è un file ufficiale di Microsoft che ha uno scopo reale per essere sul tuo computer, ma solo se esiste in quella cartella.

Tuttavia, se la cartella che si apre al passaggio 4 non è la cartella System32, o se sta utilizzando una tonnellata di memoria e sospetti che non dovrebbe aver bisogno di così tanto, continua a leggere per saperne di più su cosa sta succedendo e come rimuovere il virus conhost.exe.

Per ribadire: conhost.exe non dovrebbe essere eseguito da nessun' altra cartella, inclusa la radice della cartella C:\Windows\. Potrebbe sembrare corretto che questo file EXE sia archiviato lì, ma in re altà serve solo al suo scopo nella cartella system32, non in C:\Users\[nome utente]\, C:\Programmi\, ecc.

Perché Conhost.exe utilizza così tanta memoria?

Un normale computer che esegue conhost.exe senza alcun malware potrebbe vedere il file utilizzare diverse centinaia di kilobyte (ad es. 500 KB) di RAM, ma probabilmente non più di 10 MB anche quando si utilizza il programma avviato conhost.exe.

Se conhost.exe utilizza molta più memoria e Task Manager mostra che il processo sta utilizzando una parte significativa della CPU, ci sono buone probabilità che il file sia falso. Ciò è particolarmente vero se i passaggi precedenti ti portano a una cartella che non è C:\Windows\System32\.

C'è un particolare virus conhost.exe chiamato Conhost Miner che si archivia in questa cartella, e forse in altri:


%profiloutente%\AppData\Roaming\Microsoft\

Questo virus tenta di eseguire un'operazione di mining di Bitcoin o altre criptovalute a tua insaputa, il che può richiedere molto memoria e processore.

Come rimuovere un virus Conhost.exe

Se confermi o sospetti che conhost.exe sia un virus, dovrebbe essere abbastanza semplice eliminarlo. Sono disponibili molti strumenti gratuiti che puoi utilizzare per eliminare il virus conhost.exe dal tuo computer e altri per assicurarti che non si ripresenti.

Tuttavia, il tuo primo tentativo dovrebbe essere quello di chiudere il processo padre che sta utilizzando il file in modo che non esegua più il suo codice dannoso e di semplificarne l'eliminazione.

Se sai quale programma sta usando conhost.exe, puoi s altare questi passaggi di seguito e provare a rimuovere l'applicazione nella speranza che anche il virus conhost.exe associato venga rimosso. La soluzione migliore è utilizzare uno strumento di disinstallazione gratuito per assicurarsi che tutto venga eliminato.

  1. Scarica Process Explorer e fai doppio clic (o tocca e tieni premuto) il file conhost.exe che desideri rimuovere.
  2. Dalla scheda Image, seleziona Kill Process.

    Image
    Image
  3. Conferma con un OK.

    Se ricevi un messaggio di errore che indica che il processo non può essere chiuso, vai alla sezione successiva di seguito per eseguire una scansione antivirus.

  4. Premi OK per tornare alla schermata principale. Puoi chiudere Process Explorer in questo momento se lo desideri.

Ora che il file non è più allegato al programma padre che lo ha avviato, è ora di rimuovere il falso file conhost.exe:

Segui i passaggi seguenti nell'ordine, riavviando il computer dopo ciascuno di essi e quindi verificando se conhost.exe è davvero sparito. Per farlo, esegui Task Manager o Process Explorer dopo ogni riavvio per assicurarti che il virus sia stato eliminato.

  1. Prova a eliminare conhost.exe. Apri la cartella dal passaggio 4 sopra ed eliminala come faresti con qualsiasi file.

    Potresti anche usare Everything per fare una ricerca completa su tutto il tuo computer per assicurarti che l'unico file conhost.exe che vedi sia nella cartella \system32\. Potresti effettivamente trovarne un altro nella cartella C:\Windows\WinSxS\ ma quel file conhost.exe non dovrebbe essere quello che trovi in esecuzione in Task Manager o Process Explorer (è sicuro da conservare). Puoi eliminare in sicurezza qualsiasi altra imitazione di conhost.exe.

  2. Installa Malwarebytes ed esegui una scansione completa del sistema per trovare e rimuovere il virus conhost.exe.

    Malwarebytes è solo un programma dal nostro elenco dei migliori strumenti gratuiti per la rimozione di spyware che consigliamo. Sentiti libero di provare gli altri in quella lista.

  3. Installa un programma antivirus completo se Malwarebytes o un altro strumento di rimozione dello spyware non funziona.

    Questo non dovrebbe solo eliminare il falso file conhost.exe, ma anche configurare il tuo computer con uno scanner sempre attivo che può aiutare a prevenire che virus come questo penetrino di nuovo sul tuo computer.

  4. Usa uno strumento antivirus avviabile gratuito per scansionare l'intero computer prima ancora che il sistema operativo si avvii. Questo funzionerà sicuramente per correggere il virus conhost.exe poiché il processo non verrà eseguito al momento della scansione del virus.

Domande frequenti

    Cmd.exe è un virus?

    No. Il file cmd.exe è il file eseguibile per il prompt dei comandi, quindi aprendolo verrà visualizzata la finestra di comando. Fai attenzione ai virus che si mascherano da file cmd.exe.

    Cosa succede se elimino conhost.exe?

    L'eliminazione del vero conhost.exe può influire sul funzionamento di Windows, quindi dovresti eliminare il file solo se sei sicuro che sia un virus.

    Perché conhost.exe continua a comparire?

    Un processo in esecuzione potrebbe attivare il file conhost.exe. Forza l'uscita da programmi che non riesci a identificare. Se il problema persiste, potrebbe trattarsi di un virus.

Consigliato: