ไฟล์ conhost.exe (คอนโซล Windows Host) ให้บริการโดย Microsoft และมักจะถูกกฎหมายและปลอดภัยอย่างสมบูรณ์ สามารถเห็นการทำงานบน Windows 11, Windows 10, Windows 8 และ Windows 7
Conhost.exe จำเป็นต้องรันเพื่อให้พรอมต์คำสั่งเชื่อมต่อกับ File Explorer หน้าที่หนึ่งคือให้ความสามารถในการลากและวางไฟล์/โฟลเดอร์ลงใน Command Prompt ได้โดยตรง แม้แต่โปรแกรมของบริษัทอื่นก็สามารถใช้ conhost.exe ได้หากต้องการเข้าถึงบรรทัดคำสั่ง
โดยส่วนใหญ่จะปลอดภัยและไม่จำเป็นต้องลบหรือสแกนไวรัส เป็นเรื่องปกติที่กระบวนการนี้จะทำงานหลายครั้งพร้อมกัน (คุณมักจะเห็นหลายอินสแตนซ์ของ conhost.exe ในตัวจัดการงาน)
อย่างไรก็ตาม มีบางสถานการณ์ที่ไวรัสอาจถูกปลอมแปลงเป็นไฟล์ Conhost EXE สัญญาณหนึ่งที่บ่งบอกว่าเป็นอันตรายหรือของปลอมคือหากหน่วยความจำใช้จนหมด
Windows Vista และ Windows XP ใช้ crss.exe เพื่อจุดประสงค์ที่คล้ายกัน
ซอฟต์แวร์ที่ใช้ Conhost.exe
กระบวนการ conhost.exe เริ่มต้นด้วย Command Prompt แต่ละอินสแตนซ์และกับโปรแกรมใดๆ ที่ใช้เครื่องมือบรรทัดคำสั่งนี้ แม้ว่าคุณจะไม่เห็นโปรแกรมกำลังทำงานอยู่ (เช่น หากโปรแกรมทำงานอยู่เบื้องหลัง)
นี่คือกระบวนการบางอย่างที่ทราบว่าเริ่ม conhost.exe:
- “DFS. Common. Agent.exe” ของ Dell
- “NVIDIA Web Helper.exe” ของ NVIDIA
- “PlexScriptHost.exe” ของเพล็กซ์
- “node.exe” ของ Adobe Creative Cloud
Conhost.exe เป็นไวรัสหรือไม่
โดยส่วนใหญ่ ไม่มีเหตุผลที่จะถือว่า conhost.exe เป็นไวรัสหรือจำเป็นต้องลบทิ้ง อย่างไรก็ตาม มีบางสิ่งที่คุณสามารถตรวจสอบได้หากคุณไม่แน่ใจ
สำหรับผู้เริ่มต้น ถ้าคุณเห็นว่ามันทำงานอยู่ใน Windows Vista หรือ XP แสดงว่ามันเป็นไวรัส หรืออย่างน้อยก็เป็นโปรแกรมที่ไม่ต้องการ เพราะ Windows เวอร์ชันเหล่านั้นไม่ได้ใช้ไฟล์นี้ หากคุณเห็น conhost.exe ใน Windows เวอร์ชันใดเวอร์ชันหนึ่ง ให้ข้ามไปที่ด้านล่างสุดของหน้านี้เพื่อดูสิ่งที่คุณต้องทำ
อีกตัวบ่งชี้ที่อาจเป็นของปลอมหรือเป็นอันตรายคือหากเก็บไว้ในโฟลเดอร์ที่ไม่ถูกต้อง ไฟล์ conhost.exe จริงทำงานจากโฟลเดอร์เฉพาะและจากโฟลเดอร์นั้นเท่านั้น วิธีที่ง่ายที่สุดในการเรียนรู้ว่ากระบวนการนี้เป็นอันตรายหรือไม่คือการใช้ตัวจัดการงานเพื่อทำสองสิ่ง: a) ตรวจสอบคำอธิบาย และ b) ตรวจสอบโฟลเดอร์ที่เรียกใช้งาน
-
เปิดตัวจัดการงาน วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการกดปุ่ม Ctrl+Shift+Esc บนแป้นพิมพ์ของคุณ
-
ค้นหากระบวนการ conhost.exe ในแท็บ Details (หรือ Processes ใน Windows 7)
conhost.exe อาจมีหลายอินสแตนซ์ ดังนั้นคุณควรทำตามขั้นตอนถัดไปสำหรับแต่ละอันที่คุณเห็น วิธีที่ดีที่สุดในการรวบรวมกระบวนการ conhost.exe ทั้งหมดเข้าด้วยกันคือการจัดเรียงรายการโดยเลือกคอลัมน์ Name (Image Name ใน Windows 7).
ไม่เห็นแท็บใด ๆ ในตัวจัดการงานใช่หรือไม่ ใช้ลิงก์ รายละเอียดเพิ่มเติม ที่ด้านล่างของตัวจัดการงานเพื่อขยายโปรแกรมเป็นขนาดเต็ม
-
ภายในรายการ conhost.exe นั้น ให้มองไปทางขวาสุดใต้คอลัมน์ Description เพื่อให้แน่ใจว่าได้อ่านว่า คอนโซล Windows Host.
คำอธิบายที่ถูกต้องในที่นี้ไม่ได้แปลว่ากระบวนการนั้นปลอดภัยเสมอไป เนื่องจากไวรัสอาจใช้คำอธิบายเดียวกัน อย่างไรก็ตาม หากคุณเห็นคำอธิบายอื่นๆ มีโอกาสสูงที่ไฟล์ EXE จะไม่ใช่กระบวนการ Console Windows Host ที่แท้จริง และควรได้รับการปฏิบัติเหมือนเป็นภัยคุกคาม
-
คลิกขวาหรือแตะค้างไว้ที่กระบวนการและเลือก เปิดตำแหน่งไฟล์.
- โฟลเดอร์ที่เปิดขึ้นจะแสดงตำแหน่งที่เก็บ conhost.exe
หากคุณไม่สามารถเปิดตำแหน่งไฟล์ด้วยวิธีนี้ ให้ใช้โปรแกรม Process Explorer ของ Microsoft แทน ในเครื่องมือนั้น ให้ดับเบิลคลิกหรือแตะ conhost.exe ค้างไว้เพื่อเปิดหน้าต่าง Properties จากนั้นใช้แท็บ Image เพื่อค้นหา ปุ่ม สำรวจ ข้างเส้นทางของไฟล์
นี่คือตำแหน่งที่แท้จริงของกระบวนการที่ไม่เป็นอันตราย:
C:\Windows\System32\
หากนี่คือโฟลเดอร์ที่จัดเก็บและเรียกใช้ conhost.exe มีโอกาสที่ดีจริงๆ ที่คุณไม่ได้จัดการกับไฟล์อันตราย โปรดจำไว้ว่านี่เป็นไฟล์อย่างเป็นทางการจาก Microsoft ที่มีจุดประสงค์ที่แท้จริงเพื่อใช้ในคอมพิวเตอร์ของคุณ แต่ถ้ามีอยู่ในโฟลเดอร์นั้นเท่านั้น
อย่างไรก็ตาม หากโฟลเดอร์ที่เปิดขึ้นในขั้นตอนที่ 4 ไม่ใช่โฟลเดอร์ System32 หรือหากใช้หน่วยความจำเหลือเฟือและคุณสงสัยว่าไม่จำเป็นต้องใช้มากขนาดนั้น อ่านต่อไปเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นและ วิธีที่คุณสามารถลบไวรัส conhost.exe
หากต้องการย้ำ: conhost.exe ไม่ควรเรียกใช้จากโฟลเดอร์อื่น รวมถึงรูทของโฟลเดอร์ C:\Windows\ อาจดูเหมือนดีสำหรับไฟล์ EXE นี้ที่จะจัดเก็บไว้ที่นั่น แต่จริงๆแล้วมีจุดประสงค์ในโฟลเดอร์ system32 เท่านั้น ไม่ใช่ใน C:\Users\[username]\, C:\Program Files\ ฯลฯ
ทำไม Conhost.exe ถึงใช้หน่วยความจำเยอะจัง
คอมพิวเตอร์ปกติที่ใช้ conhost.exe โดยไม่มีมัลแวร์อาจเห็นว่าไฟล์ใช้ RAM ประมาณหลายร้อยกิโลไบต์ (เช่น 500 KB) แต่ไม่น่าจะเกิน 10 MB แม้ว่าคุณจะใช้โปรแกรมที่เปิดตัว conhost.exe.
หาก conhost.exe ใช้หน่วยความจำมากกว่านั้น และ Task Manager แสดงว่ากระบวนการนี้ใช้ CPU ส่วนสำคัญ มีโอกาสสูงที่ไฟล์จะเป็นของปลอม โดยเฉพาะอย่างยิ่งหากขั้นตอนข้างต้นนำคุณไปยังโฟลเดอร์ที่ไม่ใช่ C:\Windows\System32\.
มีไวรัส conhost.exe ที่เรียกว่า Conhost Miner ที่เก็บตัวเองในโฟลเดอร์นี้ และอาจมีไวรัสอื่นๆ:
%userprofile%\AppData\Roaming\Microsoft\
ไวรัสนี้พยายามเรียกใช้ Bitcoin หรือการทำเหมือง cryptocoin อื่นๆ โดยที่คุณไม่รู้ ซึ่งอาจเรียกร้องอย่างมากจากหน่วยความจำและตัวประมวลผล
วิธีลบไวรัส Conhost.exe
หากคุณยืนยันหรือสงสัยว่า conhost.exe เป็นไวรัส การกำจัดมันควรจะตรงไปตรงมาพอสมควร มีเครื่องมือฟรีมากมายที่คุณสามารถใช้เพื่อลบไวรัส conhost.exe ออกจากคอมพิวเตอร์ของคุณ และอื่นๆ เพื่อช่วยให้แน่ใจว่ามันจะไม่กลับมาอีก
อย่างไรก็ตาม ความพยายามครั้งแรกของคุณควรจะปิดกระบวนการหลักที่ใช้ไฟล์นั้น เพื่อไม่ให้เรียกใช้โค้ดที่เป็นอันตรายอีกต่อไป และเพื่อให้ลบได้ง่ายขึ้น
ถ้าคุณรู้ว่าโปรแกรมใดกำลังใช้ conhost.exe คุณสามารถข้ามขั้นตอนเหล่านี้ด้านล่างและลองลบแอปพลิเคชันออกโดยหวังว่าไวรัส conhost.exe ที่เกี่ยวข้องจะถูกลบออกเช่นกัน ทางออกที่ดีที่สุดของคุณคือการใช้เครื่องมือถอนการติดตั้งฟรีเพื่อให้แน่ใจว่าทั้งหมดจะถูกลบ
- ดาวน์โหลด Process Explorer แล้วดับเบิลคลิก (หรือแตะค้างไว้) ที่ไฟล์ conhost.exe ที่คุณต้องการลบ
-
จากแท็บ Image เลือก ฆ่ากระบวนการ.
-
ยืนยันด้วย ตกลง.
หากคุณได้รับข้อผิดพลาดที่ไม่สามารถปิดกระบวนการได้ ให้ข้ามไปยังส่วนถัดไปด้านล่างเพื่อเรียกใช้การสแกนไวรัส
- กด OK เพื่อกลับไปยังหน้าจอหลัก คุณสามารถปิด Process Explorer ได้ในขณะนี้หากต้องการ
ตอนนี้ไม่ได้แนบไฟล์กับโปรแกรมหลักที่เริ่มใช้งานแล้ว ถึงเวลาลบไฟล์ conhost.exe ปลอม:
ทำตามขั้นตอนด้านล่างตามลำดับ รีสตาร์ทคอมพิวเตอร์หลังจากแต่ละอัน จากนั้นตรวจสอบเพื่อดูว่า conhost.exe หายไปจริงๆ หรือไม่ ในการทำเช่นนั้น ให้เรียกใช้ Task Manager หรือ Process Explorer หลังจากรีบูตแต่ละครั้งเพื่อให้แน่ใจว่าไวรัสถูกลบไปแล้ว
-
ลองลบ conhost.exe เปิดโฟลเดอร์จากขั้นตอนที่ 4 ด้านบน แล้วลบทิ้งเหมือนกับที่คุณทำกับไฟล์ใดๆ
คุณอาจใช้ทุกอย่างเพื่อค้นหาแบบเต็มในคอมพิวเตอร์ทั้งหมดของคุณเพื่อให้แน่ใจว่าไฟล์ conhost.exe เดียวที่คุณเห็นอยู่ในโฟลเดอร์ \system32\ คุณอาจพบไฟล์อื่นในโฟลเดอร์ C:\Windows\WinSxS\ แต่ไฟล์ conhost.exe นั้นไม่ควรเป็นสิ่งที่คุณพบใน Task Manager หรือ Process Explorer (เก็บไว้ได้อย่างปลอดภัย) คุณสามารถลบการเลียนแบบ conhost.exe อื่น ๆ ได้อย่างปลอดภัย
-
ติดตั้ง Malwarebytes และเรียกใช้การสแกนทั้งระบบเพื่อค้นหาและลบไวรัส conhost.exe
Malwarebytes เป็นเพียงโปรแกรมเดียวจากรายการเครื่องมือกำจัดสปายแวร์ฟรีที่ดีที่สุดที่เราแนะนำ ลองตัวอื่นในรายการนั้นได้ตามสบาย
-
ติดตั้งโปรแกรมป้องกันไวรัสแบบเต็มหาก Malwarebytes หรือเครื่องมือกำจัดสปายแวร์อื่นไม่ทำเคล็ดลับ
สิ่งนี้ไม่เพียงแต่จะลบไฟล์ conhost.exe ปลอม แต่ยังตั้งค่าคอมพิวเตอร์ของคุณด้วยเครื่องสแกนแบบเปิดตลอดเวลาที่ช่วยป้องกันไวรัสแบบนี้ไม่ให้มาที่คอมพิวเตอร์ของคุณอีก
- ใช้เครื่องมือป้องกันไวรัสที่สามารถบู๊ตได้ฟรีเพื่อสแกนคอมพิวเตอร์ทั้งเครื่องก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน สิ่งนี้จะแก้ไขปัญหาไวรัส conhost.exe ได้อย่างแน่นอน เนื่องจากกระบวนการจะไม่ทำงานในขณะที่สแกนไวรัส
คำถามที่พบบ่อย
cmd.exe เป็นไวรัสหรือไม่
ไม่ ไฟล์ cmd.exe เป็นไฟล์ปฏิบัติการสำหรับ Command Prompt ดังนั้นการเปิดหน้าต่างคำสั่งจะเปิดขึ้นมา ระวังไวรัสที่ปลอมแปลงเป็นไฟล์ cmd.exe
จะเกิดอะไรขึ้นหากฉันลบ conhost.exe
การลบ conhost.exe จริงอาจส่งผลต่อการทำงานของ Windows ดังนั้นคุณควรลบไฟล์ก็ต่อเมื่อคุณแน่ใจว่าเป็นไวรัส
ทำไม conhost.exe โผล่ขึ้นมาเรื่อยๆ
กระบวนการที่ทำงานอยู่อาจทำให้ไฟล์ conhost.exe ทำงาน บังคับให้ออกจากโปรแกรมที่คุณไม่สามารถระบุได้ หากปัญหายังคงอยู่ อาจเป็นไวรัส