Windows에서 Conhost.exe는 무엇입니까?

conhost.exe (콘솔 Windows 호스트) 파일은 Microsoft에서 제공하며 일반적으로 합법적이고 완전히 안전합니다. Windows 10, Windows 8 및 Windows 7에서 실행되는 것을 볼 수 있습니다.

명령 프롬프트가 Windows 탐색기와 상호 작용하려면 Conhost.exe를 실행해야합니다. 그 임무 중 하나는 파일 / 폴더를 명령 프롬프트로 직접 끌어다 놓을 수있는 기능을 제공하는 것입니다. 타사 프로그램도 명령 줄에 액세스해야하는 경우 conhost.exe를 사용할 수 있습니다.

대부분의 경우 conhost.exe는 완전히 안전하며 삭제하거나 바이러스를 검사 할 필요가 없습니다. 이 프로세스가 동시에 여러 번 실행되는 것은 정상입니다 (작업 관리자에서 conhost.exe의 여러 인스턴스를 자주 볼 수 있음).

그러나 바이러스가 conhost EXE 파일로 가장 할 수있는 상황이 있습니다. conhost.exe가 악의적이거나 가짜라는 신호 중 하나는 메모리를 많이 사용하고 있다는 것입니다.

Windows Vista 및 Windows XP는 비슷한 목적으로 crss.exe를 사용합니다.


Conhost.exe를 사용하는 소프트웨어

conhost.exe 프로세스는 명령 프롬프트의 각 인스턴스와이 명령 줄 도구를 사용하는 모든 프로그램으로 시작됩니다 (백그라운드에서 실행중인 경우처럼) 프로그램이 실행되지 않는 경우에도 마찬가지입니다.

conhost.exe를 시작하는 것으로 알려진 몇 가지 프로세스는 다음과 같습니다.

  • Dell의 "DFS.Common.Agent.exe" 
  • NVIDIA의 "NVIDIA Web Helper.exe"
  • Plex의 "PlexScriptHost.exe"
  • Adobe Creative Cloud의 "node.exe"

Conhost.exe는 바이러스입니까?

대부분의 경우 conhost.exe가 바이러스이거나 삭제해야한다고 가정 할 이유가 없습니다. 그러나 확실하지 않은 경우 확인할 수있는 몇 가지 사항이 있습니다.

우선, Windows Vista 또는 Windows XP에서 conhost.exe가 실행되는 것을 본다면 해당 Windows 버전은이 파일을 사용하지 않기 때문에 바이러스이거나 최소한 원치 않는 프로그램입니다. 이러한 Windows 버전 중 하나에서 conhost.exe가 표시되면이 페이지 맨 아래로 건너 뛰어 수행해야하는 작업을 확인하십시오.

conhost.exe가 가짜이거나 악성 일 수 있다는 또 다른 지표는 잘못된 폴더에 저장된 경우입니다. 실제 conhost.exe 파일은 특정 폴더와 해당 폴더에서만 실행됩니다. conhost.exe 프로세스가 위험한지 여부를 확인하는 가장 쉬운 방법은 작업 관리자를 사용하여 a) 설명을 확인하고 b) 실행중인 폴더를 확인하는 것입니다.

  1. 작업 관리자를 엽니 다. 이를 수행하는 가장 쉬운 방법은 Ctrl 키 + 시프트 + Esc를 키보드의 키.

  2. conhost.exe 프로세스를 세부 정보 탭 (또는 프로세스 Windows 7의 탭).

    작업 관리자의 Conhost.exe (Windows 10).

    conhost.exe의 여러 인스턴스가있을 수 있으므로 표시되는 모든 항목에 대해 다음 단계를 따르는 것이 중요합니다. 모든 conhost.exe 프로세스를 모으는 가장 좋은 방법은 다음을 선택하여 목록을 정렬하는 것입니다. 이름 열 (이미지 이름 Windows 7에서).

    작업 관리자에 탭이 표시되지 않습니까? 사용 자세한 내용은 작업 관리자 하단의 링크를 클릭하여 프로그램을 전체 크기로 확장하십시오.

  3. conhost.exe 항목 내에서 "설명"열 아래 맨 오른쪽을보고 콘솔 Windows 호스트를 읽는지 확인합니다.

    여기서 올바른 설명은 바이러스가 동일한 설명을 사용할 수 있으므로 반드시 프로세스가 안전하다는 것을 의미하지는 않습니다. 그러나 다른 설명이 보이면 EXE 파일이 실제 콘솔 Windows 호스트 프로세스가 아니므로 위협으로 처리해야 할 가능성이 높습니다.

  4. 프로세스를 마우스 오른쪽 버튼으로 클릭하거나 탭하고 누른 상태에서 파일 위치 열기.

  5. 열리는 폴더는 conhost.exe가 저장된 정확한 위치를 보여줍니다.

이 방법으로 파일 위치를 열 수없는 경우 Microsoft의 Process Explorer 프로그램을 대신 사용하십시오. 해당 도구에서 conhost.exe를 두 번 클릭하거나 길게 눌러 속성 창을 연 다음 영상 탭을 찾아 탐구 파일 경로 옆에있는 버튼을 클릭합니다.

다음은 무해한 프로세스의 실제 위치입니다.

C : WINDOWS System32

이것이 conhost.exe가 저장되고 실행되는 폴더 인 경우 위험한 파일을 처리하지 않을 가능성이 매우 높습니다. conhost.exe는 컴퓨터에있는 실제 목적을 가진 Microsoft의 공식 파일이지만 해당 폴더에있는 경우에만 해당됩니다.

그러나 4 단계에서 여는 폴더가 System32 폴더가 아니거나 많은 양의 메모리를 사용하고 있고 그다지 필요하지 않다고 생각되는 경우 계속해서 읽으면서 무슨 일이 일어나고 있는지 그리고 어떻게 제거 할 수 있는지 자세히 알아보십시오. conhost.exe 바이러스.

다시 말하면 : conhost.exe 다른 폴더에서 실행되지 않아야합니다., C : Windows 폴더의 루트를 포함합니다. 이 EXE 파일이 거기에 저장되는 것은 괜찮아 보일 수 있지만 실제로는 C : Users [username] , C : Program Files 등이 아닌 system32 폴더에서만 그 용도로 사용됩니다.


Conhost.exe가 그렇게 많은 메모리를 사용하는 이유는 무엇입니까?

맬웨어없이 conhost.exe를 실행하는 일반 컴퓨터에서는 파일이 약 수백 킬로바이트 (예 : 300KB)의 RAM을 사용하는 것을 볼 수 있지만 conhost.exe를 시작한 프로그램을 사용하는 경우에도 10MB 이하일 수 있습니다. 

conhost.exe가 그보다 더 많은 메모리를 사용하고 작업 관리자가 프로세스가 CPU의 상당 부분을 사용하고 있음을 표시하면 파일이 가짜 일 가능성이 매우 높습니다. 위 단계에서 C : Windows System32 가 아닌 폴더로 이동하는 경우 특히 그렇습니다.

이 폴더에 "conhost.exe"파일을 저장하는 Conhost Miner라는 특정 conhost.exe 바이러스가 있습니다.

% userprofile % AppData Roaming Microsoft

이 바이러스는 사용자가 알지 못하는 사이에 비트 코인 또는 기타 암호 화폐 채굴 작업을 실행하려고 시도하며 이는 메모리와 프로세서를 매우 많이 요구할 수 있습니다.


Conhost.exe 바이러스를 제거하는 방법

conhost.exe가 바이러스인지 확인하거나 의심하는 경우 제거하는 것이 매우 간단합니다. 컴퓨터에서 conhost.exe 바이러스를 삭제하는 데 사용할 수있는 많은 무료 도구와 바이러스가 다시 발생하지 않도록 도와주는 다른 도구가 많이 있습니다.

그러나 첫 번째 시도는 conhost.exe 파일을 사용하는 상위 프로세스를 종료하여 더 이상 악성 코드를 실행하지 않고 쉽게 삭제할 수 있도록하는 것입니다.

어떤 프로그램이 conhost.exe를 사용하고 있는지 알고 있다면 아래 단계를 건너 뛰고 관련된 conhost.exe 바이러스도 제거되기를 바라면서 응용 프로그램을 제거해보십시오. 가장 좋은 방법은 무료 제거 도구를 사용하여 모든 것이 삭제되었는지 확인하는 것입니다.

  1. Process Explorer를 다운로드하고 제거 할 conhost.exe 파일을 두 번 클릭 (또는 길게 탭)합니다.

  2. 에서 영상 탭에서 프로세스를 죽일.

  3. 확인 OK.

    프로세스를 종료 할 수 없다는 오류가 발생하면 아래의 다음 섹션으로 건너 뛰어 바이러스 검사를 실행하십시오.

  4. Press & Media OK 메인 화면으로 돌아갑니다. 원하는 경우 지금 Process Explorer를 닫을 수 있습니다.

conhost.exe 파일이 더 이상 시작된 상위 프로그램에 첨부되지 않았으므로 이제 가짜 conhost.exe 파일을 제거해야합니다.

아래 단계를 순서대로 따르고, 컴퓨터를 다시 시작한 다음 conhost.exe가 실제로 사라 졌는지 확인하십시오. 이렇게하려면 재부팅 할 때마다 작업 관리자 또는 프로세스 탐색기를 실행하여 conhost.exe 바이러스가 삭제되었는지 확인하십시오.

  1. conhost.exe를 삭제하십시오. 위의 4 단계에서 폴더를 열고 다른 파일처럼 삭제하면됩니다.

    Everything을 사용하여 전체 컴퓨터에서 전체 검색을 수행하여 보이는 유일한 conhost.exe 파일이 system32 폴더에 있는지 확인할 수도 있습니다. 실제로 C : Windows WinSxS 폴더에서 다른 파일을 찾을 수 있지만 conhost.exe 파일은 작업 관리자 또는 프로세스 탐색기에서 실행중인 파일이 아니어야합니다 (보관하는 것이 안전함). 다른 conhost.exe 모방을 안전하게 삭제할 수 있습니다.

  2. Malwarebytes를 설치하고 전체 시스템 검사를 실행하여 conhost.exe 바이러스를 찾아 제거하십시오.

    Malwarebytes는 우리가 권장하는 최고의 무료 스파이웨어 제거 도구 목록에서 하나의 프로그램 일뿐입니다. 그 목록에있는 다른 것들을 시도해보십시오.

  3. Malwarebytes 또는 다른 스파이웨어 제거 도구가 트릭을 수행하지 않는 경우 전체 바이러스 백신 프로그램을 설치하십시오. 

    이렇게하면 가짜 conhost.exe 파일이 삭제 될뿐만 아니라 컴퓨터에 이와 같은 바이러스가 다시 감염되는 것을 방지 할 수있는 상시 작동 스캐너가 컴퓨터에 설정됩니다.

  4. 무료 부팅 가능한 바이러스 백신 도구를 사용하여 OS가 시작되기 전에 전체 컴퓨터를 검사하십시오. 이는 바이러스 검사시 프로세스가 실행되지 않기 때문에 conhost.exe 바이러스를 수정하는 데 확실히 작동합니다.