Co to jest Conhost.exe i czy jest bezpieczny?
Gdy komputer z systemem Windows(Windows) działa, wykonywane są miliony obliczeń, które informują komputer, jak zrobić wszystko, od załadowania strony internetowej do otwarcia oprogramowania. Ten proces wymaga dowolnej liczby usług systemowych, które przeniosą Cię z punktu A do punktu B, a procesy takie jak ntoskrnl.exe mają na celu odegranie roli w ogólnym doświadczeniu użytkownika.
Obejmuje to conhost.exe, proces systemowy, który pojawi się za każdym razem, gdy otworzysz okno wiersza polecenia . (command prompt)Ale czym dokładnie jest conhost.exe? I czy bezpieczne jest pozostawienie tego procesu uruchomionego na komputerze? Ten przewodnik wyjaśni wszystko, co musisz wiedzieć o conhost.exe, w tym jak wykryć fałszywy proces systemowy.
Co to jest Conhost.exe?(What is Conhost.exe?)
Proces conhost.exe, znany również jako proces hosta okna konsoli(Console Window Host) , powstał w systemie Windows XP(Windows XP) jako sposób na interfejs wiersza polecenia (cmd.exe) z innymi elementami systemu Windows , w tym Eksploratorem Windows(Windows Explorer) w ramach systemu środowiska wykonawczego klienta serwera Usługa (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe)) .
Jeśli zdecydujesz się na przykład przeciągnąć plik do okna wiersza polecenia, CSRSS zapewni, że lokalizacja pliku będzie poprawnie wyświetlana w wierszu wiersza polecenia.
Niestety, jako główny proces systemowy, stwarza to ogromne zagrożenie bezpieczeństwa. Umożliwienie linii poleceń (z pełną kontrolą nad komputerem) tego rodzaju dostępu do systemu plików może spowodować uszkodzenie komputera. To zagrożenie bezpieczeństwa zmusiło Microsoft do wprowadzenia zmian w działaniu systemu.
Windows Vista oferował większe bezpieczeństwo, ale miał ograniczoną funkcjonalność, uniemożliwiając przeciąganie i upuszczanie plików do okna wiersza poleceń. W systemie Windows 10(Windows 10) firma Microsoft wprowadziła proces conhost.exe, który (wraz ze znacznie mniejszym procesem csrss.exe) umożliwia bezpieczną pracę wiersza poleceń z innymi procesami bez takiego samego poziomu zagrożeń bezpieczeństwa, jak csrss.exe w systemie Windows XP(Windows XP) .
Pozwala to firmie Microsoft(Microsoft) na bliższe zintegrowanie procesów, takich jak wiersz poleceń, z systemem Windows 10(Windows 10) , z nowoczesnymi motywami(modern themes) i funkcjami przeciągania i upuszczania, takimi jak te widoczne w wersji XP programu csrss.exe. Jeśli korzystasz z nowoczesnej powłoki Windows Powershell(modern Windows Powershell) , zobaczysz jeszcze większe bezpieczeństwo, całkowicie pomijając csrss.exe i conhost.exe.
Czy Conhost.exe może powodować wysokie zużycie procesora, pamięci RAM lub innych zasobów systemowych?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)
Chociaż jest to mało prawdopodobne, zgłoszono, że conhost.exe powoduje wysokie zużycie procesora(CPU) lub pamięci RAM(RAM) (lub ogólnie wysokie zużycie zasobów systemowych) na komputerach z systemem Windows 10. Jeśli tak się stanie, może to wskazywać na większy problem z komputerem.
W normalnych warunkach conhost.exe nie powinien powodować wysokiego zużycia zasobów systemowych. Powinien pojawić się tylko wtedy, gdy Ty (lub aplikacja działająca w tle) używasz wiersza poleceń. Ponieważ program Windows PowerShell jest teraz domyślnym narzędziem terminalowym w systemie Windows(Windows) , nie powinno w ogóle być konieczne otwieranie cmd.exe.
Nie wyklucza to jednak możliwości, że inne aplikacje działające w tle mogą nadal używać ukrytego wiersza poleceń do uruchamiania. Chociaż granie w stare gry DOS(playing old DOS games) prawdopodobnie nie spowoduje gwałtownego wzrostu wykorzystania zasobów systemowych, niektóre nowsze aplikacje systemowe mogą powodować problemy.
Aby znaleźć winowajcę, możesz skorzystać z aplikacji Process Explorer opracowanej przez firmę Microsoft . Pozwala to zobaczyć, które uruchomione aplikacje mogą łączyć się z conhost.exe i powodować wysokie zużycie procesora(CPU) .
- Aby to zrobić, pobierz i uruchom Process Explorer(download and run Process Explorer) ze strony Microsoft . W oknie Process Explorer wybierz Find > Find Handle or DLL , aby otworzyć pole wyszukiwania. Możesz też nacisnąć Ctrl + F na klawiaturze.
- W polu wyszukiwania Eksploratora procesów(Process Explorer Search ) wyszukaj conhost , a następnie wybierz przycisk Wyszukaj(Search ) . Z listy wybierz jeden z wyników. Eksplorator procesów(Process Explorer) natychmiast zmieni widok, aby skupić się na elemencie.
- Zrób to dla każdego przykładu conhost.exe uruchomionego na twoim komputerze. Jeśli użycie zasobów systemowych (na przykład CPU w kolumnie CPU ) jest zbyt wysokie, możesz zakończyć proces, klikając prawym przyciskiem myszy i wybierając opcję Kill Process .
Jeśli okaże się, że conhost.exe łączy się z inną aplikacją lub usługą, której nie rozpoznajesz, może to wskazywać na infekcję złośliwym oprogramowaniem. W takim przypadku przeskanuj komputer w poszukiwaniu złośliwego oprogramowania(scan your PC for malware) , aby upewnić się, że komputer jest bezpieczny w użyciu.
Jak usunąć Conhost.exe z Windows 10?(How to Remove Conhost.exe from Windows 10)
Interfejs, który conhost.exe zapewnia dla aplikacji działających w tle, nadal okazuje się niezbędny, nawet jeśli wiersz poleceń staje się mniej ważny w systemie Windows 10(Windows 10) . Jako ważny proces systemowy sam w sobie, nie możesz usunąć conhost.exe z działania. Próba zrobienia tego może uniemożliwić działanie innych aplikacji i usług.
W przypadku większości użytkowników proces conhost.exe nie powoduje żadnych problemów i można go całkowicie bezpiecznie pozostawić w ruchu. Jeśli działa, działa w tle, umożliwiając innym aplikacjom łączenie się z niższymi poziomami systemu operacyjnego Windows .
Jeśli korzystasz z niego samodzielnie, nadal nie powinno to stanowić problemu, chociaż na dłuższą metę nadal zalecamy przejście na nowszy PowerShell . (switching to the newer PowerShell)Jednak conhost.exe może okazać się problematyczny, gdy jest dokooptowany przez nieuczciwe oprogramowanie.
Niektóre złośliwe oprogramowanie uruchamia fałszywe procesy (używając nazwy conhost.exe), aby się ukryć, podczas gdy inne będą łączyć się z conhost.exe, aby uzyskać dodatkową kontrolę nad komputerem i jego zasobami. Jeśli martwisz się tym (nawet po przeskanowaniu w poszukiwaniu złośliwego oprogramowania(scanning for malware) ), możesz sprawdzić, czy conhost.exe jest prawidłowym procesem systemowym.
Jak sprawdzić, czy Conhost.exe jest prawdziwy i bezpieczny?(How to Check if Conhost.exe is Real and Safe)
W prawie wszystkich przypadkach procesy systemowe, takie jak conhost.exe i msmpeng.exe , powinny być uruchamiane tylko z jednego miejsca na komputerze: folderu Windows (C: Windows ) lub jednego z jego podfolderów (np. C: Windows System32). Chociaż istnieją wyjątki dla spakowanych aplikacji UWP , takich jak (UWP)yourphoneexe.exe(yourphonexe.exe) , nadal dotyczy to conhost.exe.
Ułatwia to ustalenie, czy conhost.exe jest bezpieczny i zgodny z prawem, czy też jest fałszywy, za pomocą Menedżera zadań systemu Windows,(Windows Task Manager) aby otworzyć lokalizację wszelkich uruchomionych procesów conhost.exe. Jeśli chcesz mieć pewność, że conhost nie komunikuje się ze złośliwym oprogramowaniem, możesz najpierw skorzystać z Eksploratora(Explorer) procesów (jak wyjaśniono powyżej).
- Aby sprawdzić, czy conhost.exe jest bezpieczny, kliknij prawym przyciskiem myszy pasek zadań i wybierz opcję Menedżer zadań(Task Manager ) .
- Na karcie Procesy(Processes) w oknie Menedżera zadań poszukaj procesu Host okna konsoli(Console Window Host ) . Może być konieczne naciśnięcie ikony strzałki(arrow icon ) obok każdego procesu, aby znaleźć go na liście w innym procesie. Alternatywnie wyszukaj conhost.exe na karcie Szczegóły(Details) .
- Aby sprawdzić, czy proces conhost.exe jest prawdziwy, kliknij go prawym przyciskiem myszy na karcie Procesy(Processes ) lub Szczegóły(Details) , a następnie wybierz opcję Otwórz lokalizację pliku(Open file location ) .
- Spowoduje to otwarcie folderu C:\Windows\System32 Eksploratorze plików Windows(Windows File Explorer) . Jeśli tak się nie stanie, oznacza to, że aktualnie uruchomiony proces conhost.exe jest fałszywy. W takim przypadku musisz podjąć kroki, aby przeskanować komputer, aby pozbyć się prawdopodobnej infekcji złośliwym oprogramowaniem(likely malware infection) .
Zabezpieczanie systemu Windows 10(Securing a Windows 10 System)
Conhost.exe to tylko jeden z wielu różnych procesów systemowych, które odgrywają rolę w prawidłowym działaniu całego systemu operacyjnego Windows . Wykonując powyższe kroki, możesz mieć pewność, że procesy, na których opiera się Twój komputer, można bezpiecznie uruchamiać i używać bez konieczności ich zatrzymywania lub usuwania.
Nie oznacza to, że każdy proces uruchomiony na Twoim komputerze jest bezpieczny. Jeśli się martwisz, możesz zaplanować skanowanie w programie Windows Defender na poziomie rozruchu,(schedule a boot-level Windows Defender scan) aby sprawdzić każdy plik na komputerze w poszukiwaniu złośliwego oprogramowania. A jeśli to nie zadziała, istnieje wiele aplikacji innych firm, które mogą zamiast tego usunąć uparte złośliwe oprogramowanie .(remove stubborn malware)
Related posts
Jak uruchomić system w trybie awaryjnym w systemie Windows 10?
Jak dodać tryb awaryjny do menu startowego w systemie Windows 10?
2 sposoby wyjścia z trybu awaryjnego w systemie Windows 10
Co to jest Easy Anti-Cheat w systemie Windows 10 i czy jest bezpieczny?
Co to jest moduł IgfxEM w systemie Windows 10 (i czy jest bezpieczny?)
Co to jest VulkanRT i czy jest bezpieczny?
PicsArt oferuje niestandardowe naklejki i ekskluzywną edycję 3D w systemie Windows 10
Co to jest TrustedInstaller i czy jest bezpieczny?
Co to jest wudfhost.exe i czy jest to bezpieczne?
Jak wyłączyć zabezpieczenia dla aktualizacji funkcji w systemie Windows 10?
Co to jest Iphlpsvc w systemie Windows 10 (i czy to bezpieczne?)
Co to jest host dostawcy WMI (i czy jest bezpieczny)
Łatwe uruchamianie plików za pomocą myLauncher na komputery z systemem Windows 10
Co to jest izolacja wykresu urządzenia audio systemu Windows (i czy jest bezpieczna)
Co to jest instup.exe i czy jest to bezpieczne?
Co to jest Taskeng.exe i czy jest to bezpieczne?
Co to jest Agent.exe i czy jest bezpieczny?
Czym jest Gamebar.exe i czy jest bezpieczny?
Co to jest Lockapp.exe w systemie Windows 10 i czy jest to bezpieczne?
Włącz ulepszoną ochronę przed podszywaniem się w systemie Windows 10 Hello Face Authentication