Co je Conhost.exe a je bezpečný?


Když je spuštěn počítač se systémem Windows, probíhají miliony výpočtů, které počítači říkají, jak dělat vše, od načtení webové stránky až po otevření softwaru. Tento proces vyžaduje libovolný počet systémových služeb, které vás přenesou z bodu A do bodu B, přičemž procesy jako ntoskrnl.exe jsou navrženy tak, aby hrály roli v celkovém uživatelském prostředí.

To zahrnuje conhost.exe , systémový proces, který se objeví pokaždé, když otevřete okno příkazový řádek. Ale co je přesně conhost.exe? A je bezpečné nechat tento proces spuštěný na vašem PC? Tato příručka vysvětlí vše, co potřebujete o conhost.exe vědět, včetně toho, jak zjistit falešný systémový proces.

Co je Conhost.exe?

Proces conhost.exe , známý také jako proces hostitele okna konzoly , vznikl v Windows XP jako způsob příkazového řádku (cmd.exe) k propojení s dalšími prvky systému Windows, včetně Průzkumníka Windows jako součásti Systémová služba Client Server Runtime System (csrss.exe) .

Pokud jste se například rozhodli přetáhnout soubor do okna příkazového řádku, CSRSS zajistí, aby se umístění souboru správně zobrazilo na příkazovém řádku.

Bohužel, jako hlavní systémový proces, to představuje obrovská bezpečnostní rizika. Povolení příkazového řádku (s plnou kontrolou nad vaším počítačem) by tento druh přístupu k systému souborů mohl váš počítač poškodit. Tato bezpečnostní hrozba přinutila společnost Microsoft provést změny v fungování systému.

Windows Vista nabídl vyšší zabezpečení, ale se sníženou funkčností, což znemožňovalo přetahování souborů do okna příkazového řádku . Pro Windows 10 společnost Microsoft představila proces conhost.exe , který (spolu s mnohem menším procesem csrss.exe) umožňuje příkazovému řádku bezpečně pracovat s jinými procesy bez stejné úrovně bezpečnostních rizik, jaké mají csrss.exe představený v systému Windows XP.

In_content_1 vše: [300x250] / dfp: [640x360]->

To umožňuje společnosti Microsoft užší integraci procesů, jako je příkazový řádek, do systému Windows 10 s funkcemi moderní témata a drag-and-drop, jaké jsou vidět ve verzi csrss.exe systému XP. Pokud používáte moderní Windows Powershell, uvidíte ještě větší zabezpečení, protože csrss.exe a conhost.exe jsou zcela ignorovány.

Může Conhost.exe způsobit vysokou CPU, RAM nebo jiné vysoké využití systémových prostředků?

I když je nepravděpodobné, bylo hlášeno, že conhost.exe způsobuje vysoké využití CPU nebo RAM (nebo obecně vysoké využití systémových prostředků) na počítačích se systémem Windows 10 . Pokud se vám to stane, mohlo by to znamenat větší problém s vaším PC.

Za normálních okolností by conhost.exe neměl způsobovat vysoké využití systémových prostředků. Mělo by se zobrazit, pouze pokud vy (nebo aplikace na pozadí) používáte příkazový řádek. Vzhledem k tomu, že Windows PowerShell je nyní výchozím nástrojem terminálu v systému Windows, neměli byste vůbec považovat za nutné otevřít soubor cmd.exe.

To nezlevňuje možnost, že by mohly být použity jiné aplikace na pozadí ke spuštění však stále používáte skrytý příkazový řádek. I když není pravděpodobné, že hraní starých her v systému DOS způsobí prudký nárůst využití systémových prostředků, některé novější systémové aplikace mohou způsobit problémy.

Chcete-li najít viníka, můžete použít Microsoft vyvinutý aplikace Průzkumník procesů. To vám umožní zjistit, které spuštěné aplikace mohou být propojeny s conhost.exe a způsobovat vysoké využití procesoru.

  1. Chcete-li to provést, stáhnout a spustit Process Explorer z webu Microsoftu. V okně Průzkumník procesůvyberte Najít>Najít popisovač nebo DLLa otevřete vyhledávací pole. Případně stiskněte na klávesnici klávesovou zkratku Ctrl + F.
    1. V Vyhledávání Průzkumníka procesůé>pole, vyhledejte výraz conhosta klikněte na tlačítko Hledat. V seznamu vyberte jeden z výsledků. Process Explorer okamžitě změní pohled, aby se položka zaostřila.
      1. Udělejte to pro každý příklad conhost.exe spuštěného na vašem PC. Pokud je využití systémových prostředků (například CPU ve sloupci CPU) příliš vysoké, můžete proces ukončit kliknutím pravým tlačítkem a výběrem možnosti Zabít proces.
      2. Pokud zjistíte, že conhost.exe je propojen s jinou aplikací nebo službou, kterou nepoznáváte, může to vést k napadení malwarem. Pokud k tomu dojde, prohledat počítač a vyhledat malware ujistěte se, že je váš počítač bezpečný.

        Jak odebrat Conhost.exe ze systému Windows 10

        Rozhraní, které poskytuje conhost.exe pro aplikace na pozadí, se i nadále ukazuje jako zásadní, i když v systému Windows 10 je příkazový řádek méně důležitý. Jako důležitý systémový proces sám o sobě nemůžete odstranit conhost.exe ze spuštění . A pokus o to by mohl zabránit spuštění dalších aplikací a služeb.

        U většiny uživatelů proces conhost.exe nezpůsobuje žádné problémy a je zcela bezpečné jej nechat běžet. Pokud běží, běží na pozadí a umožňuje ostatním aplikacím rozhraní s nižšími úrovněmi operačního systému Windows.

        Pokud jej provozujete sami, neměl by to být problém, i když z dlouhodobého hlediska stále doporučujeme přepnutí na novější prostředí PowerShell. Kde se však conhost.exe může ukázat jako problematický, je situace, kdy je kooptován nepoctivým softwarem.

        Některý malware spustí falešné procesy (pomocí názvu conhost.exe), aby se zamaskoval, zatímco jiný bude komunikovat s conhost.exe, aby získal další kontrolu nad vaším PC a jeho prostředky. Pokud se toho obáváte (i po skenování na malware ), můžete zkontrolovat, zda je conhost.exe legitimní systémový proces.

        Jak zkontrolovat, zda je Conhost.exe je skutečný a bezpečný

        Systémové procesy jako conhost.exe a msmpeng.exe by téměř ve všech případech měly běžet pouze z jednoho místa ve vašem počítači: složka Windows (C : \ Windows) nebo některou z jejích podsložek (např. C: \ Windows \ System32). I když existují výjimky pro zabalené aplikace UWP, jako je yourphonexe.exe, pro conhost.exe to stále platí.

        Díky tomu je snadné určit, zda je conhost.exe bezpečný a legitimní, nebo zda pomocí Správce úloh systému Windows je falešné otevřít umístění všech spuštěných procesů conhost.exe. Pokud si chcete být jisti, že conhost není propojen s malwarem, můžete nejprve zkontrolovat pomocí Průzkumníka procesů (jak je vysvětleno výše).

        1. Chcete-li zkontrolovat, zda je conhost.exe bezpečný, správně -klikněte na hlavní panel a vyberte možnost Správce úloh.
          1. V Procesechna kartě Správce úloh vyhledejte proces Hostitel okna konzoly. Možná budete muset stisknout ikonu šipkyvedle každého procesu, abyste jej našli v seznamu pod jiným procesem. Nebo místo toho vyhledejte soubor conhost.exena kartě Podrobnosti.
            1. Chcete-li zkontrolovat, zda je proces conhost.exe skutečný, klikněte na něj pravým tlačítkem na kartě Procesynebo Podrobnostia vyberte možnost Otevřít umístění souboru.
              1. Tím se v Průzkumníku souborů Windows otevře složka C: \ Windows \ System32. Pokud tomu tak není, je aktuálně spuštěný proces conhost.exe falešný. V takovém případě budete muset provést skenování počítače a zbavit se pravděpodobná malwarová infekce.
              2. Zabezpečení Systém Windows 10

                Conhost.exe je jen jedním z mnoha různých systémových procesů, které se podílejí na správném fungování celého operačního systému Windows. Podle výše uvedených kroků si můžete být jisti, že procesy, na které se váš počítač spoléhá, ​​jsou bezpečné pro spuštění a použití, aniž byste je museli zastavit nebo odebrat.

                To neznamená, že každý proces běžící na vašem počítači PC je bezpečné. Pokud máte obavy, můžete naplánovat skenování na úrovni systému Windows Defender zkontrolovat každý soubor v počítači, zda neobsahuje malware. A pokud to nefunguje, existuje spousta aplikací třetích stran, které místo toho mohou odstranit tvrdohlavý malware.

                Související příspěvky:


                26.11.2020