Amikor egy Windows PC fut, számítások milliói zajlanak, és megmondják a számítógépnek, hogyan kell mindent elvégezni a weboldal betöltésétől a szoftver megnyitásáig. Ez a folyamat tetszőleges számú rendszerszolgáltatást igényel, hogy elvigye Önt A-ból B-be, és az olyan folyamatokat, mint az ntoskrnl.exe , úgy tervezték, hogy szerepet játszanak az általános felhasználói élményben.

Ide tartozik a conhost.exe, egy rendszerfolyamat, amely bármikor megjelenik, amikor megnyit egy parancssori^{(command prompt)} ablakot. De mi is az a conhost.exe pontosan? És biztonságos-e, ha futni hagyja ezt a folyamatot a számítógépén? Ez az útmutató mindent elmagyaráz, amit a conhost.exe-ről tudnia kell, beleértve a hamis rendszerfolyamatok észlelését is.

Mi az a Conhost.exe?^{(What is Conhost.exe?)}

A conhost.exe folyamat, más néven Console Window Host folyamat, a Windows XP rendszerből^{(Windows XP)} származik, hogy a parancssor (cmd.exe) kapcsolódjon a Windows más elemeihez , beleértve a Windows Intézőt a ^{(Windows Explorer)}Client Server Runtime System^{(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))} részeként. Szolgáltatás (csrss.exe) . 

Ha például úgy dönt, hogy egy fájlt egy parancssori ablakba húz, a CSRSS biztosítja, hogy a fájl helye helyesen jelenjen meg a parancssorban.

Sajnos ez egy jelentős rendszerfolyamatként óriási biztonsági kockázatokat rejt magában. Ha engedélyezi a parancssort (teljes vezérléssel a számítógép felett), ez a fajta hozzáférés a fájlrendszerhez tönkreteheti a számítógépét. Ez a biztonsági fenyegetés arra kényszerítette a Microsoftot^(Microsoft) , hogy módosítsa a rendszer működését.

A Windows Vista^{(Windows Vista)} nagyobb biztonságot kínál, de csökkentett funkcionalitással, így lehetetlenné tette a fájlok parancssori ablakba való áthúzását. A Windows 10 rendszerben^{(Windows 10)} a Microsoft bevezette a conhost.exe folyamatot, amely (egy sokkal kisebb csrss.exe folyamat mellett) lehetővé teszi, hogy a parancssor biztonságosan működjön együtt más folyamatokkal, ugyanolyan szintű biztonsági kockázatok nélkül, mint a csrss.exe a Windows XP rendszerben^{(Windows XP)} . .

Ez lehetővé teszi a Microsoft számára, hogy az olyan folyamatokat, mint a parancssor, szorosabban integrálja a Windows 10 rendszerbe^{(Windows 10)} olyan modern témákkal^{(modern themes)} és fogd és vidd funkciókkal, mint amilyenek az XP csrss.exe verziójában láthatók. Ha a modern Windows^{(modern Windows Powershell)} Powershell-t használja, még nagyobb biztonságot fog látni, a csrss.exe és a conhost.exe teljes figyelmen kívül hagyásával.

Okozhat-e a Conhost.exe magas CPU-, RAM- vagy egyéb magas rendszererőforrás-használatot?^{(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)}

Bár valószínűtlen, a jelentések szerint a conhost.exe magas CPU- vagy RAM -használatot (vagy általában magas rendszererőforrás-használatot) okoz a Windows 10 PC-ken. Ha ez megtörténik Önnel, az nagyobb problémára utalhat a számítógépével.

Normál körülmények között a conhost.exe nem okozhat magas rendszererőforrás-használatot. Csak akkor jelenik meg, ha Ön (vagy egy háttéralkalmazás) a parancssort használja. Mivel a Windows PowerShell mostantól az alapértelmezett termináleszköz a Windows rendszerben^(Windows) , egyáltalán nem szükséges megnyitni a cmd.exe fájlt.

Ez azonban nem zárja ki annak lehetőségét, hogy más háttéralkalmazások továbbra is rejtett parancssort használnak a futtatáshoz. Míg a régi DOS-játékok lejátszása^{(playing old DOS games)} valószínűleg nem okoz megugrást a rendszer erőforrás-használatában, egyes újabb rendszeralkalmazások problémákat okozhatnak.

A tettes megtalálásához használhatja a Microsoft által fejlesztett Process Explorer alkalmazást. Ez lehetővé teszi, hogy megnézze, mely futó alkalmazások kapcsolódhatnak a conhost.exe fájlhoz, és amelyek magas CPU - használatot okoznak.

1. Ehhez töltse le és futtassa a Process Explorer^{(download and run Process Explorer)} programot a Microsoft webhelyéről. A Process Explorer ablakban válassza a Find > Find Handle or DLL lehetőséget a keresőmező megnyitásához. Alternatív megoldásként nyomja meg a Ctrl + F billentyűket a billentyűzeten.

1. A Process Explorer^{(Process Explorer Search )} keresőmezőjében keressen rá a conhost kifejezésre^(conhost) , majd válassza a Keresés^{(Search )} gombot. A listában válassza ki az egyik találatot. A Process Explorer^{(Process Explorer)} azonnal nézetet vált, hogy az elemet fókuszba állítsa.

1. Tegye ezt a számítógépen futó conhost.exe minden egyes példájával. Ha a rendszer erőforrás-használata (például a CPU a CPU oszlop alatt) túl magas, akkor a folyamat leállításához kattintson a jobb gombbal, és válassza ki a Kill Process opciót.

Ha úgy találja, hogy a conhost.exe egy másik alkalmazáshoz vagy szolgáltatáshoz kapcsolódik, amelyet nem ismer fel, az rosszindulatú programfertőzésre utalhat. Ha ez megtörténik, ellenőrizze számítógépét rosszindulatú programok^{(scan your PC for malware)} után, hogy megbizonyosodjon arról, hogy számítógépe biztonságosan használható.

A Conhost.exe eltávolítása a Windows 10 rendszerből^{(How to Remove Conhost.exe from Windows 10)}

A conhost.exe által a háttéralkalmazások számára biztosított felület továbbra is elengedhetetlennek bizonyul, még akkor is, ha a parancssor kevésbé fontos a Windows 10 rendszerben^{(Windows 10)} . A conhost.exe önmagában fontos rendszerfolyamatként nem távolítható el. És ennek megkísérlése megakadályozhatja más alkalmazások és szolgáltatások futtatását.

A legtöbb felhasználó számára a conhost.exe folyamat nem okoz problémát, és teljesen biztonságos, ha futni hagyja. Ha fut, akkor a háttérben fut, lehetővé téve más alkalmazások számára, hogy a Windows operációs rendszer alacsonyabb szintjeihez kapcsolódjanak. 

Ha saját maga futtatja, akkor sem lehet probléma, bár hosszú távon továbbra is javasoljuk, hogy váltson az újabb PowerShellre^{(switching to the newer PowerShell)} . A conhost.exe azonban problémásnak bizonyulhat, ha szélhámos szoftverek társították. 

Egyes rosszindulatú programok hamis folyamatokat futtatnak (a conhost.exe nevet használva), hogy álcázzák magukat, míg mások a conhost.exe programhoz kapcsolódnak, hogy további irányítást szerezzenek számítógépe és erőforrásai felett. Ha aggódik emiatt (még a rosszindulatú programok keresése^{(scanning for malware)} után is ), ellenőrizheti, hogy a conhost.exe legitim rendszerfolyamat-e.

Hogyan ellenőrizhető, hogy a Conhost.exe valódi és biztonságos-e^{(How to Check if Conhost.exe is Real and Safe)}

A rendszerfolyamatok, például a conhost.exe és az msmpeng.exe , szinte minden esetben csak egy helyről futhatnak a számítógépen: a Windows mappából (C: Windows ) vagy annak egyik almappájából (pl. C: Windows System32). Bár vannak kivételek a csomagolt UWP - alkalmazások, például a yourphonexe.exe esetében, ez továbbra is igaz a conhost.exe esetében.

Ez megkönnyíti annak megállapítását, hogy a conhost.exe biztonságos-e és jogos-e, vagy hamis, a Windows Feladatkezelő^{(Windows Task Manager)} segítségével megnyitja a futó conhost.exe folyamatok helyét. Ha meg akar bizonyosodni arról, hogy a conhost nem érintkezik rosszindulatú programokkal, először a Process Explorer segítségével ellenőrizze (a fentebb leírtak szerint).

1. A conhost.exe biztonságosságának ellenőrzéséhez kattintson a jobb gombbal a tálcára, és válassza a Feladatkezelő^{(Task Manager )} lehetőséget.

1. A Feladatkezelő ablak Folyamatok lapján keresse meg a ^(Processes)Console Window Host folyamatot. Előfordulhat, hogy meg kell nyomnia az egyes folyamatok melletti nyíl ikont^{(arrow icon )} , hogy egy másik folyamat alatt találja meg azokat. Alternatív megoldásként keresse meg helyette a conhost.exe fájlt^{(conhost.exe )} a Részletek^(Details) lapon.

1. Annak ellenőrzéséhez, hogy a conhost.exe folyamat valódi-e, kattintson rá jobb gombbal a Folyamatok^{(Processes )} vagy a Részletek^(Details) lapon, majd válassza a Fájl helyének megnyitása^{(Open file location )} lehetőséget.

1. Ezzel megnyílik a C:\Windows\System32 mappa a Windows Fájlkezelőben^{(Windows File Explorer)} . Ha nem, akkor a jelenleg futó conhost.exe folyamat hamis. Lépéseket kell tennie a számítógép átvizsgálására, hogy megszabaduljon a valószínűleg rosszindulatú programfertőzéstől^{(likely malware infection)} , ha ez a helyzet.

Windows 10 rendszer védelme^{(Securing a Windows 10 System)}

A Conhost.exe^{(Conhost.exe)} csak egy a sok különféle rendszerfolyamat közül, amelyek szerepet játszanak a teljes Windows operációs rendszer megfelelő működésében. A fenti lépések követésével biztos lehet benne, hogy a számítógépe által használt folyamatok biztonságosan futtathatók és használhatók anélkül, hogy le kellene állítani vagy eltávolítani kellene őket.

Ez nem jelenti azt, hogy a számítógépén futó minden folyamat biztonságos. Ha aggódik, ütemezhet egy rendszerindítási szintű Windows Defender-ellenőrzést^{(schedule a boot-level Windows Defender scan)} , hogy a számítógépén lévő összes fájlt ellenőrizni tudja, nem tartalmaz-e rosszindulatú programokat. És ha ez nem működik, rengeteg harmadik féltől származó alkalmazás létezik, amelyek eltávolíthatják a makacs rosszindulatú programokat^{(remove stubborn malware)} .

What Is Conhost.exe and Is It Safe?

When a Windоws PC іs running, millions of computations are taking place, telling the computer how to do everything from loading а web page to opening a piece оf software. This process requires any number of system servicеs to take yoυ from A to B, with processes like ntoskrnl.exe designed to play a part in the overall user experience.

This includes conhost.exe, a system process that will appear any time you open a command prompt window. But what is conhost.exe exactly? And is it safe to leave this process running on your PC? This guide will explain everything you need to know about conhost.exe, including how to spot a fake system process.

What is Conhost.exe?

The conhost.exe process, also known as the Console Window Host process, originated in Windows XP as a way for the command prompt (cmd.exe) to interface with other elements of Windows, including Windows Explorer as part of the Client Server Runtime System Service (csrss.exe). 

If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.

Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.

Windows Vista offered greater security but with reduced functionality, making it impossible to drag-and-drop files onto a command line window. For Windows 10, Microsoft introduced the conhost.exe process, which (along with a much-smaller csrss.exe process) allows the command line to safely work with other processes without the same level of security risks that csrss.exe presented in Windows XP.

This allows Microsoft to more closely integrate processes like the command line into Windows 10, with modern themes and drag-and-drop features like those seen in XP’s version of csrss.exe. If you’re using the modern Windows Powershell, you’ll see even greater security, with csrss.exe and conhost.exe disregarded entirely.

Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?

While unlikely, it has been reported that conhost.exe causes high CPU or RAM usage (or high system resource usage generally) on Windows 10 PCs. If this happens to you, it could point to a larger problem with your PC.

Under normal circumstances, conhost.exe should not cause high system resource usage. It should only appear if you (or a background app) is using the command line. With the Windows PowerShell now the default terminal tool in Windows, you shouldn’t find it necessary to open cmd.exe at all.

That doesn’t discount the possibility that other background apps might still be using a hidden command line to run, however. While playing old DOS games isn’t likely to cause a spike in system resource usage, some newer system apps may cause problems.

To find the culprit, you can use the Microsoft-developed Process Explorer app. This allows you to see which running apps might be interfacing with conhost.exe and causing high CPU usage.

1. To do this, download and run Process Explorer from the Microsoft website. In the Process Explorer window, select Find > Find Handle or DLL to open the search box. Alternatively, press Ctrl + F on your keyboard.

1. In the Process Explorer Search box, search for conhost, then select the Search button. In the list, select one of the results. Process Explorer will immediately change view to bring the item into focus.

1. Do this for each example of conhost.exe running on your PC. If the system resource usage (for example, CPU under the CPU column) is too high, you can end the process by right-clicking and selecting the Kill Process option.

If you find conhost.exe is interfacing with another app or service that you don’t recognize, it may point to a malware infection. If this happens, scan your PC for malware to make sure that your PC is safe to use.

How to Remove Conhost.exe from Windows 10

The interface that conhost.exe provides for background apps continues to prove essential, even as the command line becomes less important in Windows 10. As an important system process in its own right, you can’t remove conhost.exe from running. And attempting to do so could prevent other apps and services from running.

For most users, the conhost.exe process doesn’t cause any issues and is entirely safe to leave running. If it runs, it runs in the background, allowing other apps to interface with lower levels of the Windows operating system. 

If you’re running it yourself, it still shouldn’t be a problem, although we’d still recommend switching to the newer PowerShell in the long run. Where conhost.exe can prove to be problematic, however, is when it’s co-opted by rogue software. 

Some malware will run fake processes (using the conhost.exe name) to disguise itself, while others will interface with conhost.exe to gain additional control over your PC and its resources. If you’re worried about this (even after scanning for malware), you can check if conhost.exe is a legitimate system process.

How to Check if Conhost.exe is Real and Safe

In almost all cases, system processes like conhost.exe and msmpeng.exe should only run from one place on your PC: the Windows folder (C:\Windows) or one of its subfolders (eg. C:\Windows\System32). While there are exceptions for packaged UWP apps like yourphonexe.exe, this is still true for conhost.exe.

This makes it easy to determine if conhost.exe is safe and legitimate or whether it’s fake by using Windows Task Manager to open the location of any running conhost.exe processes. If you want to be sure that conhost isn’t interfacing with malware, you can use the Process Explorer (as explained above) to check first.

1. To check if conhost.exe is safe, right-click the taskbar and select the Task Manager option.

1. In the Processes tab of the Task Manager window, look for the Console Window Host process. You may need to press the arrow icon next to each process to find it listed under another process. Alternatively, search for conhost.exe in the Details tab instead.

1. To check if the conhost.exe process is real, right-click it in the Processes or Details tab, then select the Open file location option.

1. This will open the C:\Windows\System32 folder in Windows File Explorer. If it doesn’t, then the currently running conhost.exe process is fake. You’ll need to take steps to scan your PC to get rid of the likely malware infection if this is the case.

Securing a Windows 10 System

Conhost.exe is just one of many different system processes that play a part in making the overall Windows operating system work properly. By following the steps above, you can be confident that the processes your PC relies are on are safe to run and use without needing to stop or remove them.

That doesn’t mean that every process running on your PC is safe. If you’re worried, you can schedule a boot-level Windows Defender scan to check every file on your PC for malware. And, if that doesn’t work, there are plenty of third-party apps out there that can remove stubborn malware instead.

Related posts

• Hogyan indítsunk el csökkentett módba a Windows 10 rendszerben

• Biztonságos mód hozzáadása a rendszerindítási menühöz a Windows 10 rendszerben

• 2 módszer a csökkentett módból való kilépéshez a Windows 10 rendszerben

• Mi az Easy Anti-Cheat a Windows 10 rendszeren, és biztonságos?

• Mi az IgfxEM modul a Windows 10 rendszerben (és biztonságos?)

• Nem lehet csatlakozni az Xbox Live-hoz; Javítsa ki az Xbox Live hálózati problémát a Windows 10 rendszerben

• Mi a Shell Infrastructure Host folyamat és biztonságos?

• A legjobb ingyenes vonalkódolvasó szoftver Windows 10 rendszerhez

• A Network Sniffer Tool PktMon.exe használata Windows 10 rendszerben

• Mi az mrt.exe a Windows rendszerben, és biztonságos?

• A NumPy telepítése a PIP használatával Windows 10 rendszeren

• What is the Waasmedic Service and Is It Safe?

• Mi az a wudfhost.exe, és biztonságos?

• Fájlok egyszerű elindítása a Windows 10 rendszerű számítógépekhez készült myLauncher segítségével

• Eszköztárak elrejtése a Tálca helyi menüjében a Windows 10 rendszerben

• Engedélyezze a továbbfejlesztett hamisítás-ellenőrzést a Windows 10 Hello Face Authentication rendszerben

• Mi az a Control Flow Guard a Windows 10 rendszerben – Hogyan lehet be- és kikapcsolni

• A 3 legnépszerűbb Reddit alkalmazás Windows 10 rendszerhez, amelyek elérhetők a Windows Áruházban

• Mi az a slui.exe a Windows rendszerben, és biztonságos?

• Mi az a Windows Smartscreen és biztonságos?