Što je Conhost.exe i je li siguran?

Kada računalo sa sustavom Windows(Windows) radi, odvijaju se milijuni izračunavanja, govoreći računalu kako učiniti sve, od učitavanja web stranice do otvaranja softvera. Ovaj proces zahtijeva neograničen broj usluga sustava da vas odvedu od A do B, s procesima poput ntoskrnl.exe dizajniranim da igraju ulogu u cjelokupnom korisničkom iskustvu.

To uključuje conhost.exe, proces sustava koji će se pojaviti svaki put kada otvorite prozor naredbenog retka(command prompt) . Ali što je točno conhost.exe? I je li sigurno ostaviti ovaj proces pokrenut na vašem računalu? Ovaj vodič će objasniti sve što trebate znati o conhost.exe, uključujući kako uočiti lažni proces sustava.

Što je Conhost.exe?(What is Conhost.exe?)

Proces conhost.exe, također poznat kao Console Window Host proces, nastao je u sustavu Windows XP(Windows XP) kao način da se naredbeni redak (cmd.exe) sučelje s drugim elementima sustava Windows , uključujući Windows Explorer kao dio Runtime sustava klijentskog poslužitelja Usluga (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))

Ako ste, na primjer, odlučili povući datoteku u prozor naredbenog retka, CSRSS će osigurati da se lokacija datoteke ispravno prikaže u retku naredbenog retka.

Nažalost, kao glavni proces sustava, to predstavlja velike sigurnosne rizike. Dopuštanje naredbenog retka (s potpunom kontrolom nad vašim računalom) ovakvog pristupa datotečnom sustavu moglo bi srušiti vaše računalo. Ova sigurnosna prijetnja natjerala je Microsoft da izvrši promjene u načinu rada sustava.

Windows Vista nudi veću sigurnost, ali sa smanjenom funkcionalnošću, što onemogućuje povlačenje i ispuštanje datoteka u prozor naredbenog retka. Za Windows 10 , Microsoft je predstavio proces conhost.exe, koji (zajedno s mnogo manjim procesom csrss.exe) omogućuje naredbenom retku siguran rad s drugim procesima bez iste razine sigurnosnih rizika kao što je csrss.exe predstavljen u sustavu Windows XP(Windows XP) .

To omogućuje Microsoftu(Microsoft) da bliže integrira procese poput naredbenog retka u Windows 10 , s modernim temama(modern themes) i značajkama povuci i ispusti poput onih koje se mogu vidjeti u XP-ovoj verziji csrss.exe. Ako koristite moderni Windows Powershell(modern Windows Powershell) , vidjet ćete još veću sigurnost, s potpuno zanemarenim csrss.exe i conhost.exe.

Može li Conhost.exe uzrokovati visoku potrošnju CPU-a, RAM-a ili drugih resursa sustava?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

Iako je malo vjerojatno, prijavljeno je da conhost.exe uzrokuje veliku upotrebu CPU -a ili RAM -a (ili općenito veliku upotrebu resursa sustava) na računalima sa sustavom Windows 10. Ako vam se to dogodi, to bi moglo ukazivati ​​na veći problem s vašim računalom.

U normalnim okolnostima, conhost.exe ne bi trebao uzrokovati veliku upotrebu resursa sustava. Trebao bi se pojaviti samo ako vi (ili pozadinska aplikacija) koristite naredbeni redak. Budući da je Windows PowerShell sada zadani terminalski alat u sustavu Windows(Windows) , uopće ne biste trebali otvarati cmd.exe.

Međutim, to ne odbacuje mogućnost da druge pozadinske aplikacije još uvijek koriste skriveni naredbeni redak za pokretanje. Iako igranje starih DOS igara(playing old DOS games) vjerojatno neće uzrokovati porast u korištenju resursa sustava, neke novije sistemske aplikacije mogu uzrokovati probleme.

Da biste pronašli krivca, možete koristiti aplikaciju Process Explorer koju je razvio Microsoft . To vam omogućuje da vidite koje se pokrenute aplikacije možda povezuju s conhost.exe i uzrokuju veliku upotrebu CPU -a.

  1. Da biste to učinili, preuzmite i pokrenite Process Explorer(download and run Process Explorer) s web- mjesta Microsofta(Microsoft) . U prozoru Process Explorer odaberite Find > Find Handle or DLL da biste otvorili okvir za pretraživanje. Alternativno, pritisnite Ctrl + F na tipkovnici.

  1. U okviru za pretraživanje Process Explorera(Process Explorer Search ) potražite conhost , a zatim odaberite gumb Traži(Search ) . Na popisu odaberite jedan od rezultata. Process Explorer će odmah promijeniti prikaz kako bi stavio stavku u fokus.

  1. Učinite to za svaki primjer conhost.exe koji se izvodi na vašem računalu. Ako je korištenje resursa sustava (na primjer, CPU ispod stupca CPU ) previsoko, možete prekinuti proces desnim klikom miša i odabirom opcije Kill Process .

Ako ustanovite da se conhost.exe povezuje s drugom aplikacijom ili uslugom koju ne prepoznajete, to može ukazivati ​​na infekciju zlonamjernim softverom. Ako se to dogodi, skenirajte svoje računalo u potrazi za zlonamjernim softverom(scan your PC for malware) kako biste bili sigurni da je vaše računalo sigurno za korištenje.

Kako ukloniti Conhost.exe iz sustava Windows 10(How to Remove Conhost.exe from Windows 10)

Sučelje koje conhost.exe pruža za pozadinske aplikacije i dalje se pokazuje bitnim, čak i kada naredbeni redak postaje manje važan u sustavu Windows 10(Windows 10) . Kao važan proces sustava sam po sebi, ne možete ukloniti conhost.exe iz pokretanja. A pokušaj da to učinite mogao bi spriječiti pokretanje drugih aplikacija i usluga.

Za većinu korisnika proces conhost.exe ne uzrokuje nikakve probleme i potpuno ga je sigurno ostaviti da radi. Ako radi, radi u pozadini, dopuštajući drugim aplikacijama sučelje s nižim razinama operacijskog sustava Windows

Ako ga sami pokrećete, to i dalje ne bi trebao biti problem, iako bismo ipak preporučili dugoročno prelazak na noviji PowerShell . (switching to the newer PowerShell)Međutim, ono što se conhost.exe može pokazati problematičnim je kada ga koristi lažni softver. 

Neki zlonamjerni softver pokrenut će lažne procese (koristeći naziv conhost.exe) kako bi se prikrio, dok će drugi biti povezani s conhost.exe kako bi dobili dodatnu kontrolu nad vašim računalom i njegovim resursima. Ako ste zabrinuti zbog ovoga (čak i nakon skeniranja na zlonamjerni softver(scanning for malware) ), možete provjeriti je li conhost.exe legitiman proces sustava.

Kako provjeriti je li Conhost.exe stvaran i siguran(How to Check if Conhost.exe is Real and Safe)

U gotovo svim slučajevima, procesi sustava poput conhost.exe i msmpeng.exe trebali bi se pokretati samo s jednog mjesta na vašem računalu: Windows mape (C: Windows ) ili jedne od njezinih podmapa (npr. C: Windows System32). Iako postoje iznimke za pakirane UWP aplikacije kao što je yourphonexe.exe , to još uvijek vrijedi za conhost.exe.

To olakšava utvrđivanje je li conhost.exe siguran i legitiman ili je lažan korištenjem Windows Task Managera(Windows Task Manager) za otvaranje lokacije pokrenutih procesa conhost.exe. Ako želite biti sigurni da se conhost ne povezuje sa zlonamjernim softverom, prvo provjerite možete koristiti Process Explorer (kao što je gore objašnjeno).(Explorer)

  1. Da biste provjerili je li conhost.exe siguran, desnom tipkom miša kliknite programsku traku i odaberite opciju Upravitelj zadataka(Task Manager ) .

  1. Na kartici Procesi(Processes) prozora Upravitelj zadataka potražite proces Host prozora konzole(Console Window Host ) . Možda ćete morati pritisnuti ikonu strelice(arrow icon ) pored svakog procesa da biste ga pronašli na popisu pod drugim procesom. Alternativno, potražite conhost.exe na kartici Detalji(Details) .

  1. Da biste provjerili je li proces conhost.exe stvaran, kliknite ga desnom tipkom miša na kartici Procesi(Processes ) ili Detalji(Details) , a zatim odaberite opciju Otvori lokaciju datoteke(Open file location ) .

  1. Ovo će otvoriti mapu C:\Windows\System32 Windows File Exploreru(Windows File Explorer) . Ako nije, tada je trenutno pokrenuti proces conhost.exe lažan. Morat ćete poduzeti korake da skenirate svoje računalo kako biste se riješili moguće zaraze zlonamjernim softverom(likely malware infection) ako je to slučaj.

Osiguravanje sustava Windows 10(Securing a Windows 10 System)

Conhost.exe samo je jedan od mnogih različitih procesa sustava koji igraju ulogu u ispravnom radu cjelokupnog operacijskog sustava Windows . Slijedeći gore navedene korake, možete biti sigurni da su procesi na koje se vaše računalo oslanja sigurni za pokretanje i korištenje bez potrebe za zaustavljanjem ili uklanjanjem.

To ne znači da je svaki proces koji se izvodi na vašem računalu siguran. Ako ste zabrinuti, možete zakazati skeniranje sustava Windows Defender na razini pokretanja(schedule a boot-level Windows Defender scan) kako biste provjerili svaku datoteku na vašem računalu na zlonamjerni softver. A ako to ne uspije, postoji mnogo aplikacija trećih strana koje umjesto toga mogu ukloniti tvrdoglavi zlonamjerni softver .(remove stubborn malware)



Sara Modrić

About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.


Related posts