Какво е Conhost.exe и безопасно ли е?

Когато компютърът с Windows работи, се извършват милиони изчисления, които казват на компютъра как да прави всичко - от зареждане на уеб страница до отваряне на софтуер. Този процес изисква произволен брой системни услуги, които да ви отведат от А до Б, с процеси като ntoskrnl.exe , предназначени да играят роля в цялостното потребителско изживяване.

Това включва conhost.exe, системен процес, който ще се появи всеки път, когато отворите прозорец на командния ред(command prompt) . Но какво точно е conhost.exe? И безопасно ли е да оставите този процес да работи на вашия компютър? Това ръководство ще обясни всичко, което трябва да знаете за conhost.exe, включително как да забележите фалшив системен процес.

Какво е Conhost.exe?(What is Conhost.exe?)

Процесът conhost.exe, известен също като процесът Console Window Host , произхожда от Windows XP като начин на командния ред (cmd.exe) да взаимодейства с други елементи на Windows , включително Windows Explorer като част от системата за изпълнение на клиентския сървър Услуга (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))

Ако решите да плъзнете файл в прозорец на командния ред, например, CSRSS ще гарантира, че местоположението на файла ще се появи правилно в реда на командния ред.

За съжаление, като основен системен процес, това представлява огромни рискове за сигурността. Разрешаването на командния ред (с пълен контрол над вашия компютър) този вид достъп до файловата система може да повреди вашия компютър. Тази заплаха за сигурността принуди Microsoft да направи промени в начина на работа на системата.

Windows Vista предлага по-голяма сигурност, но с намалена функционалност, което прави невъзможно плъзгането и пускането на файлове в прозорец на командния ред. За Windows 10 Microsoft въведе процеса conhost.exe, който (заедно с много по-малкия процес csrss.exe) позволява на командния ред да работи безопасно с други процеси без същото ниво на рискове за сигурността, което csrss.exe представя в Windows XP(Windows XP) .

Това позволява на Microsoft да интегрира по-тясно процеси като командния ред в Windows 10 , с модерни теми(modern themes) и функции за плъзгане и пускане като тези, които се виждат във версията на csrss.exe на XP. Ако използвате модерния Windows Powershell(modern Windows Powershell) , ще видите още по-голяма сигурност, като csrss.exe и conhost.exe се пренебрегват изцяло.

Може ли Conhost.exe да причини високо използване на CPU, RAM или друго високо използване на системни ресурси?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

Макар и малко вероятно, се съобщава, че conhost.exe причинява високо използване на процесора(CPU) или RAM (или като цяло високо използване на системни ресурси) на компютри с Windows 10. Ако това се случи с вас, това може да сочи към по-голям проблем с вашия компютър.

При нормални обстоятелства conhost.exe не трябва да причинява високо използване на системни ресурси. Трябва да се появи само ако вие (или фоново приложение) използвате командния ред. Тъй като Windows PowerShell вече е терминален инструмент по подразбиране в Windows , изобщо не трябва да намирате за необходимо да отваряте cmd.exe.

Това обаче не отхвърля възможността други фонови приложения все още да използват скрит команден ред за изпълнение. Докато играенето на стари DOS игри(playing old DOS games) е малко вероятно да предизвика скок в използването на системните ресурси, някои по-нови системни приложения могат да причинят проблеми.

За да намерите виновника, можете да използвате разработеното от Microsoft приложение Process Explorer . Това ви позволява да видите кои работещи приложения може да взаимодействат с conhost.exe и да причиняват високо използване на процесора(CPU) .

  1. За да направите това, изтеглете и стартирайте Process Explorer(download and run Process Explorer) от уебсайта на Microsoft . В прозореца Process Explorer изберете Find > Find Handle or DLL , за да отворите полето за търсене. Като алтернатива натиснете Ctrl + F на клавиатурата си.

  1. В полето за търсене на Process Explorer(Process Explorer Search ) потърсете conhost , след което изберете бутона Търсене(Search ) . В списъка изберете един от резултатите. Process Explorer незабавно ще промени изгледа, за да постави елемента във фокус.

  1. Направете това за всеки пример на conhost.exe, работещ на вашия компютър. Ако използването на системните ресурси (например CPU под колоната CPU ) е твърде високо, можете да прекратите процеса, като щракнете с десния бутон и изберете опцията Kill Process .

Ако установите, че conhost.exe взаимодейства с друго приложение или услуга, която не разпознавате, това може да сочи към инфекция със злонамерен софтуер. Ако това се случи, сканирайте компютъра си за злонамерен софтуер(scan your PC for malware) , за да се уверите, че компютърът ви е безопасен за използване.

Как да премахнете Conhost.exe от Windows 10(How to Remove Conhost.exe from Windows 10)

Интерфейсът, който conhost.exe предоставя за фонови приложения, продължава да се оказва от съществено значение, дори когато командният ред става по-малко важен в Windows 10 . Като важен системен процес сам по себе си, не можете да премахнете conhost.exe от работа. И опитът за това може да попречи на други приложения и услуги да се изпълняват.

За повечето потребители процесът conhost.exe не причинява никакви проблеми и е напълно безопасен да се остави да работи. Ако работи, той работи във фонов режим, позволявайки на други приложения да взаимодействат с по-ниските нива на операционната система  Windows .

Ако го използвате сами, това все още не би трябвало да е проблем, въпреки че ние все пак бихме препоръчали да преминете към по-новия PowerShell(switching to the newer PowerShell) в дългосрочен план. Когато conhost.exe може да се окаже проблематичен обаче, е когато е кооптиран от фалшив софтуер. 

Някои злонамерени програми ще изпълняват фалшиви процеси (използвайки името conhost.exe), за да се прикрият, докато други ще взаимодействат с conhost.exe, за да получат допълнителен контрол над вашия компютър и неговите ресурси. Ако се притеснявате за това (дори след сканиране за злонамерен софтуер(scanning for malware) ), можете да проверите дали conhost.exe е легитимен системен процес.

Как да проверите дали Conhost.exe е реален и безопасен(How to Check if Conhost.exe is Real and Safe)

В почти всички случаи системните процеси като conhost.exe и msmpeng.exe трябва да се изпълняват само от едно място на вашия компютър: папката на Windows (C: Windows ) или една от нейните подпапки (напр. C: Windows System32). Въпреки че има изключения за пакетирани UWP приложения като yourphonexe.exe , това все още е вярно за conhost.exe.

Това прави лесно да се определи дали conhost.exe е безопасен и легитимен или дали е фалшив, като използвате Windows Task Manager , за да отворите местоположението на всички работещи процеси conhost.exe. Ако искате да сте сигурни, че conhost не взаимодейства със зловреден софтуер, можете да използвате Process Explorer (както е обяснено по-горе), за да проверите първо.

  1. За да проверите дали conhost.exe е безопасен, щракнете с десния бутон върху лентата на задачите и изберете опцията Task Manager .

  1. В раздела Процеси(Processes) на прозореца на диспечера на задачите потърсете процеса Хост на прозореца на конзолата(Console Window Host ) . Може да се наложи да натиснете иконата със стрелка(arrow icon ) до всеки процес, за да го намерите в списъка под друг процес. Вместо това потърсете conhost.exe в раздела Подробности(Details) .

  1. За да проверите дали процесът conhost.exe е реален, щракнете с десния бутон върху него в раздела Процеси(Processes ) или Подробности(Details) , след което изберете опцията Отвори местоположение на файла(Open file location ) .

  1. Това ще отвори папката C:\Windows\System32 в Windows File Explorer . Ако не е така, тогава работещият в момента процес conhost.exe е фалшив. Ще трябва да предприемете стъпки за сканиране на вашия компютър, за да се отървете от вероятната инфекция със злонамерен софтуер,(likely malware infection) ако това е така.

Осигуряване на Windows 10 система(Securing a Windows 10 System)

Conhost.exe е само един от многото различни системни процеси, които играят роля за правилното функциониране на цялостната операционна система Windows . Като следвате стъпките по-горе, можете да сте сигурни, че процесите, на които разчита вашият компютър, са безопасни за изпълнение и използване, без да е необходимо да ги спирате или премахвате.

Това не означава, че всеки процес, изпълняван на вашия компютър, е безопасен. Ако се притеснявате, можете да насрочите сканиране на Windows Defender на ниво зареждане, за(schedule a boot-level Windows Defender scan) да проверите всеки файл на вашия компютър за злонамерен софтуер. И ако това не работи, има много приложения на трети страни, които вместо това могат да премахнат упорития зловреден софтуер .(remove stubborn malware)



About the author

Аз съм уеб разработчик с опит в работата както с Windows 11, така и с 10. Също така съм потребител на Firefox от много години и съм станал доста опитен в използването на изцяло новата конзола за игри Xbox One. Основните ми интереси са в разработката на софтуер, по-специално в уеб и мобилното развитие, както и науката за данни. Имам много добри познания относно различни компютърни системи и тяхното използване, така че мога да предоставя безпристрастна обратна връзка за различни програми или услуги, които може да използвате.



Related posts