Когато компютърът с Windows работи, се извършват милиони изчисления, които казват на компютъра как да прави всичко - от зареждане на уеб страница до отваряне на софтуер. Този процес изисква произволен брой системни услуги, които да ви отведат от А до Б, с процеси като ntoskrnl.exe , предназначени да играят роля в цялостното потребителско изживяване.

Това включва conhost.exe, системен процес, който ще се появи всеки път, когато отворите прозорец на командния ред^{(command prompt)} . Но какво точно е conhost.exe? И безопасно ли е да оставите този процес да работи на вашия компютър? Това ръководство ще обясни всичко, което трябва да знаете за conhost.exe, включително как да забележите фалшив системен процес.

Какво е Conhost.exe?^{(What is Conhost.exe?)}

Процесът conhost.exe, известен също като процесът Console Window Host , произхожда от Windows XP като начин на командния ред (cmd.exe) да взаимодейства с други елементи на Windows , включително Windows Explorer като част от системата за изпълнение на клиентския сървър Услуга (csrss.exe)^{(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))} . 

Ако решите да плъзнете файл в прозорец на командния ред, например, CSRSS ще гарантира, че местоположението на файла ще се появи правилно в реда на командния ред.

За съжаление, като основен системен процес, това представлява огромни рискове за сигурността. Разрешаването на командния ред (с пълен контрол над вашия компютър) този вид достъп до файловата система може да повреди вашия компютър. Тази заплаха за сигурността принуди Microsoft да направи промени в начина на работа на системата.

Windows Vista предлага по-голяма сигурност, но с намалена функционалност, което прави невъзможно плъзгането и пускането на файлове в прозорец на командния ред. За Windows 10 Microsoft въведе процеса conhost.exe, който (заедно с много по-малкия процес csrss.exe) позволява на командния ред да работи безопасно с други процеси без същото ниво на рискове за сигурността, което csrss.exe представя в Windows XP^{(Windows XP)} .

Това позволява на Microsoft да интегрира по-тясно процеси като командния ред в Windows 10 , с модерни теми^{(modern themes)} и функции за плъзгане и пускане като тези, които се виждат във версията на csrss.exe на XP. Ако използвате модерния Windows Powershell^{(modern Windows Powershell)} , ще видите още по-голяма сигурност, като csrss.exe и conhost.exe се пренебрегват изцяло.

Може ли Conhost.exe да причини високо използване на CPU, RAM или друго високо използване на системни ресурси?^{(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)}

Макар и малко вероятно, се съобщава, че conhost.exe причинява високо използване на процесора^(CPU) или RAM (или като цяло високо използване на системни ресурси) на компютри с Windows 10. Ако това се случи с вас, това може да сочи към по-голям проблем с вашия компютър.

При нормални обстоятелства conhost.exe не трябва да причинява високо използване на системни ресурси. Трябва да се появи само ако вие (или фоново приложение) използвате командния ред. Тъй като Windows PowerShell вече е терминален инструмент по подразбиране в Windows , изобщо не трябва да намирате за необходимо да отваряте cmd.exe.

Това обаче не отхвърля възможността други фонови приложения все още да използват скрит команден ред за изпълнение. Докато играенето на стари DOS игри^{(playing old DOS games)} е малко вероятно да предизвика скок в използването на системните ресурси, някои по-нови системни приложения могат да причинят проблеми.

За да намерите виновника, можете да използвате разработеното от Microsoft приложение Process Explorer . Това ви позволява да видите кои работещи приложения може да взаимодействат с conhost.exe и да причиняват високо използване на процесора^(CPU) .

1. За да направите това, изтеглете и стартирайте Process Explorer^{(download and run Process Explorer)} от уебсайта на Microsoft . В прозореца Process Explorer изберете Find > Find Handle or DLL , за да отворите полето за търсене. Като алтернатива натиснете Ctrl + F на клавиатурата си.

1. В полето за търсене на Process Explorer^{(Process Explorer Search )} потърсете conhost , след което изберете бутона Търсене^{(Search )} . В списъка изберете един от резултатите. Process Explorer незабавно ще промени изгледа, за да постави елемента във фокус.

1. Направете това за всеки пример на conhost.exe, работещ на вашия компютър. Ако използването на системните ресурси (например CPU под колоната CPU ) е твърде високо, можете да прекратите процеса, като щракнете с десния бутон и изберете опцията Kill Process .

Ако установите, че conhost.exe взаимодейства с друго приложение или услуга, която не разпознавате, това може да сочи към инфекция със злонамерен софтуер. Ако това се случи, сканирайте компютъра си за злонамерен софтуер^{(scan your PC for malware)} , за да се уверите, че компютърът ви е безопасен за използване.

Как да премахнете Conhost.exe от Windows 10^{(How to Remove Conhost.exe from Windows 10)}

Интерфейсът, който conhost.exe предоставя за фонови приложения, продължава да се оказва от съществено значение, дори когато командният ред става по-малко важен в Windows 10 . Като важен системен процес сам по себе си, не можете да премахнете conhost.exe от работа. И опитът за това може да попречи на други приложения и услуги да се изпълняват.

За повечето потребители процесът conhost.exe не причинява никакви проблеми и е напълно безопасен да се остави да работи. Ако работи, той работи във фонов режим, позволявайки на други приложения да взаимодействат с по-ниските нива на операционната система  Windows .

Ако го използвате сами, това все още не би трябвало да е проблем, въпреки че ние все пак бихме препоръчали да преминете към по-новия PowerShell^{(switching to the newer PowerShell)} в дългосрочен план. Когато conhost.exe може да се окаже проблематичен обаче, е когато е кооптиран от фалшив софтуер. 

Някои злонамерени програми ще изпълняват фалшиви процеси (използвайки името conhost.exe), за да се прикрият, докато други ще взаимодействат с conhost.exe, за да получат допълнителен контрол над вашия компютър и неговите ресурси. Ако се притеснявате за това (дори след сканиране за злонамерен софтуер^{(scanning for malware)} ), можете да проверите дали conhost.exe е легитимен системен процес.

Как да проверите дали Conhost.exe е реален и безопасен^{(How to Check if Conhost.exe is Real and Safe)}

В почти всички случаи системните процеси като conhost.exe и msmpeng.exe трябва да се изпълняват само от едно място на вашия компютър: папката на Windows (C: Windows ) или една от нейните подпапки (напр. C: Windows System32). Въпреки че има изключения за пакетирани UWP приложения като yourphonexe.exe , това все още е вярно за conhost.exe.

Това прави лесно да се определи дали conhost.exe е безопасен и легитимен или дали е фалшив, като използвате Windows Task Manager , за да отворите местоположението на всички работещи процеси conhost.exe. Ако искате да сте сигурни, че conhost не взаимодейства със зловреден софтуер, можете да използвате Process Explorer (както е обяснено по-горе), за да проверите първо.

1. За да проверите дали conhost.exe е безопасен, щракнете с десния бутон върху лентата на задачите и изберете опцията Task Manager .

1. В раздела Процеси^(Processes) на прозореца на диспечера на задачите потърсете процеса Хост на прозореца на конзолата^{(Console Window Host )} . Може да се наложи да натиснете иконата със стрелка^{(arrow icon )} до всеки процес, за да го намерите в списъка под друг процес. Вместо това потърсете conhost.exe в раздела Подробности^(Details) .

1. За да проверите дали процесът conhost.exe е реален, щракнете с десния бутон върху него в раздела Процеси^{(Processes )} или Подробности^(Details) , след което изберете опцията Отвори местоположение на файла^{(Open file location )} .

1. Това ще отвори папката C:\Windows\System32 в Windows File Explorer . Ако не е така, тогава работещият в момента процес conhost.exe е фалшив. Ще трябва да предприемете стъпки за сканиране на вашия компютър, за да се отървете от вероятната инфекция със злонамерен софтуер,^{(likely malware infection)} ако това е така.

Осигуряване на Windows 10 система^{(Securing a Windows 10 System)}

Conhost.exe е само един от многото различни системни процеси, които играят роля за правилното функциониране на цялостната операционна система Windows . Като следвате стъпките по-горе, можете да сте сигурни, че процесите, на които разчита вашият компютър, са безопасни за изпълнение и използване, без да е необходимо да ги спирате или премахвате.

Това не означава, че всеки процес, изпълняван на вашия компютър, е безопасен. Ако се притеснявате, можете да насрочите сканиране на Windows Defender на ниво зареждане, за^{(schedule a boot-level Windows Defender scan)} да проверите всеки файл на вашия компютър за злонамерен софтуер. И ако това не работи, има много приложения на трети страни, които вместо това могат да премахнат упорития зловреден софтуер .^{(remove stubborn malware)}

What Is Conhost.exe and Is It Safe?

When a Windows PC is running, millions of computations are taking place, telling the cоmputer how to do everything from loading a web page to openіng a piece of software. This process requires anу number of ѕystem ѕervices to take you from Α to B, with рrоcesses like ntoskrnl.exe designed to play a part in the overall user experience.

This includes conhost.exe, a system process that will appear any time you open a command prompt window. But what is conhost.exe exactly? And is it safe to leave this process running on your PC? This guide will explain everything you need to know about conhost.exe, including how to spot a fake system process.

What is Conhost.exe?

The conhost.exe process, also known as the Console Window Host process, originated in Windows XP as a way for the command prompt (cmd.exe) to interface with other elements of Windows, including Windows Explorer as part of the Client Server Runtime System Service (csrss.exe). 

If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.

Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.

Windows Vista offered greater security but with reduced functionality, making it impossible to drag-and-drop files onto a command line window. For Windows 10, Microsoft introduced the conhost.exe process, which (along with a much-smaller csrss.exe process) allows the command line to safely work with other processes without the same level of security risks that csrss.exe presented in Windows XP.

This allows Microsoft to more closely integrate processes like the command line into Windows 10, with modern themes and drag-and-drop features like those seen in XP’s version of csrss.exe. If you’re using the modern Windows Powershell, you’ll see even greater security, with csrss.exe and conhost.exe disregarded entirely.

Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?

While unlikely, it has been reported that conhost.exe causes high CPU or RAM usage (or high system resource usage generally) on Windows 10 PCs. If this happens to you, it could point to a larger problem with your PC.

Under normal circumstances, conhost.exe should not cause high system resource usage. It should only appear if you (or a background app) is using the command line. With the Windows PowerShell now the default terminal tool in Windows, you shouldn’t find it necessary to open cmd.exe at all.

That doesn’t discount the possibility that other background apps might still be using a hidden command line to run, however. While playing old DOS games isn’t likely to cause a spike in system resource usage, some newer system apps may cause problems.

To find the culprit, you can use the Microsoft-developed Process Explorer app. This allows you to see which running apps might be interfacing with conhost.exe and causing high CPU usage.

1. To do this, download and run Process Explorer from the Microsoft website. In the Process Explorer window, select Find > Find Handle or DLL to open the search box. Alternatively, press Ctrl + F on your keyboard.

1. In the Process Explorer Search box, search for conhost, then select the Search button. In the list, select one of the results. Process Explorer will immediately change view to bring the item into focus.

1. Do this for each example of conhost.exe running on your PC. If the system resource usage (for example, CPU under the CPU column) is too high, you can end the process by right-clicking and selecting the Kill Process option.

If you find conhost.exe is interfacing with another app or service that you don’t recognize, it may point to a malware infection. If this happens, scan your PC for malware to make sure that your PC is safe to use.

How to Remove Conhost.exe from Windows 10

The interface that conhost.exe provides for background apps continues to prove essential, even as the command line becomes less important in Windows 10. As an important system process in its own right, you can’t remove conhost.exe from running. And attempting to do so could prevent other apps and services from running.

For most users, the conhost.exe process doesn’t cause any issues and is entirely safe to leave running. If it runs, it runs in the background, allowing other apps to interface with lower levels of the Windows operating system. 

If you’re running it yourself, it still shouldn’t be a problem, although we’d still recommend switching to the newer PowerShell in the long run. Where conhost.exe can prove to be problematic, however, is when it’s co-opted by rogue software. 

Some malware will run fake processes (using the conhost.exe name) to disguise itself, while others will interface with conhost.exe to gain additional control over your PC and its resources. If you’re worried about this (even after scanning for malware), you can check if conhost.exe is a legitimate system process.

How to Check if Conhost.exe is Real and Safe

In almost all cases, system processes like conhost.exe and msmpeng.exe should only run from one place on your PC: the Windows folder (C:\Windows) or one of its subfolders (eg. C:\Windows\System32). While there are exceptions for packaged UWP apps like yourphonexe.exe, this is still true for conhost.exe.

This makes it easy to determine if conhost.exe is safe and legitimate or whether it’s fake by using Windows Task Manager to open the location of any running conhost.exe processes. If you want to be sure that conhost isn’t interfacing with malware, you can use the Process Explorer (as explained above) to check first.

1. To check if conhost.exe is safe, right-click the taskbar and select the Task Manager option.

1. In the Processes tab of the Task Manager window, look for the Console Window Host process. You may need to press the arrow icon next to each process to find it listed under another process. Alternatively, search for conhost.exe in the Details tab instead.

1. To check if the conhost.exe process is real, right-click it in the Processes or Details tab, then select the Open file location option.

1. This will open the C:\Windows\System32 folder in Windows File Explorer. If it doesn’t, then the currently running conhost.exe process is fake. You’ll need to take steps to scan your PC to get rid of the likely malware infection if this is the case.

Securing a Windows 10 System

Conhost.exe is just one of many different system processes that play a part in making the overall Windows operating system work properly. By following the steps above, you can be confident that the processes your PC relies are on are safe to run and use without needing to stop or remove them.

That doesn’t mean that every process running on your PC is safe. If you’re worried, you can schedule a boot-level Windows Defender scan to check every file on your PC for malware. And, if that doesn’t work, there are plenty of third-party apps out there that can remove stubborn malware instead.

Related posts

• Как да стартирате в безопасен режим в Windows 10

• Как да добавите безопасен режим към менюто за зареждане в Windows 10

• 2 начина за излизане от безопасен режим в Windows 10

• Какво е лесна защита срещу измама в Windows 10 и безопасно ли е?

• Какво представлява модулът IgfxEM в Windows 10 (и безопасен ли е?)

• Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

• Как да деактивирате автоматичните актуализации на драйвери в Windows 10

• Ashampoo WinOptimizer е безплатен софтуер за оптимизиране на Windows 10

• Какво е хост на WMI доставчик (и безопасно ли е)

• Какво е TrustedInstaller и безопасно ли е?

• Какво е Runtime Broker в Windows 10 (и безопасно ли е)

• Гледайте цифрова телевизия и слушайте радио на Windows 10 с ProgDVB

• Какво представлява хост процесът на инфраструктурата на Shell и безопасен ли е?

• Опцията за скриване на лентите с инструменти в контекстното меню на лентата на задачите в Windows 10

• Какво е instup.exe и безопасно ли е?

• Как да деактивирате предпазните мерки за актуализации на функции в Windows 10

• Какво е MMC.exe и безопасно ли е?

• Какво е Iphlpsvc в Windows 10 (и безопасно ли е?)

• Какво е Lockapp.exe в Windows 10 и безопасно ли е?

• PicsArt предлага персонализирани стикери и ексклузивно 3D редактиране на Windows 10