Hvad er Conhost.exe, og er det sikkert?

Når en Windows -pc kører, finder millioner af beregninger sted, der fortæller computeren, hvordan den skal gøre alt fra at indlæse en webside til at åbne et stykke software. Denne proces kræver et vilkårligt antal systemtjenester for at tage dig fra A til B, med processer som ntoskrnl.exe designet til at spille en rolle i den samlede brugeroplevelse.

Dette inkluderer conhost.exe, en systemproces, der vises, hver gang du åbner et kommandopromptvindue(command prompt) . Men hvad er conhost.exe præcist? Og er det sikkert at lade denne proces køre på din pc? Denne vejledning vil forklare alt, hvad du har brug for at vide om conhost.exe, inklusive hvordan man kan se en falsk systemproces.

Hvad er Conhost.exe?(What is Conhost.exe?)

Conhost.exe-processen, også kendt som Console Window Host - processen, opstod i Windows XP som en måde, hvorpå kommandoprompten (cmd.exe) kunne kommunikere med andre elementer i Windows , herunder Windows Stifinder(Windows Explorer) som en del af Client Server Runtime System Service (csrss.exe)

Hvis du for eksempel besluttede at trække en fil til et kommandopromptvindue, ville CSRSS sikre, at placeringen af ​​filen vises korrekt på kommandopromptlinjen.

Som en stor systemproces udgør dette desværre enorme sikkerhedsrisici. Hvis du tillader kommandolinjen (med fuld kontrol over din pc) kan denne form for adgang til filsystemet ødelægge din pc. Denne sikkerhedstrussel tvang Microsoft til at foretage ændringer i, hvordan systemet fungerede.

Windows Vista tilbød større sikkerhed, men med reduceret funktionalitet, hvilket gjorde det umuligt at trække-og-slip filer til et kommandolinjevindue. Til Windows 10 introducerede Microsoft processen conhost.exe, som (sammen med en meget mindre csrss.exe-proces) tillader kommandolinjen at arbejde sikkert med andre processer uden det samme niveau af sikkerhedsrisici som csrss.exe præsenteret i Windows XP .

Dette giver Microsoft mulighed for tættere at integrere processer som kommandolinjen i Windows 10 med moderne temaer(modern themes) og træk-og-slip-funktioner som dem, der ses i XP's version af csrss.exe. Hvis du bruger den moderne Windows Powershell(modern Windows Powershell) , vil du se endnu større sikkerhed, hvor csrss.exe og conhost.exe helt ignoreres.

Kan Conhost.exe forårsage høj CPU, RAM eller anden høj systemressourceforbrug?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

Selvom det er usandsynligt, er det blevet rapporteret, at conhost.exe forårsager højt CPU- eller RAM -forbrug (eller højt systemressourceforbrug generelt) på Windows 10-pc'er. Hvis dette sker for dig, kan det pege på et større problem med din pc.

Under normale omstændigheder bør conhost.exe ikke forårsage høj systemressourceforbrug. Det bør kun vises, hvis du (eller en baggrundsapp) bruger kommandolinjen. Med Windows PowerShell , der nu er standardterminalværktøjet i Windows , burde du slet ikke finde det nødvendigt at åbne cmd.exe.

Det udelukker dog ikke muligheden for, at andre baggrundsapps stadig bruger en skjult kommandolinje til at køre. Selvom det ikke er sandsynligt, at det at spille gamle DOS-spil(playing old DOS games) vil forårsage en stigning i systemressourceforbruget, kan nogle nyere systemapps forårsage problemer.

For at finde den skyldige kan du bruge den Microsoft-udviklede Process Explorer - app. Dette giver dig mulighed for at se, hvilke kørende apps der muligvis interfacerer med conhost.exe og forårsager højt CPU- forbrug.

  1. For at gøre dette skal du downloade og køre Process Explorer(download and run Process Explorer) fra Microsofts(Microsoft) websted. I vinduet Process Explorer skal du vælge (Process Explorer )Find > Find Handle or DLL for at åbne søgefeltet. Alternativt kan du trykke på Ctrl + F på dit tastatur.

  1. Søg efter conhost i søgefeltet Process Explorer(Process Explorer Search ) , og vælg derefter knappen Søg(Search ) . Vælg et af resultaterne på listen. Process Explorer vil øjeblikkeligt skifte visning for at bringe emnet i fokus.

  1. Gør dette for hvert eksempel på conhost.exe, der kører på din pc. Hvis systemressourceforbruget (f.eks. CPU under CPU -kolonnen) er for højt, kan du afslutte processen ved at højreklikke og vælge indstillingen Dræb proces(Kill Process ) .

Hvis du opdager, at conhost.exe har grænseflader med en anden app eller tjeneste, som du ikke genkender, kan det pege på en malwareinfektion. Hvis dette sker, skal du scanne din pc for malware(scan your PC for malware) for at sikre, at din pc er sikker at bruge.

Sådan fjerner du Conhost.exe fra Windows 10(How to Remove Conhost.exe from Windows 10)

Den grænseflade, som conhost.exe giver til baggrundsapps, viser sig fortsat at være essentiel, selvom kommandolinjen bliver mindre vigtig i Windows 10 . Som en vigtig systemproces i sig selv, kan du ikke fjerne conhost.exe fra at køre. Og forsøg på at gøre det kan forhindre andre apps og tjenester i at køre.

For de fleste brugere forårsager conhost.exe-processen ingen problemer og er helt sikker at lade køre. Hvis det kører, kører det i baggrunden, hvilket giver andre apps mulighed for at interface med lavere niveauer af Windows -operativsystemet. 

Hvis du kører det selv, burde det stadig ikke være et problem, selvom vi stadig vil anbefale at skifte til den nyere PowerShell(switching to the newer PowerShell) i det lange løb. Hvor conhost.exe dog kan vise sig at være problematisk, er når det er co-opteret af useriøs software. 

Nogle malware vil køre falske processer (ved at bruge conhost.exe-navnet) for at skjule sig selv, mens andre vil interface med conhost.exe for at få yderligere kontrol over din pc og dens ressourcer. Hvis du er bekymret over dette (selv efter scanning for malware ), kan du kontrollere, om conhost.exe er en legitim systemproces.

Sådan kontrolleres, om Conhost.exe er ægte og sikker(How to Check if Conhost.exe is Real and Safe)

I næsten alle tilfælde bør systemprocesser som conhost.exe og msmpeng.exe kun køre fra ét sted på din pc: Windows - mappen (C: Windows ) eller en af ​​dens undermapper (f.eks. C: Windows System32). Selvom der er undtagelser for pakkede UWP - apps som yourphonexe.exe , gælder dette stadig for conhost.exe.

Dette gør det nemt at afgøre, om conhost.exe er sikkert og legitimt, eller om det er falsk, ved at bruge Windows Task Manager til at åbne placeringen af ​​alle kørende conhost.exe-processer. Hvis du vil være sikker på, at conhost ikke har grænseflader med malware, kan du bruge Process Explorer (som forklaret ovenfor) til at tjekke først.

  1. For at kontrollere, om conhost.exe er sikker, skal du højreklikke på proceslinjen og vælge indstillingen Task Manager .

  1. På fanen Processer(Processes) i vinduet Task Manager skal du se efter konsolvindueværtsprocessen(Console Window Host ) . Du skal muligvis trykke på pileikonet(arrow icon ) ud for hver proces for at finde den opført under en anden proces. Alternativt kan du søge efter conhost.exe på fanen Detaljer(Details) i stedet.

  1. For at kontrollere, om conhost.exe-processen er ægte, skal du højreklikke på den på fanen Processer(Processes ) eller Detaljer(Details) og derefter vælge indstillingen Åbn filplacering(Open file location ) .

  1. Dette åbner mappen C:\Windows\System32 i Windows File Explorer . Hvis den ikke gør det, er den aktuelt kørende conhost.exe-proces falsk. Du skal tage skridt til at scanne din pc for at slippe af med den sandsynlige malwareinfektion,(likely malware infection) hvis dette er tilfældet.

Sikring af et Windows 10-system(Securing a Windows 10 System)

Conhost.exe er blot en af ​​mange forskellige systemprocesser, der spiller en rolle i at få det overordnede Windows -operativsystem til at fungere korrekt. Ved at følge ovenstående trin kan du være sikker på, at de processer, din pc er afhængig af, er sikre at køre og bruge uden at skulle stoppe eller fjerne dem.

Det betyder ikke, at enhver proces, der kører på din pc, er sikker. Hvis du er bekymret, kan du planlægge en Windows Defender-scanning på startniveau(schedule a boot-level Windows Defender scan) for at tjekke alle filer på din pc for malware. Og hvis det ikke virker, er der masser af tredjepartsapps derude, der kan fjerne genstridig malware(remove stubborn malware) i stedet for.



About the author

Jeg er softwareingeniør og opdagelsesrejsende. Jeg har erfaring med både Microsoft Xbox 360 og Google Explorer. Jeg er i stand til at give ekspertanbefalinger til visse softwareudviklingsværktøjer, samt hjælpe folk med at fejlfinde almindelige Explorer-fejl.



Related posts