Когда работает ПК с Windows , выполняются миллионы вычислений, сообщающих компьютеру, как делать все, от загрузки веб-страницы до открытия части программного обеспечения. Для этого процесса требуется любое количество системных служб, которые доставят вас из точки А в точку Б, а такие процессы, как ntoskrnl.exe , призваны играть определенную роль в общем взаимодействии с пользователем.

Это включает в себя conhost.exe, системный процесс, который появляется каждый раз, когда вы открываете окно командной строки . ^{(command prompt)}Но что такое conhost.exe? И безопасно ли оставлять этот процесс запущенным на вашем ПК? В этом руководстве объясняется все, что вам нужно знать о conhost.exe, в том числе о том, как определить поддельный системный процесс.

Что такое Conhost.exe?^{(What is Conhost.exe?)}

Процесс conhost.exe, также известный как процесс Console Window Host , возник в Windows XP как способ взаимодействия командной строки (cmd.exe) с другими элементами Windows , включая проводник Windows^{(Windows Explorer)} как часть системы выполнения клиентского сервера . Служба (csrss.exe)^{(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))} . 

If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.

Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.

Windows Vista предлагала большую безопасность, но с ограниченной функциональностью, что делало невозможным перетаскивание файлов в окно командной строки. Для Windows 10 Microsoft представила процесс conhost.exe^(Microsoft) , который (наряду с гораздо меньшим процессом csrss.exe) позволяет командной строке безопасно работать с другими процессами без того же уровня угроз безопасности, что и csrss.exe в Windows XP . .

Это позволяет Microsoft более тесно интегрировать такие процессы, как командная строка, в Windows 10 с современными темами^{(modern themes)} и функциями перетаскивания, которые можно увидеть в версии csrss.exe для XP. Если вы используете современную оболочку Windows Powershell^{(modern Windows Powershell)} , вы увидите еще большую безопасность, при этом csrss.exe и conhost.exe полностью игнорируются.

Может ли Conhost.exe вызывать высокую загрузку ЦП, ОЗУ или других системных ресурсов?^{(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)}

Хотя это маловероятно, сообщалось, что conhost.exe вызывает высокую загрузку ЦП^(CPU) или ОЗУ^(RAM) (или обычно высокую загрузку системных ресурсов) на ПК с Windows 10. Если это произойдет с вами, это может указывать на более серьезную проблему с вашим компьютером.

В нормальных условиях conhost.exe не должен приводить к высокому использованию системных ресурсов. Он должен появляться только в том случае, если вы (или фоновое приложение) используете командную строку. Теперь, когда Windows PowerShell является инструментом терминала по умолчанию в Windows , вам вообще не нужно будет открывать cmd.exe.

Однако это не исключает возможности того, что другие фоновые приложения могут по-прежнему использовать для запуска скрытую командную строку. Хотя игра в старые игры для DOS^{(playing old DOS games)} вряд ли вызовет всплеск использования системных ресурсов, некоторые новые системные приложения могут вызвать проблемы.

Чтобы найти виновника, вы можете использовать разработанное Microsoft приложение Process Explorer . Это позволяет вам увидеть, какие запущенные приложения могут взаимодействовать с conhost.exe и вызывать высокую загрузку ЦП^(CPU) .

1. Для этого скачайте и запустите Process Explorer^{(download and run Process Explorer)} с сайта Microsoft . В окне Process Explorer выберите « Find > Find Handle or DLL », чтобы открыть окно поиска. Либо нажмите Ctrl + F на клавиатуре.

1. В поле поиска Process Explorer найдите ^{(Process Explorer Search )}conhost , затем нажмите кнопку « Поиск ». ^{(Search )}В списке выберите один из результатов. Process Explorer немедленно изменит вид, чтобы выделить элемент.

1. Сделайте это для каждого экземпляра conhost.exe, запущенного на вашем ПК. Если использование системных ресурсов (например, CPU в столбце CPU ) слишком велико, вы можете завершить процесс, щелкнув правой кнопкой мыши и выбрав опцию Kill Process .

Если вы обнаружите, что conhost.exe взаимодействует с другим приложением или службой, которые вы не знаете, это может указывать на заражение вредоносным ПО. Если это произойдет, проверьте свой компьютер на наличие вредоносных программ^{(scan your PC for malware)} , чтобы убедиться, что ваш компьютер безопасен для использования.

Как удалить Conhost.exe из Windows 10^{(How to Remove Conhost.exe from Windows 10)}

Интерфейс, который conhost.exe предоставляет для фоновых приложений, продолжает оставаться важным, даже несмотря на то, что командная строка становится менее важной в Windows 10 . Как важный системный процесс сам по себе, вы не можете отключить запуск conhost.exe. И попытка сделать это может помешать запуску других приложений и служб.

Для большинства пользователей процесс conhost.exe не вызывает никаких проблем, и его можно оставить запущенным. Если он работает, он работает в фоновом режиме, позволяя другим приложениям взаимодействовать с более низкими уровнями операционной системы Windows . 

Если вы используете его самостоятельно, это все равно не должно быть проблемой, хотя мы все равно рекомендуем перейти на более новый PowerShell^{(switching to the newer PowerShell)} в долгосрочной перспективе. Однако conhost.exe может оказаться проблематичным, когда он используется мошенническим программным обеспечением. 

Некоторые вредоносные программы будут запускать поддельные процессы (используя имя conhost.exe), чтобы замаскировать себя, в то время как другие будут взаимодействовать с conhost.exe, чтобы получить дополнительный контроль над вашим ПК и его ресурсами. Если вас это беспокоит (даже после сканирования на наличие вредоносных программ^{(scanning for malware)} ), вы можете проверить, является ли conhost.exe законным системным процессом.

Как проверить, является ли Conhost.exe реальным и безопасным^{(How to Check if Conhost.exe is Real and Safe)}

Почти во всех случаях системные процессы, такие как conhost.exe и msmpeng.exe , должны запускаться только из одного места на вашем ПК: из папки Windows (C: Windows ) или одной из ее подпапок (например, C: Windows System32). Хотя существуют исключения для упакованных приложений UWP , таких как ^(UWP)yourphoneexe.exe^{(yourphonexe.exe)} , это все еще верно для conhost.exe.

Это позволяет легко определить, является ли conhost.exe безопасным и законным или поддельным, с помощью диспетчера задач Windows^{(Windows Task Manager)} , чтобы открыть расположение любых запущенных процессов conhost.exe. Если вы хотите быть уверены, что conhost не взаимодействует с вредоносным ПО, вы можете использовать Process Explorer (как описано выше) для проверки в первую очередь.

1. Чтобы проверить, безопасен ли conhost.exe, щелкните правой кнопкой мыши панель задач и выберите параметр « Диспетчер задач^{(Task Manager )} ».

1. На вкладке « Процессы^(Processes) » окна «Диспетчер задач» найдите процесс « Хост окна консоли»^{(Console Window Host )} . Возможно, вам придется нажать значок стрелки^{(arrow icon )} рядом с каждым процессом, чтобы найти его в списке другого процесса. Вместо этого найдите conhost.exe на вкладке « Сведения^(Details) ».

1. Чтобы проверить, является ли процесс conhost.exe реальным, щелкните его правой кнопкой мыши на вкладке « Процессы^{(Processes )} » или « Сведения^(Details) », затем выберите параметр « Открыть расположение файла^{(Open file location )} ».

1. Это откроет папку C:\Windows\System32 проводнике Windows^{(Windows File Explorer)} . Если это не так, то запущенный в данный момент процесс conhost.exe является поддельным. Вам нужно будет предпринять шаги для сканирования вашего компьютера, чтобы избавиться от вероятного заражения вредоносным ПО,^{(likely malware infection)} если это так.

Защита системы Windows 10^{(Securing a Windows 10 System)}

Conhost.exe — это лишь один из многих различных системных процессов, которые играют роль в правильной работе всей операционной системы Windows . Следуя описанным выше шагам, вы можете быть уверены, что процессы, на которые опирается ваш компьютер, безопасны для запуска и использования без необходимости их остановки или удаления.

Это не означает, что каждый процесс, работающий на вашем ПК, безопасен. Если вы беспокоитесь, вы можете запланировать сканирование Защитника Windows на уровне загрузки,^{(schedule a boot-level Windows Defender scan)} чтобы проверить каждый файл на вашем компьютере на наличие вредоносных программ. И, если это не сработает, существует множество сторонних приложений, которые могут вместо этого удалять упрямые вредоносные программы .^{(remove stubborn malware)}

What Is Conhost.exe and Is It Safe?

When a Windows PC is running, millions of compυtations are taking place, telling the compυter how to do everything from loading a web page to opening a piece of softwarе. This process requires any number of sуstem serviсes to take you from A to B, with processes likе ntoskrnl.exe designed to play a part in the overall user experience.

This includes conhost.exe, a system process that will appear any time you open a command prompt window. But what is conhost.exe exactly? And is it safe to leave this process running on your PC? This guide will explain everything you need to know about conhost.exe, including how to spot a fake system process.

What is Conhost.exe?

The conhost.exe process, also known as the Console Window Host process, originated in Windows XP as a way for the command prompt (cmd.exe) to interface with other elements of Windows, including Windows Explorer as part of the Client Server Runtime System Service (csrss.exe). 

If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.

Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.

Windows Vista offered greater security but with reduced functionality, making it impossible to drag-and-drop files onto a command line window. For Windows 10, Microsoft introduced the conhost.exe process, which (along with a much-smaller csrss.exe process) allows the command line to safely work with other processes without the same level of security risks that csrss.exe presented in Windows XP.

This allows Microsoft to more closely integrate processes like the command line into Windows 10, with modern themes and drag-and-drop features like those seen in XP’s version of csrss.exe. If you’re using the modern Windows Powershell, you’ll see even greater security, with csrss.exe and conhost.exe disregarded entirely.

Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?

While unlikely, it has been reported that conhost.exe causes high CPU or RAM usage (or high system resource usage generally) on Windows 10 PCs. If this happens to you, it could point to a larger problem with your PC.

Under normal circumstances, conhost.exe should not cause high system resource usage. It should only appear if you (or a background app) is using the command line. With the Windows PowerShell now the default terminal tool in Windows, you shouldn’t find it necessary to open cmd.exe at all.

That doesn’t discount the possibility that other background apps might still be using a hidden command line to run, however. While playing old DOS games isn’t likely to cause a spike in system resource usage, some newer system apps may cause problems.

To find the culprit, you can use the Microsoft-developed Process Explorer app. This allows you to see which running apps might be interfacing with conhost.exe and causing high CPU usage.

1. To do this, download and run Process Explorer from the Microsoft website. In the Process Explorer window, select Find > Find Handle or DLL to open the search box. Alternatively, press Ctrl + F on your keyboard.

1. In the Process Explorer Search box, search for conhost, then select the Search button. In the list, select one of the results. Process Explorer will immediately change view to bring the item into focus.

1. Do this for each example of conhost.exe running on your PC. If the system resource usage (for example, CPU under the CPU column) is too high, you can end the process by right-clicking and selecting the Kill Process option.

If you find conhost.exe is interfacing with another app or service that you don’t recognize, it may point to a malware infection. If this happens, scan your PC for malware to make sure that your PC is safe to use.

How to Remove Conhost.exe from Windows 10

The interface that conhost.exe provides for background apps continues to prove essential, even as the command line becomes less important in Windows 10. As an important system process in its own right, you can’t remove conhost.exe from running. And attempting to do so could prevent other apps and services from running.

For most users, the conhost.exe process doesn’t cause any issues and is entirely safe to leave running. If it runs, it runs in the background, allowing other apps to interface with lower levels of the Windows operating system. 

If you’re running it yourself, it still shouldn’t be a problem, although we’d still recommend switching to the newer PowerShell in the long run. Where conhost.exe can prove to be problematic, however, is when it’s co-opted by rogue software. 

Some malware will run fake processes (using the conhost.exe name) to disguise itself, while others will interface with conhost.exe to gain additional control over your PC and its resources. If you’re worried about this (even after scanning for malware), you can check if conhost.exe is a legitimate system process.

How to Check if Conhost.exe is Real and Safe

In almost all cases, system processes like conhost.exe and msmpeng.exe should only run from one place on your PC: the Windows folder (C:\Windows) or one of its subfolders (eg. C:\Windows\System32). While there are exceptions for packaged UWP apps like yourphonexe.exe, this is still true for conhost.exe.

This makes it easy to determine if conhost.exe is safe and legitimate or whether it’s fake by using Windows Task Manager to open the location of any running conhost.exe processes. If you want to be sure that conhost isn’t interfacing with malware, you can use the Process Explorer (as explained above) to check first.

1. To check if conhost.exe is safe, right-click the taskbar and select the Task Manager option.

1. In the Processes tab of the Task Manager window, look for the Console Window Host process. You may need to press the arrow icon next to each process to find it listed under another process. Alternatively, search for conhost.exe in the Details tab instead.

1. To check if the conhost.exe process is real, right-click it in the Processes or Details tab, then select the Open file location option.

1. This will open the C:\Windows\System32 folder in Windows File Explorer. If it doesn’t, then the currently running conhost.exe process is fake. You’ll need to take steps to scan your PC to get rid of the likely malware infection if this is the case.

Securing a Windows 10 System

Conhost.exe is just one of many different system processes that play a part in making the overall Windows operating system work properly. By following the steps above, you can be confident that the processes your PC relies are on are safe to run and use without needing to stop or remove them.

That doesn’t mean that every process running on your PC is safe. If you’re worried, you can schedule a boot-level Windows Defender scan to check every file on your PC for malware. And, if that doesn’t work, there are plenty of third-party apps out there that can remove stubborn malware instead.

Related posts

• Как Boot до Safe Mode в Windows 10

• Как добавить безопасный режим в меню загрузки в Windows 10

• 2 способа выйти из безопасного режима в Windows 10

• Что такое Easy Anti-Cheat в Windows 10 и безопасно ли это?

• Что такое модуль IgfxEM в Windows 10 (и безопасно ли это?)

• Что такое загрузчик клиента Steam (и безопасно ли это?)

• Что такое хост поставщика WMI (и безопасно ли это)

• Что такое MMC.exe и безопасно ли это?

• Не может подключиться к Xbox Live; Fix Xbox Live Networking issue в Windows 10

• Что такое TrustedInstaller и безопасно ли это?

• Что такое SMSS.exe и безопасно ли это?

• Ashampoo WinOptimizer - это бесплатное программное обеспечение для оптимизации Windows 10

• Hide Toolbars option в Taskbar Context Menu в Windows 10

• Что такое Windows Modules Installer Worker (и безопасно ли это)

• Как отключить Automatic Driver Updates в Windows 10

• Что такое Taskeng.exe и безопасно ли это?

• Что такое изоляция графа аудиоустройства Windows (и безопасно ли это)

• Что такое Runtime Broker в Windows 10 (и безопасно ли это)

• Что такое Lockapp.exe в Windows 10 и безопасно ли это?

• Что такое исполняемый процесс службы защиты от вредоносных программ и безопасно ли это?