Conhost.exe คืออะไรและปลอดภัยหรือไม่?

เมื่อพีซีที่ใช้ Windows ทำงานอยู่จะมีการคำนวณนับล้านเกิดขึ้นโดยบอกให้คอมพิวเตอร์ทราบถึงวิธีการทำทุกอย่างตั้งแต่การโหลดหน้าเว็บไปจนถึงการเปิดซอฟต์แวร์ กระบวนการนี้ต้องการบริการระบบจำนวนเท่าใดก็ได้เพื่อนำคุณจาก A ไป B โดยมีกระบวนการเช่น ntoskrnl.exe ที่ออกแบบมาเพื่อมีส่วนร่วมในประสบการณ์ของผู้ใช้โดยรวม

ซึ่งรวมถึง conhost.exe ซึ่งเป็นกระบวนการของระบบที่จะปรากฏขึ้นทุกครั้งที่คุณเปิดหน้าต่าง พร้อมรับคำสั่ง แต่ conhost.exe คืออะไรกันแน่? และปลอดภัยหรือไม่ที่จะปล่อยให้กระบวนการนี้ทำงานบนพีซีของคุณ คู่มือนี้จะอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ conhost.exe รวมถึงวิธีตรวจจับกระบวนการของระบบปลอม

Conhost.exe คืออะไร>

กระบวนการ conhost.exe หรือที่เรียกว่ากระบวนการ Console Window Host มีต้นกำเนิดใน Windows XP เป็นวิธีสำหรับพร้อมรับคำสั่ง (cmd.exe) เพื่อเชื่อมต่อกับองค์ประกอบอื่น ๆ ของ Windows รวมถึง Windows Explorer โดยเป็นส่วนหนึ่งของ บริการระบบรันไทม์เซิร์ฟเวอร์ไคลเอ็นต์ (csrss.exe)

หากคุณตัดสินใจลากไฟล์ไปยังหน้าต่างพรอมต์คำสั่ง CSRSS จะตรวจสอบให้แน่ใจว่าตำแหน่งของไฟล์จะปรากฏอย่างถูกต้องบนบรรทัดพร้อมรับคำสั่ง

น่าเสียดายเนื่องจากเป็นกระบวนการของระบบที่สำคัญทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก การอนุญาตให้บรรทัดคำสั่ง (พร้อมการควบคุมพีซีของคุณอย่างสมบูรณ์) การเข้าถึงระบบไฟล์แบบนี้อาจทำให้พีซีของคุณพัง ภัยคุกคามด้านความปลอดภัยนี้บังคับให้ Microsoft ทำการเปลี่ยนแปลงวิธีการทำงานของระบบ

Windows Vista ให้ความปลอดภัยที่มากกว่า แต่มีฟังก์ชันการทำงานที่ลดลงทำให้ไม่สามารถลากและวางไฟล์ลงในหน้าต่างบรรทัดคำสั่งได้ . สำหรับ Windows 10 Microsoft ได้แนะนำกระบวนการ conhost.exe ซึ่ง (พร้อมกับกระบวนการ csrss.exe ที่มีขนาดเล็กกว่ามาก) ช่วยให้บรรทัดคำสั่งสามารถทำงานร่วมกับกระบวนการอื่น ๆ ได้อย่างปลอดภัยโดยไม่มีความเสี่ยงด้านความปลอดภัยในระดับเดียวกัน csrss.exe แสดงใน Windows XP

In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->

สิ่งนี้ช่วยให้ Microsoft สามารถรวมกระบวนการต่างๆเช่นบรรทัดคำสั่งลงใน Windows 10 ได้อย่างใกล้ชิดมากขึ้นโดยมี ธีมที่ทันสมัย และคุณลักษณะแบบลากแล้ววางเช่นเดียวกับที่เห็นใน csrss.exe เวอร์ชัน XP หากคุณใช้ Windows Powershell ที่ทันสมัย คุณจะเห็นความปลอดภัยที่ดียิ่งขึ้นโดยที่ csrss.exe และ conhost.exe ไม่ได้รับการพิจารณาโดยสิ้นเชิง

Conhost.exe สามารถทำให้เกิดสูงได้ CPU, RAM หรือการใช้ทรัพยากรระบบสูงอื่น ๆ

แม้ว่าจะไม่น่าเป็นไปได้ แต่ก็มีรายงานว่า conhost.exe ทำให้เกิดการใช้งาน CPU หรือ RAM สูง (หรือโดยทั่วไปมีการใช้ทรัพยากรระบบสูง) บนพีซี Windows 10 . หากสิ่งนี้เกิดขึ้นกับคุณอาจชี้ไปที่ปัญหาใหญ่กับพีซีของคุณได้

ภายใต้สถานการณ์ปกติ conhost.exe ไม่ควรทำให้เกิดการใช้ทรัพยากรระบบสูง ควรปรากฏเฉพาะเมื่อคุณ (หรือแอปพื้นหลัง) กำลังใช้บรรทัดคำสั่ง ขณะนี้ Windows PowerShell เป็นเครื่องมือเทอร์มินัลเริ่มต้นใน Windows คุณจึงไม่จำเป็นต้องเปิด cmd.exe เลย

ซึ่งไม่ได้ลดความเป็นไปได้ที่แอปพื้นหลังอื่น ๆ อาจ อย่างไรก็ตามยังคงใช้บรรทัดคำสั่งที่ซ่อนอยู่เพื่อเรียกใช้ แม้ว่า ​​6จะไม่ทำให้การใช้ทรัพยากรระบบเพิ่มขึ้นอย่างรวดเร็ว แต่แอประบบที่ใหม่กว่าบางแอปอาจทำให้เกิดปัญหาได้

หากต้องการค้นหาผู้กระทำผิดคุณสามารถใช้ แอป Process Explorerวิธีนี้ช่วยให้คุณเห็นว่าแอปที่กำลังทำงานอยู่ใดที่อาจเชื่อมต่อกับ conhost.exe และทำให้ใช้งาน CPU สูง

  1. ในการดำเนินการนี้ให้ ดาวน์โหลดและเรียกใช้ Process Explorer จากเว็บไซต์ Microsoft ในหน้าต่าง Process Explorerเลือก ค้นหา>ค้นหา Handle หรือ DLLเพื่อเปิดกล่องค้นหา หรือกด Ctrl + Fบนแป้นพิมพ์ของคุณ
    1. ใน การค้นหา Process Explorerค้นหา conhostจากนั้นเลือกปุ่ม ค้นหาในรายการให้เลือกหนึ่งในผลลัพธ์ Process Explorer จะเปลี่ยนมุมมองทันทีเพื่อนำรายการเข้าสู่โฟกัส
      1. ทำเช่นนี้สำหรับแต่ละตัวอย่างของ conhost.exe ที่ทำงานบนพีซีของคุณ หากการใช้ทรัพยากรระบบ (เช่น CPU ในคอลัมน์ CPU) สูงเกินไปคุณสามารถสิ้นสุดกระบวนการได้โดยคลิกขวาและเลือกตัวเลือก ฆ่ากระบวนการ

        2. หากคุณพบว่า conhost.exe กำลังเชื่อมต่อกับแอปหรือบริการอื่นที่คุณไม่รู้จักอาจชี้ไปที่การติดมัลแวร์ ในกรณีนี้ให้ สแกนพีซีของคุณเพื่อหามัลแวร์ เพื่อให้แน่ใจว่าพีซีของคุณใช้งานได้อย่างปลอดภัย

        วิธีการลบ Conhost.exe จาก Windows 10

        อินเทอร์เฟซที่ conhost.exe มีให้สำหรับแอปพื้นหลังยังคงพิสูจน์ได้ว่าจำเป็นแม้ว่าบรรทัดคำสั่งจะมีความสำคัญน้อยลงใน Windows 10 เนื่องจากกระบวนการของระบบที่สำคัญในสิทธิของตัวเองคุณจึงไม่สามารถลบ conhost.exe ออกจากการทำงานได้ . และการพยายามทำเช่นนั้นอาจป้องกันไม่ให้แอปและบริการอื่น ๆ ทำงานได้

        สำหรับผู้ใช้ส่วนใหญ่กระบวนการ conhost.exe ไม่ก่อให้เกิดปัญหาใด ๆ และปลอดภัยอย่างยิ่งที่จะปล่อยให้ทำงาน หากทำงานจะทำงานอยู่เบื้องหลังทำให้แอปอื่น ๆ สามารถเชื่อมต่อกับระบบปฏิบัติการ Windows ในระดับที่ต่ำกว่าได้

        หากคุณใช้งานด้วยตัวเองก็ยังไม่น่าจะเป็นปัญหาแม้ว่าเราจะยังคงแนะนำ เปลี่ยนไปใช้ PowerShell ที่ใหม่กว่า ในระยะยาว อย่างไรก็ตามในกรณีที่ conhost.exe สามารถพิสูจน์ได้ว่าเป็นปัญหาก็คือเมื่อมีการเลือกใช้ซอฟต์แวร์โกงร่วมกัน

        มัลแวร์บางตัวจะเรียกใช้กระบวนการปลอม (โดยใช้ชื่อ conhost.exe) เพื่ออำพรางตัวในขณะที่บางตัวจะเชื่อมต่อกับ conhost.exe เพื่อให้สามารถควบคุมพีซีของคุณและทรัพยากรเพิ่มเติมได้ หากคุณกังวลเกี่ยวกับเรื่องนี้ (แม้จะ การสแกนหามัลแวร์ ) คุณสามารถตรวจสอบได้ว่า conhost.exe เป็นกระบวนการของระบบที่ถูกต้องหรือไม่

        วิธีตรวจสอบว่า Conhost.exe เป็นจริงและปลอดภัย

        ในเกือบทุกกรณีกระบวนการของระบบเช่น conhost.exe และ msmpeng.exe ควรทำงานจากที่เดียวบนพีซีของคุณเท่านั้น: โฟลเดอร์ Windows (C : \ Windows) หรือหนึ่งในโฟลเดอร์ย่อย (เช่น C: \ Windows \ System32) แม้ว่าจะมีข้อยกเว้นสำหรับแอป UWP แบบแพ็กเกจเช่น yourphonexe.exe แต่ก็ยังคงเป็นจริงสำหรับ conhost.exe

        ทำให้ง่ายต่อการตรวจสอบว่า conhost.exe ปลอดภัยและถูกต้องตามกฎหมายหรือไม่หรือ เป็นของปลอมโดยใช้ Windows Task Manager เพื่อเปิดตำแหน่งของกระบวนการ conhost.exe ที่ทำงานอยู่ หากคุณต้องการให้แน่ใจว่า conhost ไม่ได้เชื่อมต่อกับมัลแวร์คุณสามารถใช้ Process Explorer (ตามที่อธิบายไว้ข้างต้น) เพื่อตรวจสอบก่อน

        1. เพื่อตรวจสอบว่า conhost.exe ปลอดภัยหรือไม่ - คลิกแถบงานและเลือกตัวเลือก ตัวจัดการงาน
          1. ใน กระบวนการแท็บของหน้าต่าง Task Manager ให้มองหากระบวนการ Console Window Hostคุณอาจต้องกด ไอคอนลูกศรถัดจากแต่ละกระบวนการเพื่อให้พบในรายการภายใต้กระบวนการอื่น หรือค้นหา conhost.exeในแท็บ รายละเอียดแทน
            1. หากต้องการตรวจสอบว่ากระบวนการ conhost.exe เป็นของจริงหรือไม่ให้คลิกขวาในแท็บ กระบวนการหรือ รายละเอียดจากนั้นเลือกตัวเลือก เปิดตำแหน่งไฟล์.
              1. จะเป็นการเปิดโฟลเดอร์ C: \ Windows \ System32ใน Windows File Explorer หากไม่เป็นเช่นนั้นแสดงว่ากระบวนการ conhost.exe ที่กำลังทำงานอยู่นั้นเป็นของปลอม คุณจะต้องทำตามขั้นตอนในการสแกนพีซีของคุณเพื่อกำจัด อาจติดมัลแวร์ หากเป็นกรณีนี้

                2. การรักษาความปลอดภัย ระบบ Windows 10

                Conhost.exe เป็นเพียงหนึ่งในกระบวนการต่างๆของระบบที่มีส่วนในการทำให้ระบบปฏิบัติการ Windows โดยรวมทำงานได้อย่างถูกต้อง เมื่อทำตามขั้นตอนข้างต้นคุณจะมั่นใจได้ว่ากระบวนการที่พีซีของคุณใช้นั้นปลอดภัยในการรันและใช้งานโดยไม่จำเป็นต้องหยุดหรือลบออก

                นั่นไม่ได้หมายความว่าทุกกระบวนการที่ทำงานบน พีซีปลอดภัย หากคุณกังวลคุณสามารถ กำหนดการสแกน Windows Defender ระดับบูต เพื่อตรวจหามัลแวร์ทุกไฟล์บนพีซีของคุณ และหากไม่ได้ผลมีแอปของบุคคลที่สามมากมายที่สามารถ ลบมัลแวร์ที่ดื้อรั้น แทนได้

                กระทู้ที่เกี่ยวข้อง:

                วิธีรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน Windows 10 วิธีแก้ไข Volume Boot ที่ไม่สามารถต่อติดได้ใน Windows 10 Bootstrapper ไคลเอนต์ Steam คืออะไร (และปลอดภัยหรือไม่) วิธีเปลี่ยนประเภทไฟล์ใน Windows 10 วิธีแก้ไขข้อผิดพลาด Werfault.exe ใน Windows 10 วิธีสร้างบริการ Windows Microsoft Windows Search Indexer คืออะไร

                26.11.2020