Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows 10

Conhost.exe คืออะไรและปลอดภัยไหม

เมื่อพีซีที่ใช้ Windows ทำงาน จะมีการคำนวณนับล้านเกิดขึ้น โดยบอกคอมพิวเตอร์ถึงวิธีการทำทุกอย่างตั้งแต่การโหลดหน้าเว็บไปจนถึงการเปิดซอฟต์แวร์ กระบวนการนี้ต้องการบริการระบบจำนวนเท่าใดก็ได้เพื่อนำคุณจาก A ไปยัง B ด้วยกระบวนการต่างๆ เช่น ntoskrnl.exe ที่ออกแบบมาเพื่อมีส่วนร่วมในประสบการณ์ของผู้ใช้โดยรวม

ซึ่งรวมถึง conhost.exe ซึ่งเป็นกระบวนการของระบบที่จะปรากฏขึ้นทุกครั้งที่คุณเปิดหน้าต่างพรอมต์คำสั่ง แต่ conhost.exe คืออะไรกันแน่? และจะปลอดภัยหรือไม่ที่จะปล่อยให้กระบวนการนี้ทำงานบนพีซีของคุณ คู่มือนี้จะอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ conhost.exe รวมถึงวิธีระบุกระบวนการของระบบปลอม

    Conhost.exe คืออะไรและปลอดภัยไหม

    Conhost.exe คืออะไร

    conhost.exe กระบวนการ หรือที่เรียกว่า Console Window Host กระบวนการที่เริ่มต้นใน Windows XP เป็นวิธีสำหรับพรอมต์คำสั่ง (cmd.exe) เพื่อเชื่อมต่อกับองค์ประกอบอื่นๆ ของ Windows รวมถึง Windows Explorer ซึ่งเป็นส่วนหนึ่งของ Client Server Runtime System Service (csrss.exe) .

    หากคุณตัดสินใจลากไฟล์ไปยังหน้าต่างพรอมต์คำสั่ง CSRSS จะทำให้แน่ใจว่าตำแหน่งของไฟล์นั้นจะปรากฏอย่างถูกต้องบนบรรทัดคำสั่ง

    น่าเสียดายที่กระบวนการของระบบที่สำคัญทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก การอนุญาตให้ใช้บรรทัดคำสั่ง (ด้วยการควบคุมพีซีของคุณอย่างสมบูรณ์) การเข้าถึงระบบไฟล์ประเภทนี้อาจทำให้พีซีของคุณเสียหายได้ ภัยคุกคามด้านความปลอดภัยนี้บังคับให้ Microsoft เปลี่ยนแปลงวิธีการทำงานของระบบ

    Conhost.exe คืออะไรและปลอดภัยไหม

    Windows Vista ให้การรักษาความปลอดภัยที่มากขึ้น แต่ด้วยฟังก์ชันการทำงานที่ลดลง ทำให้ไม่สามารถลากและวางไฟล์ลงในหน้าต่างบรรทัดคำสั่งได้ สำหรับ Windows 10 Microsoft ได้เปิดตัว conhost.exe กระบวนการ ซึ่ง (พร้อมกับกระบวนการ csrss.exe ที่เล็กกว่ามาก) ช่วยให้บรรทัดคำสั่งทำงานอย่างปลอดภัยกับกระบวนการอื่นๆ โดยไม่มีความเสี่ยงด้านความปลอดภัยในระดับเดียวกันกับที่ csrss.exe นำเสนอใน Windows XP

    ซึ่งช่วยให้ Microsoft สามารถผสานรวมกระบวนการต่างๆ เช่น บรรทัดคำสั่งใน Windows 10 ได้อย่างใกล้ชิดยิ่งขึ้น ด้วยธีมที่ทันสมัยและคุณลักษณะการลากแล้ววางเช่นเดียวกับที่พบใน csrss.exe เวอร์ชันของ XP หากคุณใช้ Windows Powershell รุ่นใหม่ คุณจะเห็นการรักษาความปลอดภัยที่ดียิ่งขึ้น โดยไม่สนใจ csrss.exe และ conhost.exe ทั้งหมด

    Conhost.exe สามารถทำให้ CPU, RAM สูง หรือการใช้ทรัพยากรระบบสูงอื่นๆ ได้หรือไม่

    แม้ว่าไม่น่าจะเป็นไปได้ แต่มีรายงานว่า conhost.exe ทำให้เกิดการใช้งาน CPU หรือ RAM สูง (หรือการใช้ทรัพยากรระบบสูงโดยทั่วไป) บนพีซี Windows 10 หากเกิดเหตุการณ์นี้กับคุณ อาจบ่งชี้ถึงปัญหาที่ใหญ่กว่ากับพีซีของคุณ

    ภายใต้สถานการณ์ปกติ conhost.exe ไม่ควรทำให้เกิดการใช้ทรัพยากรระบบสูง ควรปรากฏขึ้นเฉพาะเมื่อคุณ (หรือแอปพื้นหลัง) ใช้บรรทัดคำสั่ง ตอนนี้ Windows PowerShell เป็นเครื่องมือเทอร์มินัลเริ่มต้นใน Windows คุณไม่จำเป็นต้องเปิด cmd.exe เลย

    Conhost.exe คืออะไรและปลอดภัยไหม

    ซึ่งไม่ได้ลดความเป็นไปได้ที่แอปพื้นหลังอื่น ๆ อาจยังคงใช้บรรทัดคำสั่งที่ซ่อนอยู่ในการทำงาน แม้ว่าการเล่นเกม DOS แบบเก่าจะไม่ทำให้การใช้ทรัพยากรระบบพุ่งสูงขึ้น แต่แอประบบที่ใหม่กว่าบางแอปอาจทำให้เกิดปัญหาได้

    หากต้องการค้นหาผู้กระทำผิด คุณสามารถใช้ Process Explorer . ที่ Microsoft พัฒนาขึ้น แอป. วิธีนี้ช่วยให้คุณเห็นว่าแอปที่ทำงานอยู่ใดบ้างที่อาจเชื่อมต่อกับ conhost.exe และทำให้มีการใช้งาน CPU สูง

    1. ในการดำเนินการนี้ ให้ดาวน์โหลดและเรียกใช้ Process Explorer จากเว็บไซต์ของ Microsoft ใน Process Explorer หน้าต่าง เลือก ค้นหา> ค้นหา Handle หรือ DLL เพื่อเปิดช่องค้นหา หรือกด Ctrl + F บนแป้นพิมพ์ของคุณ
    Conhost.exe คืออะไรและปลอดภัยไหม
    1. ใน Process Explorer Search ช่องค้นหา conhost จากนั้นเลือก ค้นหา ปุ่ม. ในรายการ เลือกผลลัพธ์อย่างใดอย่างหนึ่ง Process Explorer จะเปลี่ยนมุมมองทันทีเพื่อให้รายการอยู่ในโฟกัส
    Conhost.exe คืออะไรและปลอดภัยไหม
    1. ทำเช่นนี้กับแต่ละตัวอย่างของ conhost.exe ที่ทำงานบนพีซีของคุณ หากมีการใช้ทรัพยากรระบบ (เช่น CPU ภายใต้ CPU สูงเกินไป คุณสามารถสิ้นสุดกระบวนการได้โดยคลิกขวาและเลือก ฆ่ากระบวนการ ตัวเลือก
    Conhost.exe คืออะไรและปลอดภัยไหม

    หากคุณพบว่า conhost.exe กำลังเชื่อมต่อกับแอพหรือบริการอื่นที่คุณไม่รู้จัก อาจชี้ไปที่การติดมัลแวร์ หากเกิดเหตุการณ์นี้ขึ้น ให้สแกนพีซีของคุณเพื่อหามัลแวร์เพื่อให้แน่ใจว่าพีซีของคุณปลอดภัยในการใช้งาน

    วิธีการลบ Conhost.exe จาก Windows 10

    อินเทอร์เฟซที่ conhost.exe จัดเตรียมไว้สำหรับแอปพื้นหลังยังคงพิสูจน์ให้เห็นถึงความจำเป็น แม้ว่าบรรทัดคำสั่งจะมีความสำคัญน้อยลงใน Windows 10 เนื่องจากกระบวนการของระบบที่สำคัญเป็นสิทธิ์ของตนเอง คุณไม่สามารถลบ conhost.exe ออกจากการทำงานได้ และการพยายามทำเช่นนั้นอาจทำให้แอปและบริการอื่นๆ ไม่ทำงาน

    สำหรับผู้ใช้ส่วนใหญ่ กระบวนการ conhost.exe จะไม่ทำให้เกิดปัญหาใดๆ และปลอดภัยที่จะปล่อยให้ทำงานต่อไป ถ้ามันทำงาน มันจะทำงานในพื้นหลัง ทำให้แอพอื่นๆ สามารถเชื่อมต่อกับระบบปฏิบัติการ Windows ในระดับที่ต่ำกว่าได้

    หากคุณกำลังใช้งานด้วยตัวเอง ก็ไม่น่าจะมีปัญหา แม้ว่าเราจะยังคงแนะนำให้เปลี่ยนไปใช้ PowerShell ที่ใหม่กว่าในระยะยาว ในกรณีที่ conhost.exe สามารถพิสูจน์ได้ว่าเป็นปัญหา แต่เมื่อเลือกใช้ซอฟต์แวร์หลอกลวง

    มัลแวร์บางตัวจะเรียกใช้กระบวนการปลอม (โดยใช้ชื่อ conhost.exe) เพื่อปลอมตัว ในขณะที่ตัวอื่นๆ จะติดต่อกับ conhost.exe เพื่อควบคุมพีซีและทรัพยากรเพิ่มเติม หากคุณกังวลเกี่ยวกับเรื่องนี้ (แม้หลังจากสแกนหามัลแวร์แล้ว) คุณสามารถตรวจสอบว่า conhost.exe เป็นกระบวนการของระบบที่ถูกต้องหรือไม่

    วิธีตรวจสอบว่า Conhost.exe มีจริงและปลอดภัยหรือไม่

    ในเกือบทุกกรณี กระบวนการของระบบ เช่น conhost.exe และ msmpeng.exe ควรเรียกใช้จากที่เดียวบนพีซีของคุณ:โฟลเดอร์ Windows (C:\Windows) หรือหนึ่งในโฟลเดอร์ย่อย (เช่น C:\Windows\System32) แม้ว่าจะมีข้อยกเว้นสำหรับแอป UWP ที่เป็นแพ็กเกจ เช่น yourphonexe.exe แต่สิ่งนี้ก็ยังเป็นจริงสำหรับ conhost.exe

    ทำให้ง่ายต่อการตรวจสอบว่า conhost.exe ปลอดภัยและถูกต้องหรือไม่ หรือเป็นของปลอมโดยใช้ Windows Task Manager เพื่อเปิดตำแหน่งของกระบวนการ conhost.exe ที่ทำงานอยู่ หากคุณต้องการให้แน่ใจว่า conhost ไม่ได้เชื่อมต่อกับมัลแวร์ คุณสามารถใช้ Process Explorer (ตามที่อธิบายไว้ข้างต้น) เพื่อตรวจสอบก่อนได้

    1. ในการตรวจสอบว่า conhost.exe ปลอดภัยหรือไม่ ให้คลิกขวาที่ทาสก์บาร์และเลือก ตัวจัดการงาน ตัวเลือก
    Conhost.exe คืออะไรและปลอดภัยไหม
    1. ใน กระบวนการ แท็บของตัวจัดการงาน ให้มองหา โฮสต์ของหน้าต่างคอนโซล กระบวนการ. คุณอาจต้องกด ไอคอนลูกศร ถัดจากแต่ละกระบวนการเพื่อค้นหารายการภายใต้กระบวนการอื่น หรือค้นหา conhost.exe ใน รายละเอียด แท็บแทน
    Conhost.exe คืออะไรและปลอดภัยไหม
    1. หากต้องการตรวจสอบว่ากระบวนการ conhost.exe เป็นจริงหรือไม่ ให้คลิกขวาใน กระบวนการ หรือ รายละเอียด แท็บ จากนั้นเลือก เปิดตำแหน่งไฟล์ ตัวเลือก
    Conhost.exe คืออะไรและปลอดภัยไหม
    1. นี่จะเป็นการเปิด C:\Windows\System32 โฟลเดอร์ใน Windows File Explorer หากไม่เป็นเช่นนั้น แสดงว่ากระบวนการ conhost.exe ที่กำลังทำงานอยู่นั้นเป็นของปลอม คุณจะต้องทำตามขั้นตอนในการสแกนพีซีของคุณเพื่อกำจัดการติดมัลแวร์ที่มีแนวโน้มว่าจะเป็นในกรณีนี้
    Conhost.exe คืออะไรและปลอดภัยไหม

    การรักษาความปลอดภัยระบบ Windows 10

    Conhost.exe เป็นเพียงหนึ่งในหลายกระบวนการของระบบที่มีส่วนร่วมในการทำให้ระบบปฏิบัติการ Windows โดยรวมทำงานได้อย่างถูกต้อง เมื่อทำตามขั้นตอนข้างต้น คุณจะมั่นใจได้ว่ากระบวนการที่พีซีของคุณใช้นั้นปลอดภัยในการเรียกใช้และใช้งานโดยไม่จำเป็นต้องหยุดหรือนำออก

    ไม่ได้หมายความว่าทุกกระบวนการที่ทำงานบนพีซีของคุณปลอดภัย หากคุณกังวลใจ คุณสามารถกำหนดเวลาการสแกน Windows Defender ระดับบูตเพื่อตรวจสอบทุกไฟล์ในพีซีของคุณเพื่อหามัลแวร์ และหากไม่ได้ผล ก็มีแอปของบุคคลที่สามมากมายที่สามารถลบมัลแวร์ที่ดื้อรั้นแทนได้