คุณอาจเคยเห็น conhost.exe ปรากฏใน Windows Task Manager และสงสัยว่ามันคืออะไร แอพพลิเคชั่นที่ใช้กราฟิกเข้มข้นหรือกับกราฟิก NVIDIA อาจสังเกตเห็นอินสแตนซ์ conhost หลายตัวเช่นกัน ในบทความนี้ เราจะให้ความกระจ่างมากขึ้นเกี่ยวกับกระบวนการนี้จริงๆ คือ เหตุใดคุณจึงเห็นหลายอินสแตนซ์และเกี่ยวข้องกับ Windows
Conhost.exe คืออะไร
ก่อนอื่น conhost ย่อมาจาก Console Window Host . มาทำประวัติกันสักหน่อย ย้อนกลับไปใน Windows XP พร้อมรับคำสั่งได้รับการจัดการโดยกระบวนการที่คล้ายกันที่เรียกว่า Client Server Runtime System Service (CSRSS) ในขณะนั้น CSRSS อาจขัดข้องและทำให้ทั้งระบบล่ม และยังไม่อนุญาตให้นักพัฒนาเรียกใช้โค้ดที่มีธีมในกระบวนการของระบบ
ใน Windows Vista ได้เปิดตัว Desktop Window Manager (DWM) บริการนี้วาดมุมมองแบบผสมบนเดสก์ท็อปแทนที่จะปล่อยให้ทุกแอปพลิเคชันจัดการเป็นของตัวเอง สิ่งนี้ทำให้พรอมต์คำสั่งมีขอบเขตของชุดรูปแบบที่คล้ายกับ Windows อื่น ๆ บริการ dwm จัดการเฉพาะแถบชื่อเรื่องและเฟรม เหลือส่วนประกอบอื่น ๆ ไว้ จึงเป็นแถบเลื่อนแบบเก่า
จาก Windows 7 เราเห็น Console Window Host (conhost.exe) ตามชื่อที่แนะนำ เป็นกระบวนการโฮสต์สำหรับหน้าต่างคอนโซล Conhost.exe ทำหน้าที่เป็นส่วนต่อประสานระหว่าง CSRSS และพรอมต์คำสั่งของ Windows ทำให้ windows สามารถแก้ไขปัญหาก่อนหน้านี้ เช่น การกำหนดธีมของหน้าต่างพรอมต์คำสั่ง cmd ทั้งหมด และอนุญาตให้ลากและวางลงในพรอมต์คำสั่ง Conhost.exe ใช้งานได้จนถึง Windows 10 โดยสร้างพื้นที่สำหรับองค์ประกอบและสไตล์อินเทอร์เฟซใหม่ทั้งหมดที่นำมาใช้กับ Windows
แม้ว่าตัวจัดการงานจะแสดงอินสแตนซ์ต่างๆ ของ Console Window Host แต่ก็ยังเชื่อมโยงกับ CSRSS ตรวจสอบกระบวนการ conhost.exe ด้วย Process Explorer พิสูจน์ว่า conhost.exe ทำงานภายใต้กระบวนการ csrss.exe
ดังนั้น Console Window Host จึงเป็นเชลล์มากกว่าที่ดูแลการทำงานของบริการระบบ เช่น CSRSS ในขณะที่ให้ความสามารถในการใช้องค์ประกอบอินเทอร์เฟซผู้ใช้ที่ทันสมัย
เหตุใด Conhost.Exe จึงมีหลายอินสแตนซ์
ดังที่ได้กล่าวไว้ในตอนต้นของบทความ คุณมักจะเห็นหลายอินสแตนซ์ของกระบวนการ Console Window Host ที่ทำงานในตัวจัดการงาน นี่เป็นผลมาจากการเรียกใช้พรอมต์คำสั่งแต่ละอินสแตนซ์จะมีกระบวนการโฮสต์หน้าต่างคอนโซลของตัวเอง ไม่ว่าจะเป็นแอปพลิเคชันของบุคคลที่สามหรือ Windows ที่เรียกใช้พร้อมท์โดยมีหน้าต่างทำงานอยู่หรือไม่ คุณจะเห็นอินสแตนซ์ของ Console Window Host ในตัวจัดการงาน ตัวอย่างคือแอปพลิเคชันที่รันการอัปเดตแบบเงียบในเบื้องหลังโดยใช้บรรทัดคำสั่ง
เป็นเรื่องปกติที่จะเห็นหลายอินสแตนซ์ของ conhost.exe ทำงานในตัวจัดการงาน อินสแตนซ์เหล่านี้ใช้ทรัพยากร CPU หรือ RAM น้อยมาก อย่างไรก็ตาม หากคุณสังเกตเห็นการใช้ CPU หรือ RAM มากเกินไปอย่างต่อเนื่อง คุณควรตรวจสอบปัญหาให้ลึกซึ้งยิ่งขึ้นและพิจารณาว่าแอปพลิเคชันใดที่เกี่ยวข้อง คุณสามารถดาวน์โหลด Process Explorer ของ Microsoft และเรียกใช้เพื่อรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับปัญหาที่อาจเกิดขึ้น บทความนี้ให้รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการทำงานของ Process Explorer
หากคุณสงสัยว่า conhost.exe เป็นมัลแวร์ ไม่ใช่แต่เป็นส่วนประกอบสำคัญของ Windows แต่เป็นไปได้ที่ไวรัสสามารถแทนที่ Console Window Host จริงด้วยกระบวนการของมันเอง ซึ่งคุณสามารถแยกแยะได้อย่างง่ายดายโดยคลิกขวาที่อินสแตนซ์ของ Console Window Host แล้วคลิก เปิดตำแหน่งไฟล์ .
หากไฟล์เป็นตำแหน่งใน Windows\System32 แล้วคุณจะมั่นใจได้ว่าไม่ใช่ไวรัส ตำแหน่งของไฟล์อยู่ที่อื่น เช่น %userprofile%\AppData\Roaming\Microsoft จากนั้นคุณอาจกำลังเผชิญกับไวรัส มีมัลแวร์บางตัวที่ปลอมแปลงเป็น conhost.exe และทำหน้าที่ต่างๆ ทางเลือกที่ดีกว่าคือให้คุณติดตั้งโปรแกรมป้องกันไวรัส เช่น Malwarebytes และเรียกใช้การสแกนมัลแวร์บนพีซีของคุณอย่างสมบูรณ์
