Conhost exe, что это за процесс Windows 10

Обновлено: 21.11.2024

Почему он у вас есть и как удалить вирусы conhost.exe

Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.

В этой статье

Перейти к разделу

Файл conhost.exe (консольный хост Windows) предоставляется Microsoft и обычно легитимен и абсолютно безопасен. Его можно увидеть в Windows 11, Windows 10, Windows 8 и Windows 7.

Conhost.exe должен быть запущен, чтобы командная строка взаимодействовала с проводником. Одной из его обязанностей является предоставление возможности перетаскивания файлов/папок непосредственно в командную строку. Даже сторонние программы могут использовать conhost.exe, если им нужен доступ к командной строке.

В большинстве случаев это абсолютно безопасно, и его не нужно удалять или проверять на наличие вирусов. Это даже нормально, если этот процесс запущен несколько раз одновременно (вы часто видите несколько экземпляров conhost.exe в диспетчере задач).

Однако бывают ситуации, когда вирус может маскироваться под EXE-файл conhost. Одним из признаков того, что это вредоносное или поддельное приложение, является использование большого количества памяти.

Windows Vista и Windows XP используют crss.exe для аналогичной цели.

Программное обеспечение, использующее Conhost.exe

Процесс conhost.exe запускается с каждым экземпляром командной строки и с любой программой, которая использует этот инструмент командной строки, даже если вы не видите, что программа работает (например, если она работает в фоновом режиме).

Вот некоторые известные процессы, запускающие conhost.exe:

Является ли Conhost.exe вирусом?

В большинстве случаев нет оснований предполагать, что conhost.exe является вирусом или что его необходимо удалить. Однако есть некоторые вещи, которые вы можете проверить, если не уверены.

Начнем с того, что если вы видите, что он работает в Windows Vista или XP, то это, скорее всего, вирус или, по крайней мере, нежелательная программа, потому что эти версии Windows не используют этот файл. Если вы видите файл conhost.exe в любой из этих версий Windows, перейдите в самый низ этой страницы, чтобы узнать, что вам нужно сделать.

Другим признаком того, что это может быть подделка или вредоносный код, является то, что он хранится в неправильной папке. Настоящий файл conhost.exe запускается из очень конкретной папки и только из этой папки. Самый простой способ узнать, опасен процесс или нет, — использовать Диспетчер задач, чтобы сделать две вещи: а) проверить его описание и б) проверить папку, из которой он запущен.

Откройте диспетчер задач. Проще всего это сделать, нажав клавиши Ctrl+Shift+Esc на клавиатуре.

Найдите процесс conhost.exe на вкладке "Сведения" (или на вкладке "Процессы" в Windows 7).

Может быть несколько экземпляров conhost.exe, поэтому важно выполнить следующие шаги для каждого из них. Лучший способ собрать вместе все процессы conhost.exe — отсортировать список, выбрав столбец «Имя» (имя изображения в Windows 7).

Не видите ни одной вкладки в диспетчере задач? Используйте ссылку Подробнее в нижней части диспетчера задач, чтобы развернуть программу до полного размера.

В этой записи conhost.exe посмотрите в крайний правый угол под столбцом «Описание», чтобы убедиться, что он читается как Консольный хост Windows.

Правильное описание здесь обязательно не означает, что процесс безопасен, поскольку такое же описание может использовать вирус. Однако, если вы видите какое-либо другое описание, есть большая вероятность, что EXE-файл не является настоящим хост-процессом консоли Windows и должен рассматриваться как угроза.

Нажмите правой кнопкой мыши или нажмите и удерживайте процесс и выберите Открыть расположение файла.

Открывшаяся папка покажет вам, где именно хранится файл conhost.exe.

Если вы не можете открыть расположение файла таким образом, используйте вместо этого программу Microsoft Process Explorer. В этом инструменте дважды щелкните или нажмите и удерживайте файл conhost.exe, чтобы открыть окно его свойств, а затем используйте вкладку «Изображение», чтобы найти кнопку «Исследовать» рядом с путем к файлу.

Это реальное местонахождение безвредного процесса:

Если это папка, в которой хранится и запускается conhost.exe, велика вероятность того, что вы имеете дело не с опасным файлом. Помните, что это официальный файл от Microsoft, который действительно должен быть на вашем компьютере, но только если он существует в этой папке.

Однако, если папка, которая открывается на шаге 4, не является папкой System32 или использует много памяти, и вы подозреваете, что ей не нужно так много, продолжайте читать, чтобы узнать подробнее о том, что происходит и как удалить вирус conhost.exe.

Повторяю: conhost.exe не должен запускаться ни из какой другой папки, включая корень папки C:\Windows\. Может показаться, что этот EXE-файл хранится там, но на самом деле он служит своей цели только в папке system32, а не в C:\Users\[username]\, C:\Program Файлы\ и т. д.

Почему Conhost.exe использует так много памяти?

На обычном компьютере, на котором запущен conhost.exe без каких-либо вредоносных программ, файл может использовать около нескольких сотен килобайт (например, 500 КБ) ОЗУ, но, скорее всего, не более 10 МБ, даже если вы используете программу, которая запустила conhost. исполняемый файл.

Если conhost.exe использует намного больше памяти, а диспетчер задач показывает, что процесс использует значительную часть ЦП, есть большая вероятность, что файл является поддельным. Это особенно верно, если приведенные выше действия привели вас к папке, отличной от C:\Windows\System32\.

Существует конкретный вирус conhost.exe под названием Conhost Miner, который хранит себя в этой папке и, возможно, в других:

Этот вирус пытается без вашего ведома запустить операцию по добыче биткойнов или другой криптовалюты, что может сильно требовать памяти и процессора.

Как удалить вирус Conhost.exe

Если вы подтвердите или даже подозреваете, что conhost.exe является вирусом, избавиться от него довольно просто. Существует множество бесплатных инструментов, которые можно использовать для удаления вируса conhost.exe с вашего компьютера, а также других, которые помогут предотвратить его повторное появление.

Однако вашей первой попыткой должно быть завершение родительского процесса, использующего файл, чтобы он больше не запускал свой вредоносный код и чтобы его было легче удалить.

Если вы знаете, какая программа использует conhost.exe, вы можете пропустить эти шаги и просто попытаться удалить приложение в надежде, что связанный с ним вирус conhost.exe также будет удален. Лучше всего использовать бесплатный инструмент для удаления, чтобы убедиться, что все это удалено.

Загрузите Process Explorer и дважды щелкните (или нажмите и удерживайте) файл conhost.exe, который хотите удалить.

На вкладке "Изображение" выберите "Завершить процесс".

Подтвердите, нажав OK.

Если вы получили сообщение об ошибке, что процесс не может быть остановлен, перейдите к следующему разделу ниже, чтобы запустить проверку на наличие вирусов.

Нажмите OK, чтобы вернуться на главный экран. Вы можете закрыть Process Explorer в это время, если хотите.

Теперь, когда файл больше не привязан к родительской программе, которая его запустила, пришло время удалить поддельный файл conhost.exe:

Выполните указанные ниже действия по порядку, перезагружая компьютер после каждого, а затем проверяя, действительно ли conhost.exe исчез. Для этого запускайте диспетчер задач или Process Explorer после каждой перезагрузки, чтобы убедиться, что вирус был удален.

Попробуйте удалить conhost.exe. Откройте папку из шага 4 выше и просто удалите ее, как и любой другой файл.

Вы также можете использовать Everything, чтобы выполнить полный поиск по всему компьютеру, чтобы убедиться, что единственный файл conhost.exe, который вы видите, находится в папке \system32\. На самом деле вы можете найти другой файл в папке C:\Windows\WinSxS\, но этот файл conhost.exe не должен быть тем, который вы обнаружите в диспетчере задач или в Process Explorer (его можно безопасно сохранить). Вы можете безопасно удалить любую другую имитацию conhost.exe.

Установите Malwarebytes и выполните полное сканирование системы, чтобы найти и удалить вирус conhost.exe.

Malwarebytes — это только одна программа из нашего списка лучших бесплатных инструментов для удаления шпионского ПО, которую мы рекомендуем. Не стесняйтесь попробовать другие из этого списка.

Установите полную антивирусную программу, если Malwarebytes или другой инструмент для удаления шпионского ПО не помогает.

Подлинный файл является программным компонентом Microsoft Windows/Microsoft Server от Microsoft Corporation .
Существуют как минимум две программы conhost.exe, одна из которых является важным системным процессом Microsoft Windows, а другая — троянской программой. Программа Microsoft Console Host находится в папке «C:\Windows\System32» и не должна удаляться.Он был создан для Windows 7 и Windows Server 2008 R2, чтобы предотвратить использование вредоносных программ. В WinXP «консольные приложения» без графического интерфейса, запускаемые с параметрами из командной строки, использовали вызов ядра для отправки сообщений в «CSRSS.exe» для обработки. «CSRSS.exe» имеет привилегии локальной системной учетной записи, которыми воспользовались некоторые вредоносные программы. «Conhost.exe» — это шаг перед «CSRSS.exe», который имеет только привилегии приложения и препятствует таким эксплойтам. Более старый троян «conhost.exe» предшествует Microsoft. Это майнер криптовалюты во временной папке, использующий до 100% ресурсов ЦП для поиска криптовалютных единиц Биткойн или Монеро на других компьютерах и отправки их в другое место. Это может означать наличие опасного вируса ботнета TDSS, который удаляет бесплатный инструмент Касперского.

Расширение .exe в имени файла указывает на исполняемый файл. Исполняемые файлы могут в некоторых случаях нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли conhost.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.

Информация о файле Conhost.exe

Процесс Conhost.exe в диспетчере задач Windows

Описание: исходный файл conhost.exe от Microsoft является важной частью Windows, но часто вызывает проблемы. Conhost.exe находится в папке C:\Windows\System32. Известные размеры файлов в Windows 10/8/7/XP составляют 271 360 байт (75% всех вхождений), 46 592 байта и еще 9 вариантов.
Это системный файл Windows. Программа не имеет видимого окна. Conhost.exe — это надежный файл от Microsoft. Conhost.exe может записывать ввод с клавиатуры и мыши. Поэтому технический рейтинг безопасности составляет 4% опасности, но вы также должны учитывать отзывы пользователей.

Вирусы с одинаковым именем файла

Является ли conhost.exe вирусом? Нет это не так. Настоящим файлом conhost.exe является безопасный системный процесс Microsoft Windows, который называется «Хост окна консоли». Однако авторы вредоносных программ, таких как вирусы, черви и трояны, намеренно присваивают своим процессам одно и то же имя файла, чтобы избежать обнаружения. Вирусы с одинаковым именем файла, например. RDN/Generic Downloader.x!kt или Artemis!3B25BA6B23C3 (обнаружен McAfee) и Trojan-Ransom.Win32.Foreign.lcdi ( обнаружена «Лабораторией Касперского»).
Чтобы убедиться, что на вашем компьютере не запущен мошеннический conhost.exe, нажмите здесь, чтобы запустить бесплатное сканирование вредоносных программ.

Как распознать подозрительные варианты?

    Если conhost.exe находится в подпапках "C:\Program Files", рейтинг безопасности 74 % опасен. Размер файла 748 544 байта (9% всех вхождений), 4 468 736 байт и еще 26 вариантов. Программа не видна. Conhost.exe не является основным файлом Windows. Conhost.exe может записывать ввод с клавиатуры и мыши.

Удаление этого варианта: Если возникают проблемы с исправлением для Microsoft Visual Studio 2007, вы можете сделать следующее:
1) удалить его со своего компьютера с помощью апплета Панели управления. Программа
2) использует поддержку издателя программного обеспечения.

Важно! Некоторые вредоносные программы маскируют себя под conhost.exe, особенно если они не расположены в папке C:\Windows\System32. Таким образом, вы должны проверить файл conhost.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это один из лучших вариантов загрузки от The Washington Post и PC World.

Оценка

Комментарии пользователей

conhost.exe — это хост окна консоли, часть операционной системы Microsoft Windows
Майк (дополнительная информация)

Когда была выпущена Windows 7, появился файл conhost.exe (хост окна консоли), который решил все проблемы, но с побочным эффектом, сделав систему намного более стабильной. Этот процесс является важным системным файлом и никогда не должен удаляться.
Пит Дж.

В свойствах указано, что он был создан на компьютере несколько дней назад, но я никогда не авторизовал его. Всю неделю компьютер вел себя как сумасшедший, и антивирусная программа не работает должным образом, но отмечает это.
Супербайт

Есть две версии. Один - необходимый и обязательный файл, а другой - вирус. Если найдено более одного, вам необходимо проверить, какой из них является вирусом.

conhost.exe — это основной файл Windows. Хотя вредоносные программы любят маскироваться под conhost.
(дополнительная информация)

Если он находится в папке C:\Windows\System32, это нормально и необходимо. Это часть окна.
Зенвидиа (дополнительная информация)

Хотя Conhost может быть системным файлом Windows, он не отображается в диспетчере задач на компьютерах в нашем офисе. Увидев конхоста.exe, работающий в диспетчере задач, для меня является признаком того, что в системе пользователя запущено вредоносное ПО. В 90% случаев я могу избавить систему от работающего вредоносного ПО, и когда я это делаю, conhost.exe больше не появляется.
Винтек

В моей системе есть четыре (4) файла conhost.exe. Три (3) из которых расположены в C:\Windows\WinSxS\amd64_microsoft-windows-consolehost. а другой находится в C:\Windows\System32 2 файла не подписаны (48 208 байт) (без информации о приложении), а 2 подписаны (367 616 байт)
Bubblegum

Файл находится в папке system32, но когда я проверяю свойства, там написано Создано: четверг, 19 сентября 2013 г., и изменено: четверг, 1 августа 2013 г. Как можно изменить файл до того, как он был созданный?
Гэри

Мой антивирус указывает, что это вирус, но так как я начал искать места на своем компьютере, я не нашел его происхождения. Звучит подозрительно для меня.
зенбкс

У меня Windows 8.1. Брандмауэру Norton 360 это, похоже, не нравится. Я хотел «Завершить задачу», но он угрожал выключить мой компьютер, если я это сделаю.
Майкл Хилл

все, что я знаю, это то, что моя win 7 замедлилась до жалкой скорости. Когда я провел расследование, то обнаружил, что это единственная программа, которую я не могу удалить из своего меню запуска. Я хочу удалить его, даже если это не проблема замедления. Джерри
Ярл Плоттнер

Мне нравится, когда люди вмешиваются, но не знают об этом. conhost.exe ЯВЛЯЕТСЯ файлом MS, НО его также можно использовать как троянскую программу, и с таким именем большинство людей просто подумают: «Это файл Windows».
JW

Иногда вирусы маскируются под conhost.exe. Я испытал это 2 месяца назад, что он делает, так это удаляет explorer.exe из автозагрузки. Если вы хорошо разбираетесь в компьютерах, вы можете легко обойти его, но удаление может подвергнуть вас риску. Таким образом, вы можете использовать антивирусную программу, такую ​​​​как avast (которую я использовал для ее удаления), kaspersky и т. д.
Alvaro

Если файл conhost.exe не отображается в диспетчере задач как находящийся в папке System32, это троян-бэкдор, от которого практически невозможно избавиться. Я даже не знаю, где он находится в файловой системе.
wcanon

Процесс conhost.exe устраняет фундаментальную проблему, связанную с обработкой окон консоли в предыдущих версиях Windows, которая не позволяла перетаскивать элементы. Это полностью законный исполняемый файл, если он запускается из папки system32 и подписан Microsoft. Тем не менее, сканирование компьютера на наличие вирусов никогда не бывает плохой идеей.
Хиро Протаго

Что я прочитал на http://stackoverflow.com/questions/1313195/why-is-conhost-exe-being-launched и в "Link 4 More Info"
John Dough

Йоу, Гэри, мой главный мужчина. Файлы, загруженные из Интернета (или скопированные из внешнего источника, например компакт-диска), показывают дату последнего изменения в предыдущей системе, в которой они находились. Поэтому, когда вы загружаете его, дата создания, естественно, будет более поздней. Это также относится ко многим файлам Windows и других программ, которые вы обычно устанавливаете из внешнего источника (Win CD, предустановленная OEM-версия, загруженные исправления и т. д.).
Ash

Он открывается как процесс при открытии окна командной строки в Windows 7, если он завершается, он убивает окно консоли/cmd. Почти уверен, что это системный файл. как, ммм, Windows «утверждает», что это так. На самом деле он был добавлен в Win7 для защиты командной строки от эксплуатации/повышения привилегий: «Эта уязвимость была устранена в Windows 7 и Windows Server 2008 R2 путем запуска кода обмена сообщениями консоли в контексте нового процесса ConHost.exe. ConHost ( Console Host) работает в том же контексте безопасности, что и связанное с ним консольное приложение. Вместо отправки запроса LPC в CSRSS для обработки сообщений запрос направляется в ConHost. В результате любые попытки использовать код обработки сообщений приложения не приведет к автоматическому повышению привилегий"
BA Роуз (дополнительная информация)

Просто в диспетчере задач на моем Alienware 17 R4 чаще всего работают три варианта.
Отметить R

На моем компьютере запущены почти десятки процессов conhost.exe. все указывают на одно и то же приложение, которое находится в папке System32. Что я должен делать? Должен ли я оставить только 1 и удалить остальные 11 или оставить все как есть. Каждый процесс потребляет 0,5 МБ памяти ЦП
Kushal Pardeshi

Я заблокировал свой с помощью Kaspersky, потому что, несмотря на то, что он находится в каталоге Windows\System 32, Kaspersky Total Security сообщает мне, что он пытается повлиять на реестр, а также внедряет код установки. Он указан как подозрительный файл.
Сьюзан

Conhost используется в некоторых программах, таких как интерпретатор команд, conhost может использоваться в некоторых приложениях для Windows
Бен

по моим наблюдениям, он активен при запуске программы VPN в окне.Вероятно, это связано с тем, что программы VPN работают, когда Windows видит это как вредоносное ПО или чувствует это во время смены IP-адреса. conhost.exe запускается, когда VPN запускается из служб диспетчера задач
melms

<Р> C: \ Windows \ System32 \ EN-US C: \ Windows \ WinSxS \ amd64_microsoft-окон-consolehost_31bf3856ad364e35_6.1.7601.17514_none_d281ccc018b94ff4 C: \ Windows \ WinSxS \ amd64_microsoft-окна-consolehost.resources_31bf3856ad364e35_6.1.7600.16385_en-us_721c93346b019af5 FOUND вышеуказанные файлы на моем компьютере с помощью проводника++_1.3.5_x64. Malwarebytes не обнаружили опасности. Поиск вредоносных программ IOBIT не обнаружил опасности, которую вы решили!
БОГАТОЕ

Вывод: Средняя оценка пользователями файла conhost.exe: на основе 79 голосов и 39 пользовательских комментариев. 23 пользователя считают, что conhost.exe необходим для Windows или установленного приложения. 16 пользователей считают, что это, вероятно, безвредно. 7 пользователей не считают это необходимым и опасным. 13 пользователей подозревают опасность. 20 пользователей считают conhost.exe опасным и рекомендуют его удалить. 10 пользователей не оценили conhost.exe ("не уверен в этом").

Рекомендации по устранению проблем с conhost

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с conhost. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с помощью 1 cleanmgr и 2 sfc /scannow, удаление 3 программ, которые вам больше не нужны, проверку программ автозапуска (используя 4 msconfig) и включение автоматического обновления Windows 5. Не забывайте периодически выполнять резервное копирование или, по крайней мере, устанавливать точки восстановления.

Когда работает ПК с Windows, выполняются миллионы вычислений, которые сообщают компьютеру, как делать все, от загрузки веб-страницы до открытия части программного обеспечения. Для этого процесса требуется любое количество системных служб, которые доставят вас из точки А в точку Б, а такие процессы, как ntoskrnl.exe, призваны играть определенную роль в общем взаимодействии с пользователем.

Это включает в себя conhost.exe, системный процесс, который появляется каждый раз, когда вы открываете окно командной строки. Но что такое conhost.exe? И безопасно ли оставлять этот процесс запущенным на вашем ПК? В этом руководстве объясняется все, что вам нужно знать о conhost.exe, в том числе о том, как определить поддельный системный процесс.

Что такое Conhost.exe?

Процесс conhost.exe, также известный как процесс Console Window Host, возник в Windows XP как способ взаимодействия командной строки (cmd.exe) с другими элементами Windows, включая проводник Windows как часть клиента. Системная служба среды выполнения сервера (csrss.exe).

Если вы решили перетащить файл, например, в окно командной строки, CSRSS гарантирует, что местоположение файла будет правильно отображаться в строке командной строки.

К сожалению, поскольку это основной системный процесс, это создает огромные риски для безопасности. Разрешение командной строки (с полным контролем над вашим компьютером) такого рода доступа к файловой системе может вывести ваш компьютер из строя. Эта угроза безопасности вынудила Microsoft внести изменения в работу системы.

Windows Vista предлагала более высокий уровень безопасности, но с ограниченной функциональностью, что делало невозможным перетаскивание файлов в окно командной строки. Для Windows 10 Microsoft представила процесс conhost.exe, который (наряду с гораздо меньшим процессом csrss.exe) позволяет командной строке безопасно работать с другими процессами без того же уровня угроз безопасности, что и csrss.exe в Windows XP. .

Это позволяет Microsoft более тесно интегрировать такие процессы, как командная строка, в Windows 10 с современными темами и функциями перетаскивания, как в версии csrss.exe для XP. Если вы используете современную оболочку Windows Powershell, вы увидите еще большую безопасность, поскольку csrss.exe и conhost.exe полностью игнорируются.

Может ли Conhost.exe вызывать высокую загрузку ЦП, ОЗУ или других системных ресурсов?

Хотя это маловероятно, сообщалось, что conhost.exe вызывает высокую загрузку ЦП или ОЗУ (или в целом высокую загрузку системных ресурсов) на ПК с Windows 10. Если это произойдет с вами, это может указывать на более серьезную проблему с вашим компьютером.

В нормальных условиях conhost.exe не должен приводить к чрезмерному использованию системных ресурсов. Он должен появляться только в том случае, если вы (или фоновое приложение) используете командную строку. Поскольку Windows PowerShell теперь является инструментом терминала по умолчанию в Windows, вам вообще не нужно открывать cmd.exe.

Однако это не исключает возможности того, что другие фоновые приложения могут использовать для запуска скрытую командную строку. Хотя игра в старые игры для DOS вряд ли вызовет всплеск использования системных ресурсов, некоторые новые системные приложения могут вызвать проблемы.

Чтобы найти виновника, вы можете использовать приложение Process Explorer, разработанное Microsoft. Это позволяет увидеть, какие работающие приложения могут взаимодействовать с conhost.exe и вызывать высокую загрузку ЦП.

  1. Для этого загрузите и запустите Process Explorer с веб-сайта Microsoft. В окне Process Explorer выберите «Найти» > «Найти дескриптор или DLL», чтобы открыть окно поиска. Либо нажмите Ctrl + F на клавиатуре.

  1. В поле поиска Process Explorer найдите conhost, затем нажмите кнопку «Поиск». В списке выберите один из результатов. Process Explorer немедленно изменит представление, чтобы выделить элемент.

  1. Проделайте это для каждого экземпляра conhost.exe, работающего на вашем ПК. Если использование системных ресурсов (например, ЦП в столбце ЦП) слишком велико, вы можете завершить процесс, щелкнув правой кнопкой мыши и выбрав параметр «Завершить процесс».

Если вы обнаружите, что conhost.exe взаимодействует с другим неизвестным вам приложением или службой, это может указывать на заражение вредоносным ПО. Если это произойдет, проверьте свой компьютер на наличие вредоносных программ, чтобы убедиться, что ваш компьютер безопасен для использования.

Как удалить Conhost.exe из Windows 10

Интерфейс, который conhost.exe предоставляет для фоновых приложений, продолжает оставаться важным, несмотря на то, что командная строка становится менее важной в Windows 10. Поскольку conhost.exe является важным системным процессом сам по себе, вы не можете отключить запуск conhost.exe. . Попытка сделать это может помешать запуску других приложений и служб.

Для большинства пользователей процесс conhost.exe не вызывает никаких проблем, и его можно не запускать. Если он работает, он работает в фоновом режиме, позволяя другим приложениям взаимодействовать с более низкими уровнями операционной системы Windows.

Если вы используете его самостоятельно, это все равно не должно быть проблемой, хотя мы все равно рекомендуем перейти на более новую версию PowerShell в долгосрочной перспективе. Однако проблема с conhost.exe может возникнуть, когда она используется мошенническим программным обеспечением.

Некоторые вредоносные программы запускают поддельные процессы (используя имя conhost.exe), чтобы замаскироваться, в то время как другие взаимодействуют с conhost.exe, чтобы получить дополнительный контроль над вашим компьютером и его ресурсами. Если вас это беспокоит (даже после сканирования на наличие вредоносных программ), вы можете проверить, является ли conhost.exe законным системным процессом.

Как проверить, является ли Conhost.exe реальным и безопасным

Почти во всех случаях системные процессы, такие как conhost.exe и msmpeng.exe, должны запускаться только из одного места на вашем ПК: из папки Windows (C:\Windows) или одной из ее подпапок (например, C:\Windows\). Система32). Хотя существуют исключения для упакованных приложений UWP, таких как yourphoneexe.exe, это по-прежнему верно для conhost.exe.

Это позволяет легко определить, является ли conhost.exe безопасным и законным или поддельным, с помощью диспетчера задач Windows, чтобы открыть расположение всех запущенных процессов conhost.exe. Если вы хотите убедиться, что conhost не взаимодействует с вредоносным ПО, вы можете сначала проверить это с помощью Process Explorer (как описано выше).

  1. Чтобы проверить, безопасен ли conhost.exe, щелкните правой кнопкой мыши панель задач и выберите параметр "Диспетчер задач".

  1. На вкладке «Процессы» окна «Диспетчер задач» найдите процесс «Хост окна консоли». Возможно, вам придется нажать значок стрелки рядом с каждым процессом, чтобы найти его в списке другого процесса. Вместо этого найдите conhost.exe на вкладке "Подробности".

  1. Чтобы проверить, является ли процесс conhost.exe реальным, щелкните его правой кнопкой мыши на вкладке "Процессы" или "Сведения", затем выберите параметр "Открыть местоположение файла".

  1. Откроется папка C:\Windows\System32 в проводнике Windows. Если это не так, то запущенный в данный момент процесс conhost.exe является подделкой. В этом случае вам нужно будет просканировать компьютер, чтобы избавиться от вероятного заражения вредоносным ПО.

Защита системы Windows 10

Conhost.exe — это лишь один из множества различных системных процессов, от которых зависит нормальная работа всей операционной системы Windows.Следуя описанным выше шагам, вы можете быть уверены, что процессы, от которых зависит ваш компьютер, безопасны для запуска и использования без необходимости их остановки или удаления.

Это не означает, что каждый процесс, запущенный на вашем ПК, безопасен. Если вы беспокоитесь, вы можете запланировать сканирование Защитника Windows на уровне загрузки, чтобы проверить каждый файл на вашем компьютере на наличие вредоносных программ. И, если это не сработает, существует множество сторонних приложений, которые могут вместо этого удалять стойкие вредоносные программы.

Бен Стоктон (Ben Stockton) – внештатный писатель-технолог из Великобритании. В прошлой жизни Бен был преподавателем колледжа в Великобритании, обучая подростков и взрослых. Покинув класс, Бен воспользовался своим педагогическим опытом и применил его к написанию технических практических руководств и учебных пособий, специализирующихся на Linux, Windows и Android. Он имеет степень в области истории и аспирантуру в области вычислительной техники. Прочитать полную биографию Бена

Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!

Conhost.exe — важный процесс Windows. Полное имя Conhost.exe — Console Windows Host, и его можно увидеть на вкладке «Процессы» в диспетчере задач Windows 10. Conhost.exe связан с csrss.exe (системная служба среды выполнения ClientServer) и cmd.exe (команда Подсказка) процессов.

Основная цель conhost.exe заключается в том, что он добавляет в командную строку в Windows 10 отличные внешние функции, которых не было в предыдущих версиях Windows. Например, из-за conhost.exe командная строка в Windows 10 использует ту же рамку окна, что и другие программы.

Чтобы понять концепцию conhost.exe, важно знать несколько вещей о командной строке Windows и связанных с ней процессах.

Скриншот процесса Conhost.exe в Windows 10.

Что такое Conhost.exe?

Conhost.exe — это процесс, который вы можете увидеть на вкладке «Процессы» в диспетчере задач Windows в Windows 10. На самом деле это процесс, который Windows 10 запускает в вашей системе, когда она запущена.

Командная строка — одно из «фирменных» приложений операционной системы Windows. На самом деле это приложение-интерпретатор командной строки, которое используется для выполнения команд, которые, в свою очередь, автоматизируют задачи с помощью сценариев и пакетных файлов и, в конечном итоге, выполняют массу задач. Вы можете выполнять различные административные действия и решать или устранять определенные проблемы с Windows.

как выглядит командная строка Windows 10:

Командная строка Windows 10

Короче говоря, вы можете буквально перевернуть всю операционную систему с ног на голову, если разберетесь с командной строкой.

Во времена Windows XP командная строка обрабатывалась процессом под названием ClientServer Runtime System Service (CSRSS).

Примечательно, что CSRSS является службой системного уровня. Итак, у него было несколько недостатков. Например, если CSRSS выйдет из строя, это может вывести из строя всю систему. Это была не только проблема надежности, но и проблема безопасности. Вы не хотите, чтобы вся ваша система зависала только из-за проблемы в одном процессе.

Кроме того, поскольку разработчики не хотели рисковать запуском кода темы в системном процессе, CSRSS не была тематической. В результате командная строка в те дни имела старый классический вид, а не современный стильный вид, который она имеет сегодня.

Это можно понять только визуально, поэтому вот пример:

Обратите внимание на разницу в темах Paint и командной строки Windows XP.

Windows 7 и Conhost.exe

Когда на смену пришла Windows 7, процесс Console Window Host, также известный как conhost.exe, также увидел свет. Это процесс, который находится между CSRSS и командной строкой (cmd.exe).

Он не только устраняет проблему с темой и пользовательским интерфейсом, которую мы обсуждали ранее, но также позволяет перетаскивать файлы прямо в командную строку — функция, недоступная в предыдущих версиях. Все это стало возможным благодаря conhost.exe, поэтому вы видите conhost.exe в разделе «Процессы» в диспетчере задач Windows.

Хотя в диспетчере задач вы видите conhost.exe как отдельный объект, а не CSRSS, первый по-прежнему тесно связан с CSRSS. Вы увидите, что conhost.exe запускается под процессом csrss.exe в диспетчере задач.

В целом, достаточно сказать, что conhost.exe похож на оболочку, которая упрощает запуск службы системного уровня, такой как CSRSS, и в то же время позволяет интегрировать современные темы и элементы интерфейса.

Вирус Conhost.exe

Является ли conhost.exe вирусом?

Ответ: нет, conhost.exe не является вирусом. На самом деле это официальный компонент операционной системы Windows. Таким образом, он совершенно безвреден сам по себе.

Однако ВОЗМОЖНО, что вирус может заменить реальный хост окна консоли (conhost.exe) собственным исполняемым файлом. Хотя это маловероятно, вы все же можете проверить подлинность файла conhost.exe, щелкнув его правой кнопкой мыши и выбрав опцию «открыть расположение файла».

Если он хранится в папке Windows/System32, все готово; если он хранится в какой-то другой папке, это может быть вирус.

Вот почему так важно иметь хорошую антивирусную программу, защищающую вашу систему от таких атак вирусов и вредоносных программ.

Читайте также: