Conhost.exe Nedir ve Güvenli mi?

Bir Windows PC çalışırken, bilgisayara bir web sayfasını yüklemekten bir yazılım parçasını açmaya kadar her şeyi nasıl yapacağını söyleyen milyonlarca hesaplama gerçekleşir. Bu işlem, genel kullanıcı deneyiminde bir rol oynamak üzere tasarlanmış ntoskrnl.exe gibi işlemlerle sizi A noktasından B noktasına götürecek herhangi bir sayıda sistem hizmeti gerektirir.

Bu, bir komut istemi penceresini her açtığınızda görünecek bir sistem işlemi olan conhost.exe’yi içerir. Ancak conhost.exe tam olarak nedir? Ve bu işlemi bilgisayarınızda çalışır durumda bırakmak güvenli midir? Bu kılavuz, sahte bir sistem sürecini nasıl tespit edeceğiniz dahil, conhost.exe hakkında bilmeniz gereken her şeyi açıklayacaktır.

Conhost.exe nedir?

conhost.exe Konsol Penceresi Ana Bilgisayarı olarak da bilinen süreç Komut isteminin (cmd.exe) bir yolu olarak Windows XP’de ortaya çıkan işlem parçası olarak Windows Gezgini de dahil olmak üzere Windows’un diğer öğeleriyle arabirim oluşturmak için İstemci Sunucu Çalışma Zamanı Sistem Hizmeti (csrss.exe).

Örneğin, bir dosyayı komut istemi penceresine sürüklemeye karar verdiyseniz, CSRSS dosyanın konumunun komut istemi satırında doğru şekilde görünmesini sağlar.

Ne yazık ki, büyük bir sistem süreci olarak bu, büyük güvenlik riskleri sunar. Komut satırına (PC’niz üzerinde tam kontrol ile) izin vermek, dosya sistemine bu tür bir erişim PC’nizi çökertebilir. Bu güvenlik tehdidi, Microsoft’u sistemin çalışma şeklinde değişiklikler yapmaya zorladı.

Windows Vista, daha fazla güvenlik, ancak azaltılmış işlevsellik sunarak, dosyaları bir komut satırı penceresine sürükleyip bırakmayı imkansız hale getirdi. Windows 10 için Microsoft, conhost.exe’yi tanıttı Bu işlem (çok daha küçük bir csrss.exe işlemiyle birlikte), komut satırının Windows XP’de csrss.exe’nin sunduğu güvenlik riskleriyle aynı düzeyde olmadan diğer işlemlerle güvenli bir şekilde çalışmasına olanak tanır.

Bu, Microsoft’un komut satırı gibi süreçleri modern temalar ve XP’nin csrss.exe sürümünde görülenler gibi sürükle ve bırak özellikleriyle Windows 10’a daha yakından entegre etmesine olanak tanır. Modern Windows Powershell’i kullanıyorsanız, csrss.exe ve conhost.exe’nin tamamen göz ardı edilmesiyle daha da fazla güvenlik göreceksiniz.

Conhost.exe Yüksek CPU, RAM veya Diğer Yüksek Sistem Kaynak Kullanımına Neden Olabilir mi?

Muhtemel olmasa da, conhost.exe’nin Windows 10 PC’lerde yüksek CPU veya RAM kullanımına (veya genel olarak yüksek sistem kaynağı kullanımına) neden olduğu bildirilmiştir. Bu size olursa, PC’nizde daha büyük bir soruna işaret edebilir.

Normal şartlar altında conhost.exe, yüksek sistem kaynağı kullanımına neden olmamalıdır. Yalnızca siz (veya bir arka plan uygulaması) komut satırını kullanıyorsanız görünmelidir. Artık Windows’ta varsayılan terminal aracı olan Windows PowerShell ile cmd.exe’yi açmayı hiç gerekli bulmamalısınız.

Ancak bu, diğer arka plan uygulamalarının çalışmak için hala gizli bir komut satırı kullanıyor olma olasılığını azaltmaz. Eski DOS oyunlarını oynamanın sistem kaynağı kullanımında ani bir artışa neden olması muhtemel olmasa da, bazı yeni sistem uygulamaları sorunlara neden olabilir.

Suçluyu bulmak için Microsoft tarafından geliştirilen Süreç araştırmacısı uygulama. Bu, hangi çalışan uygulamaların conhost.exe ile arayüz oluşturduğunu ve yüksek CPU kullanımına neden olabileceğini görmenizi sağlar.

1. Bunu yapmak için Microsoft web sitesinden Process Explorer’ı indirin ve çalıştırın. İçinde Süreç araştırmacısı pencere, seç Bul > Tutamaç veya DLL Bul Arama kutusunu açmak için Alternatif olarak, Ctrl + F klavyenizde.

2. İçinde İşlem Gezgini Araması kutu, ara sahtekaröğesini seçin, ardından Arama buton. Listede sonuçlardan birini seçin. İşlem Gezgini, öğeyi odağa getirmek için görünümü hemen değiştirir.

3. Bunu, PC’nizde çalışan her conhost.exe örneği için yapın. Sistem kaynağı kullanımı (örneğin, altında CPU) İşlemci sütun) çok yüksekse, sağ tıklayıp sütunu seçerek işlemi sonlandırabilirsiniz. İşlemi Öldür seçenek.

conhost.exe’nin tanımadığınız başka bir uygulama veya hizmetle arayüz oluşturduğunu tespit ederseniz, kötü amaçlı yazılım bulaşmasına işaret edebilir. Bu olursa, PC’nizin kullanımının güvenli olduğundan emin olmak için PC’nizi kötü amaçlı yazılımlara karşı tarayın.

Windows 10’dan Conhost.exe Nasıl Kaldırılır

conhost.exe’nin arka plan uygulamaları için sağladığı arabirim, Windows 10’da komut satırı daha az önemli hale gelse bile gerekli olduğunu kanıtlamaya devam ediyor. Kendi başına önemli bir sistem işlemi olarak, conhost.exe’yi çalışmaktan kaldıramazsınız. Bunu yapmaya çalışmak, diğer uygulamaların ve hizmetlerin çalışmasını engelleyebilir.

Çoğu kullanıcı için conhost.exe işlemi herhangi bir soruna neden olmaz ve çalışır durumda bırakmak tamamen güvenlidir. Çalışırsa, arka planda çalışır ve diğer uygulamaların Windows işletim sisteminin daha düşük seviyeleriyle arayüz oluşturmasına izin verir.

Kendiniz çalıştırıyorsanız, yine de uzun vadede daha yeni PowerShell’e geçmenizi tavsiye etmemize rağmen, sorun olmamalıdır. Bununla birlikte, conhost.exe’nin sorunlu olduğu kanıtlanabilir, ancak, hileli yazılım tarafından birlikte seçildiği zamandır.

Bazı kötü amaçlı yazılımlar kendini gizlemek için sahte işlemler (conhost.exe adını kullanarak) çalıştırırken, diğerleri PC’niz ve kaynakları üzerinde ek kontrol elde etmek için conhost.exe ile arayüz oluşturur. Bu konuda endişeleniyorsanız (kötü amaçlı yazılım taraması yaptıktan sonra bile), conhost.exe’nin yasal bir sistem işlemi olup olmadığını kontrol edebilirsiniz.

Conhost.exe’nin Gerçek ve Güvenli Olup Olmadığı Nasıl Kontrol Edilir

Neredeyse tüm durumlarda, conhost.exe ve msmpeng.exe gibi sistem işlemleri PC’nizde yalnızca tek bir yerden çalışmalıdır: Windows klasörü (C:\Windows) veya alt klasörlerinden biri (örn. C:\Windows\System32). yourphoneexe.exe gibi paketlenmiş UWP uygulamaları için istisnalar olsa da, bu conhost.exe için hala geçerlidir.

Bu, Windows Görev Yöneticisi’ni kullanarak conhost.exe’nin güvenli ve meşru olup olmadığını veya sahte olup olmadığını belirlemeyi kolaylaştırır. çalışan conhost.exe işlemlerinin konumunu açmak için. Conhost’un kötü amaçlı yazılımlarla arayüz oluşturmadığından emin olmak istiyorsanız, önce kontrol etmek için İşlem Gezgini’ni (yukarıda açıklandığı gibi) kullanabilirsiniz.

1. conhost.exe’nin güvenli olup olmadığını kontrol etmek için görev çubuğuna sağ tıklayın ve Görev Yöneticisi seçenek.

2. İçinde süreçler Görev Yöneticisi sekmesi pencere, ara Konsol Penceresi Ana Bilgisayarı işlem. tuşuna basmanız gerekebilir. ok simgesi başka bir işlem altında listelenen bulmak için her işlemin yanında. Alternatif olarak, arayın conhost.exe içinde Detaylar sekmesi yerine.

3. conhost.exe işleminin gerçek olup olmadığını kontrol etmek için, süreçler veya Detaylar sekmesini seçin, ardından Dosya konumunu aç seçenek.

4. Bu açılacak C:\Windows\System32 Windows Dosya Gezgini’ndeki klasör. Olmazsa, şu anda çalışan conhost.exe işlemi sahtedir. Bu durumda, olası kötü amaçlı yazılım bulaşmasından kurtulmak için bilgisayarınızı taramak için adımlar atmanız gerekir.

Windows 10 Sisteminin Güvenliğini Sağlama

Conhost.exe, genel Windows işletim sisteminin düzgün çalışmasını sağlamada rol oynayan birçok farklı sistem işleminden yalnızca biridir. Yukarıdaki adımları izleyerek, bilgisayarınızın güvendiği işlemlerin, durdurmaya veya kaldırmaya gerek kalmadan çalıştırmanın ve kullanmanın güvenli olduğundan emin olabilirsiniz.

Bu, PC’nizde çalışan her işlemin güvenli olduğu anlamına gelmez. Endişeleniyorsanız, bilgisayarınızdaki her dosyada kötü amaçlı yazılım olup olmadığını kontrol etmek için önyükleme düzeyinde bir Windows Defender taraması planlayabilirsiniz. Ve bu işe yaramazsa, bunun yerine inatçı kötü amaçlı yazılımları kaldırabilecek çok sayıda üçüncü taraf uygulaması var.