Vad är Conhost.exe och är det säkert?

När en Windows -dator körs pågår miljontals beräkningar som talar om för datorn hur den ska göra allt från att ladda en webbsida till att öppna en mjukvara. Denna process kräver hur många systemtjänster som helst för att ta dig från A till B, med processer som ntoskrnl.exe utformade för att spela en roll i den övergripande användarupplevelsen.

Detta inkluderar conhost.exe, en systemprocess som visas varje gång du öppnar ett kommandotolksfönster(command prompt) . Men vad är conhost.exe exakt? Och är det säkert att låta den här processen köras på din dator? Den här guiden kommer att förklara allt du behöver veta om conhost.exe, inklusive hur man upptäcker en falsk systemprocess.

Vad är Conhost.exe?(What is Conhost.exe?)

Conhost.exe-processen, även känd som Console Window Host- processen, har sitt ursprung i Windows XP som ett sätt för kommandotolken (cmd.exe) att samverka med andra delar av Windows , inklusive Windows Explorer som en del av Client Server Runtime System Tjänst (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))

Om du till exempel bestämde dig för att dra en fil till ett kommandotolksfönster, skulle CSRSS säkerställa att filens plats skulle visas korrekt på kommandotolksraden.

Tyvärr, som en stor systemprocess, innebär detta enorma säkerhetsrisker. Genom att tillåta kommandoraden (med full kontroll över din PC) kan den här typen av åtkomst till filsystemet göra din PC sämre. Detta säkerhetshot tvingade Microsoft att göra ändringar i hur systemet fungerade.

Windows Vista erbjöd större säkerhet men med reducerad funktionalitet, vilket gjorde det omöjligt att dra och släppa filer till ett kommandoradsfönster. För Windows 10 introducerade Microsoft processen conhost.exe, som (tillsammans med en mycket mindre csrss.exe-process) gör att kommandoraden kan arbeta säkert med andra processer utan samma nivå av säkerhetsrisker som csrss.exe presenteras i Windows XP .

Detta gör det möjligt för Microsoft att närmare integrera processer som kommandoraden i Windows 10 , med moderna teman(modern themes) och dra-och-släpp-funktioner som de som finns i XP:s version av csrss.exe. Om du använder det moderna Windows Powershell(modern Windows Powershell) kommer du att se ännu större säkerhet, med csrss.exe och conhost.exe som helt ignoreras.

Kan Conhost.exe orsaka hög CPU, RAM eller annan hög systemresursanvändning?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

Även om det är osannolikt har det rapporterats att conhost.exe orsakar hög CPU- eller RAM - användning (eller hög systemresursanvändning i allmänhet) på Windows 10-datorer. Om detta händer dig kan det peka på ett större problem med din dator.

Under normala omständigheter bör conhost.exe inte orsaka hög systemresursanvändning. Det ska bara visas om du (eller en bakgrundsapp) använder kommandoraden. Med Windows PowerShell nu som standardterminalverktyg i Windows , borde du inte tycka att det är nödvändigt att öppna cmd.exe alls.

Det utesluter dock inte möjligheten att andra bakgrundsappar fortfarande använder en dold kommandorad för att köra. Även om det sannolikt inte kommer att orsaka en ökning i användningen av systemresurser att spela gamla DOS-spel(playing old DOS games) , kan vissa nyare systemappar orsaka problem.

För att hitta den skyldige kan du använda den Microsoft-utvecklade Process Explorer - appen. Detta låter dig se vilka appar som körs som kan ha gränssnitt med conhost.exe och orsaka hög CPU- användning.

  1. För att göra detta, ladda ner och kör Process Explorer(download and run Process Explorer) från Microsofts(Microsoft) webbplats. I Process Explorer- fönstret väljer du Find > Find Handle or DLL för att öppna sökrutan. Alternativt, tryck på Ctrl + F på ditt tangentbord.

  1. I sökrutan Process Explorer(Process Explorer Search ) , sök efter conhost och välj sedan knappen Sök . (Search )Välj ett av resultaten i listan. Process Explorer kommer omedelbart att ändra vy för att fokusera objektet.

  1. Gör detta för varje exempel på conhost.exe som körs på din PC. Om systemresursanvändningen (till exempel CPU under CPU- kolumnen) är för hög kan du avsluta processen genom att högerklicka och välja alternativet Kill Process .

Om du upptäcker att conhost.exe har gränssnitt med en annan app eller tjänst som du inte känner igen, kan det peka på en skadlig programvara. Om detta händer, skanna din dator efter skadlig programvara(scan your PC for malware) för att se till att din dator är säker att använda.

Hur man tar bort Conhost.exe från Windows 10(How to Remove Conhost.exe from Windows 10)

Gränssnittet som conhost.exe tillhandahåller för bakgrundsappar fortsätter att visa sig vara viktigt, även när kommandoraden blir mindre viktig i Windows 10 . Som en viktig systemprocess i sig kan du inte ta bort conhost.exe från att köras. Och ett försök att göra det kan förhindra att andra appar och tjänster körs.

För de flesta användare orsakar processen conhost.exe inga problem och är helt säker att låta köra. Om den körs körs den i bakgrunden, vilket gör att andra appar kan samverka med lägre nivåer av Windows - operativsystemet. 

Om du kör det själv borde det fortfarande inte vara något problem, även om vi ändå rekommenderar att du byter till den nyare PowerShell(switching to the newer PowerShell) på lång sikt. Där conhost.exe kan visa sig vara problematiskt, är dock när det är samordnat av oseriös programvara. 

Vissa skadliga program kommer att köra falska processer (med hjälp av conhost.exe-namnet) för att dölja sig, medan andra kommer att samverka med conhost.exe för att få ytterligare kontroll över din dator och dess resurser. Om du är orolig för detta (även efter att ha skannat efter skadlig programvara(scanning for malware) ) kan du kontrollera om conhost.exe är en legitim systemprocess.

Hur man kontrollerar om Conhost.exe är riktig och säker(How to Check if Conhost.exe is Real and Safe)

I nästan alla fall bör systemprocesser som conhost.exe och msmpeng.exe bara köras från en plats på din dator: Windows -mappen (C: Windows ) eller en av dess undermappar (t.ex. C: Windows System32). Även om det finns undantag för paketerade UWP - appar som yourphonexe.exe , är detta fortfarande sant för conhost.exe.

Detta gör det enkelt att avgöra om conhost.exe är säkert och legitimt eller om det är falskt genom att använda Windows Task Manager för att öppna platsen för alla pågående conhost.exe-processer. Om du vill vara säker på att conhost inte har gränssnitt med skadlig programvara kan du använda Process Explorer (enligt förklarat ovan) för att kontrollera först.

  1. För att kontrollera om conhost.exe är säker, högerklicka på aktivitetsfältet och välj alternativet Aktivitetshanteraren .(Task Manager )

  1. På fliken Processer(Processes) i fönstret Aktivitetshanteraren letar du efter processen för konsolfönstervärd . (Console Window Host )Du kan behöva trycka på pilikonen(arrow icon ) bredvid varje process för att hitta den listad under en annan process. Alternativt kan du söka efter conhost.exe på fliken Detaljer(Details) istället.

  1. För att kontrollera om conhost.exe-processen är verklig, högerklicka på den på fliken Processer(Processes ) eller Detaljer(Details) och välj sedan alternativet Öppna(Open file location ) filplats.

  1. Detta öppnar mappen C:\Windows\System32 i Windows Filutforskare(Windows File Explorer) . Om den inte gör det är den för närvarande pågående conhost.exe-processen falsk. Du måste vidta åtgärder för att skanna din dator för att bli av med den troliga skadliga infektionen(likely malware infection) om så är fallet.

Säkra ett Windows 10-system(Securing a Windows 10 System)

Conhost.exe är bara en av många olika systemprocesser som spelar en roll för att få det övergripande Windows -operativsystemet att fungera korrekt. Genom att följa stegen ovan kan du vara säker på att de processer som din dator är beroende av är säkra att köra och använda utan att behöva stoppa eller ta bort dem.

Det betyder inte att alla processer som körs på din PC är säkra. Om du är orolig kan du schemalägga en Windows Defender-skanning(schedule a boot-level Windows Defender scan) på startnivå för att kontrollera alla filer på din dator för skadlig programvara. Och om det inte fungerar finns det massor av tredjepartsappar där ute som kan ta bort envis skadlig programvara(remove stubborn malware) istället.



Monica Jönsson

About the author

Inom affärer och teknik är Windows 10 och Windows 11/10 mycket viktiga verktyg. De låter dig interagera med datorer enklare och säkrare än någonsin tidigare, samt kör kraftfulla men anpassningsbara appar utan några säkerhetsrisker. Dessa verktyg är också viktiga för företag som vill kunna utöka sin onlinenärvaro och nå nya kunder. På grund av detta skulle jag säga att mina kunskaper i Windows 10 och Windows 11/10 gör mig till en utmärkt kandidat för ett sådant jobb eller företag.


Related posts