Conhost exe что это за процесс windows 10

Обновлено: 06.07.2024

процесс conhost.exe грузит процессор на 100%

Способ 1: Остановка процесса

Обнаружение процесса conhost.exe для ручной остановки через диспетчер задач

Ручная остановка процесса conhost.exe через диспетчер задач

Для такой процедуры не нужны полномочия администратора, потому conhost.exe должен немедленно завершиться. В случае если таким образом закрыть его не удаётся, воспользуйтесь рассмотренным ниже вариантом.

Способ 2: Очистка системы от вредоносного ПО

Под системный процесс conhost.exe часто маскируются разнообразные вирусы, трояны и майнеры. Лучший метод определения вирусного происхождения данного процесса – изучение местоположения файла. Делается это так:

  1. Проделайте шаги 1-2 Способа 1.
  2. Выделите процесс и вызовите контекстное меню нажатием на правую кнопку мыши, выберите вариант «Открыть место хранения файла».

Открыть место хранения conhost.exe через диспетчер задач

Место хранения оригинального conhost.exe в Проводнике

В случае если conhost.exe находится по другому адресу (особенно \Documents and Settings\*пользовательская папка*\Application Data\Microsoft ), вы столкнулись с вредоносной программой. Чтобы устранить проблему, воспользуйтесь нашими советами по борьбе с вирусами.

Заключение

В большинстве случаев проблемы с conhost.exe заключаются именно в вирусном заражении: оригинальный системный процесс работает стабильно и выходит из строя только при серьёзных неполадках с аппаратным обеспечением компьютера.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Каждый пользователь современной Windows-системы так или иначе в процессе работы вызывает Диспетчер задач, где отображаются все запущенные приложения, службы и процессы. Многие обращают внимание на системный компонент под названием conhost.exe. Что это такое, и зачем вообще нужна эта служба, сейчас и будет рассмотрено.

Что такое conhost.exe в Диспетчере задач?

Для непосвященных пользователей отметим сразу, что эта системная служба обязательна для включения. Впервые она появилась в Windows Vista, дополнив процесс csrss.exe, который изначально присутствовал в «экспишке».

conhost exe

Если говорить о том, что собой представляет процесс conhost.exe, простым языком, следует отметить, что он отвечает за исправление давнишней проблемы, связанной с прорисовкой консольных окон (например, окна командной строки, похожего на то, что раньше было в DOS-системах).

Аналог в Windows XP

Для начала рассмотрим любимую многими Windows XP. Может быть, некоторые юзеры замечали, что при использовании определенной темы оформления, отличной от той, которая установлена по умолчанию, консольное окно всегда выглядит в классическом «экспишном» виде.

conhost exe процесс

Дело в том, что прорисовка окна возлагалась на саму систему (за это отвечал вышеуказанный процесс csrss.exe). Таким образом, изменить вид окна, чтобы оно соответствовало текущему оформлению, было невозможно.

Проблемы в Windows Vista

Для изменения такой ситуации в «Висте» была использована новая служба, за запуск которой отвечал системный файл conhost.exe. Процесс хоть и работал с более низким приоритетом, нежели csrss.exe, тем не менее в большинстве случаев исправлял внешний вид окна.

что такое conhost exe в диспетчере задач

Однако, как уже говорилось выше, сама служба оказалась недоработанной, в результате чего окна имели старый вид. Кроме того, в «Висте», хотя это и задумывалось изначально, отсутствовала возможность перетаскивания файла в консольное окно из стандартного Проводника, поскольку он не имел высоких привилегий по сравнению с родительским процессом.

Изменения в Windows 7 и выше

Начиная с седьмой версии Windows служба conhost.exe претерпела кардинальные изменения. Хотя она по-прежнему в дереве приоритета процессов находится между csrss.exe и cmd.exe, тем не менее позволяет вывести на экран консольное окно в таком виде, который соответствует установленной теме.

conhost exe запускается многократно как лечить

Главное изменение коснулось того, что теперь можно было вставлять файлы из Проводника, например, прямо в окно командной строки, что выдавало на экране полный путь к указанному файлу, избавляя пользователя от необходимости его ввода в ручном режиме.

В большинстве случаев сама служба conhost.exe работает исключительно с коном командной строки. Хотя сегодня можно найти немало приложений, которые в определенной степени могут потребовать доступ к консольным окнам, их срабатывание занимает всего несколько секунд, а появление вызываемого кона происходит автоматически без участия пользователя. То есть, например, на определенном этапе установки программы на кране появляется окошко, в котором производятся какие-то действия, а по окончании процесса окно самостоятельно исчезает, что избавляет юзера от необходимости его закрытия вручную.

Служба conhost.exe запускается многократно: как лечить?

Теперь рассмотрим возможные проблемы, которые могут возникнуть в случае автономной работы этого системного модуля. Исполняемый файл находится в папке System32 главной директории Windows. Нетрудно догадаться, что если служба запущена именно посредством этого файла, ничего потенциально опасного в ней нет, и завершать ее принудительно не рекомендуется ни в коем случае.

Но бывает и такое, что в том же Диспетчере задач появляется сразу несколько одноименных процессов. Что это означает? Да только то, что в систему проник вирус, который таким простейшим образом производит собственную маскировку под системную службу. А ведь многие юзеры просто не знают, какой именно процесс нужно завершить, если вдруг наблюдаются проблемы с повышенной нагрузкой на системные ресурсы именно из-за этого компонента. К тому же если все эти процессы отключать последовательно, ничего не выйдет – вирусы активируются снова.

Среди самых известных и наиболее потенциально опасных угроз, маскирующихся под процесс conhost.exe, сегодня выделяют две: Trojan:Win32/Alureon.FM, или Backdoor:Win32/Cycbot.B и RiskTool.Win32.BitCoinMiner.amv, или Packed.Win32.Krap.hy. Как видно из классификации, это обычные трояны, которые нацелены на открытие доступа к системе с целью перехвата пользовательской информации и ее передачи третьим лицам или использования в собственных целях. В некоторых случаях возможно нарушение работы системы, как раз и связанное с повышенной нагрузкой на центральный процессор и оперативную память.

Как от этого избавиться, думается, объяснять особо не нужно. Придется использовать антивирусный сканер, но только не тот, что установлен в системе по умолчанию (он уже пропустил вирус), а какую-нибудь портативную утилиту наподобие KVRT «Лаборатории Касперского», Dr. Web CurIt! и т. д. Если и они не помогут, тогда следует задействовать, тяжелую артиллерию в виде специальных утилит с общим названием Rescue Disk. Как уже можно догадаться, наиболее мощными в этом отношении являются именно продукты Kaspersky и Dr. Web. Это признано и экспертами, и рядовыми юзерами.


Когда работает ПК с Windows, происходят миллионы вычислений, сообщающих компьютеру, как делать все, от загрузки веб-страницы до открытия части программного обеспечения. Для этого процесса требуется любое количество системных служб, которые доставят вас из пункта А в пункт Б, с такими процессами, как ntoskrnl.exe, предназначенными для участия в общем взаимодействии с пользователем.

Сюда входит conhost.exe, системный процесс, который появляется каждый раз, когда вы открываете окно командной строки. Но что такое conhost.exe? И безопасно ли оставить этот процесс запущенным на вашем ПК? Это руководство объяснит все, что вам нужно знать о conhost.exe, включая то, как определить поддельный системный процесс.

Что такое Conhost.exe?

Процесс conhost.exe , также известный как процесс Console Window Host, возник в Windows XP как способ взаимодействия командной строки (cmd.exe) с другими элементами Windows, включая проводник Windows как часть системы времени выполнения клиент-сервера. Сервис (csrss.exe).

Например, если вы решили перетащить файл в окно командной строки, CSRSS обеспечит правильное отображение местоположения файла в строке командной строки.

К сожалению, это серьезный системный процесс, который представляет огромные риски для безопасности. Разрешение командной строки (с полным контролем над вашим компьютером) такого доступа к файловой системе может вывести ваш компьютер из строя. Эта угроза безопасности вынудила Microsoft внести изменения в работу системы.


Windows Vista предлагала большую безопасность, но с ограниченной функциональностью, что делало невозможным перетаскивание файлов в окно командной строки. Для Windows 10 Microsoft представила процесс conhost.exe , который (наряду с гораздо меньшим процессом csrss.exe) позволяет командной строке безопасно работать с другими процессами без того же уровня рисков безопасности, который csrss.exe представлял в Windows XP. .

Это позволяет Microsoft более тесно интегрировать процессы, такие как командная строка, в Windows 10 с современными темами и функциями перетаскивания, подобными тем, которые присутствуют в версии csrss.exe для XP. Если вы используете современную Windows Powershell, вы увидите еще большую безопасность, поскольку csrss.exe и conhost.exe полностью игнорируются.

Может ли Conhost.exe стать причиной высокой загрузки ЦП, ОЗУ или других ресурсов системы?

Хотя это маловероятно, сообщалось, что conhost.exe вызывает высокую загрузку ЦП или ОЗУ (или в целом высокую загрузку системных ресурсов) на ПК с Windows 10. Если это произойдет с вами, это может указывать на более серьезную проблему с вашим компьютером.

В нормальных условиях conhost.exe не должен вызывать чрезмерное использование системных ресурсов. Он должен появляться только в том случае, если вы (или фоновое приложение) используете командную строку. Поскольку Windows PowerShell теперь является инструментом терминала по умолчанию в Windows, вам вообще не нужно открывать cmd.exe.


Однако это не исключает возможности того, что другие фоновые приложения могут по-прежнему использовать скрытую командную строку для запуска. Хотя игра в старые игры DOS вряд ли вызовет всплеск использования системных ресурсов, некоторые новые системные приложения могут вызвать проблемы.

Чтобы найти виновника, вы можете использовать приложение Process Explorer, разработанное Microsoft. Это позволяет увидеть, какие запущенные приложения могут взаимодействовать с conhost.exe и вызывать высокую загрузку ЦП.

  1. Для этого загрузите и запустите Process Explorer с веб-сайта Microsoft. В окне Process Explorer выберите Find > Find Handle или DLL, чтобы открыть окно поиска. Или нажмите Ctrl + F на клавиатуре.
  2. В поле поиска Process Explorer найдите conhost, затем нажмите кнопку Search. В списке выберите один из результатов. Обозреватель процессов немедленно изменит вид, чтобы выделить элемент.
  3. Сделайте это для каждого примера conhost.exe, запущенного на вашем компьютере. Если использование системных ресурсов (например, ЦП в столбце ЦП) слишком велико, вы можете завершить процесс, щелкнув правой кнопкой мыши и выбрав параметр «Завершить процесс».

Если вы обнаружите, что conhost.exe взаимодействует с другим приложением или службой, которые вы не знаете, это может указывать на заражение вредоносным ПО. Если это произойдет, просканируйте свой компьютер на наличие вредоносных программ, чтобы убедиться, что ваш компьютер безопасен в использовании.

Как удалить Conhost.exe из Windows 10

Интерфейс, который conhost.exe предоставляет для фоновых приложений, продолжает оставаться важным, даже несмотря на то, что командная строка становится менее важной в Windows 10. Как важный системный процесс сам по себе, вы не можете удалить conhost.exe из запущенного. И попытка сделать это может помешать запуску других приложений и служб.

Для большинства пользователей процесс conhost.exe не вызывает никаких проблем, и его можно оставить запущенным. Если он работает, он работает в фоновом режиме, позволяя другим приложениям взаимодействовать с более низкими уровнями операционной системы Windows.

Если вы запускаете его самостоятельно, это все равно не должно быть проблемой, хотя мы все же рекомендуем в долгосрочной перспективе перейти на более новую оболочку PowerShell . Однако проблема с conhost.exe может возникнуть в том случае, если он используется мошенническим программным обеспечением.

Некоторые вредоносные программы будут запускать поддельные процессы (используя имя conhost.exe), чтобы замаскироваться, в то время как другие будут взаимодействовать с conhost.exe, чтобы получить дополнительный контроль над вашим компьютером и его ресурсами. Если вас это беспокоит (даже после сканирования на наличие вредоносных программ ), вы можете проверить, является ли conhost.exe законным системным процессом.

Как проверить, является ли Conhost.exe реальным и безопасным

Почти во всех случаях системные процессы, такие как conhost.exe и msmpeng.exe, должны запускаться только из одного места на вашем ПК: из папки Windows (C:\Windows) или одной из ее подпапок (например, C:\Windows\System32). Хотя есть исключения для упакованных приложений UWP, таких как yourphonexe.exe , для conhost.exe это все еще верно.

Это позволяет легко определить, является ли conhost.exe безопасным и законным или поддельным, используя диспетчер задач Windows, чтобы открыть расположение любых запущенных процессов conhost.exe. Если вы хотите быть уверены, что conhost не взаимодействует с вредоносными программами, вы можете сначала проверить с помощью Process Explorer (как описано выше).

  1. Чтобы проверить, безопасен ли conhost.exe, щелкните правой кнопкой мыши панель задач и выберите параметр «Диспетчер задач».
  2. На вкладке «Процессы» окна диспетчера задач найдите процесс «Хост окна консоли». Возможно, вам придется нажимать значок стрелки рядом с каждым процессом, чтобы найти его в списке другого процесса. Вы также можете найти conhost.exe на вкладке «Подробности».
  3. Чтобы проверить, является ли процесс conhost.exe настоящим, щелкните его правой кнопкой мыши на вкладке «Процессы» или «Сведения», затем выберите параметр «Открыть расположение файла».
  4. Это откроет папку C:\Windows\System32 в проводнике Windows. Если это не так, значит, запущенный в данный момент процесс conhost.exe является поддельным. Вам нужно будет выполнить сканирование вашего компьютера, чтобы избавиться от вероятного заражения вредоносным ПО, если это так.

Безопасность системы Windows 10

Это не означает, что все процессы, запущенные на вашем компьютере, безопасны. Если вы беспокоитесь, вы можете запланировать сканирование Защитника Windows на уровне загрузки, чтобы проверить все файлы на вашем компьютере на наличие вредоносных программ. И, если это не сработает, существует множество сторонних приложений, которые могут вместо этого удалять устойчивые вредоносные программы.


Windows

Что такое процесс Conhost.exe ? Это полезно или мне нужно удалить? Это вирус? Почему он работает на моем ПК с высокой загрузкой процессора, памяти или диска? Хост окна консоли или ConHost.exe одинаковы, но имеют разные имена в разных местах внутри диспетчера задач. Они поддерживают запуск командной строки. Сегодня мы узнаем много нового о Conhost.exe.


Что такое Conhost.exe

Мы рассмотрим несколько вещей о Conhost.exe. Они включают:

    • Это действительно полезно?
    • Почему запускаются несколько экземпляров процесса?
    • Как я могу проверить, является ли это вредоносной программой?
    • Что я могу сделать, если он потребляет большие ресурсы?

    Полезен ли conhost.exe

    Это действительно важный процесс. Он связан с cmd.exe или командной строкой Windows и crsrss.exe или системной службой времени выполнения ClientServer. Эти процессы взаимозависимы. Это означает, что он поддерживает друг друга в запуске и выполнении всей функции. Это включает в себя поддержку взаимодействия с клавиатурой и мышью, отображение текста внутри стандартного окна приложения Win32.

    Почему запускается несколько экземпляров процесса conhost.exe?


    Как упоминалось ранее, этот процесс запускается при запуске командной строки. Теперь это включает как активные, так и неактивные окна командной строки. Многие другие программы, такие как Connectify, должны запускать некоторые команды командной строки в фоновом режиме, чтобы работать как задумано. Но когда мы их используем, мы не видим всплывающего окна командной строки, но эти команды выполняются в фоновом режиме. Это требует от хоста окна консоли выполнять команды в фоновом режиме, фактически не прерывая поток задач пользователя. Следовательно, много раз программа запускает несколько фоновых экземпляров командной строки просто для более эффективного выполнения команд.

    Является ли conhost.exe вирусом?

    Проверить, является ли процесс, выполняемый conhost.exe или Console Window Host, вредоносным или нет, очень просто.

    Когда вы найдете процесс, просто щелкните правой кнопкой мыши на записи и выберите Открыть местоположение файла.

    Если он открывает C: \ Windows \ System32 и указывает на файл с именем conhost.exe, вам не нужно беспокоиться об этом. Чтобы быть в безопасности, щелкните по нему правой кнопкой мыши и выберите «Свойства». На вкладке Сведения убедитесь, что это файл ОС Microsoft Windows.

    Если он находится в любой другой папке или в другом месте, то это может быть вредоносное ПО. Мы рекомендуем выполнить полное сканирование компьютера с помощью Защитника Windows или антивирусного программного обеспечения.

    conhost.exe потребляет много ресурсов

    1. Попробуйте закрыть все окна интерфейса командной строки (cmd.exe).
    2. Проверьте, используют ли какие-либо приложения командную строку для выполнения задач
    3. Проверьте запланированные задачи и посмотрите, выполняются ли какие-либо задания.
    4. Запустите сканирование на наличие вредоносных программ, используя бесплатный автономный антивирусный инструмент второго уровня, например, Kaspersky или Dr.Web Cureit.
    5. Запустите средство проверки системных файлов, чтобы заменить потенциально поврежденные системные файлы.

    Дайте нам знать, если вам нужно знать что-нибудь еще!

    Хотите знать об этих процессах, файлах или типах файлов?

    Читайте также: