Keď je spustený počítač so systémom Windows^(Windows) , prebiehajú milióny výpočtov, ktoré informujú počítač o tom, ako urobiť všetko od načítania webovej stránky až po otvorenie softvéru. Tento proces vyžaduje ľubovoľný počet systémových služieb, ktoré vás prevedú z bodu A do bodu B, pričom procesy ako ntoskrnl.exe sú navrhnuté tak, aby zohrávali úlohu v celkovej používateľskej skúsenosti.

To zahŕňa conhost.exe, systémový proces, ktorý sa objaví vždy, keď otvoríte okno príkazového riadka^{(command prompt)} . Ale čo presne je conhost.exe? A je bezpečné nechať tento proces spustený na vašom PC? Táto príručka vysvetlí všetko, čo potrebujete vedieť o súbore conhost.exe, vrátane toho, ako rozpoznať falošný systémový proces.

Čo je Conhost.exe?^{(What is Conhost.exe?)}

Proces conhost.exe, známy aj ako proces Console Window Host , vznikol v systéme Windows XP^{(Windows XP)} ako spôsob prepojenia príkazového riadka (cmd.exe) s inými prvkami systému Windows vrátane Prieskumníka Windows^{(Windows Explorer)} ako súčasti systému Client Server Runtime System . Služba (csrss.exe)^{(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))} . 

Ak sa napríklad rozhodnete presunúť súbor do okna príkazového riadka, CSRSS zabezpečí, aby sa umiestnenie súboru správne zobrazilo v príkazovom riadku.

Bohužiaľ, ako hlavný systémový proces to predstavuje obrovské bezpečnostné riziká. Ak povolíte príkazovému riadku (s plnou kontrolou nad vaším počítačom), tento druh prístupu k systému súborov môže spôsobiť poruchu vášho počítača. Táto bezpečnostná hrozba prinútila Microsoft zmeniť spôsob fungovania systému.

Windows Vista ponúkal vyššiu bezpečnosť, ale s obmedzenou funkčnosťou, čo znemožňovalo presúvanie súborov do okna príkazového riadku. Pre Windows 10 spoločnosť Microsoft predstavila proces conhost.exe, ktorý (spolu s oveľa menším procesom csrss.exe) umožňuje príkazovému riadku bezpečne pracovať s inými procesmi bez rovnakej úrovne bezpečnostných rizík, akú predstavuje csrss.exe v systéme Windows XP^{(Windows XP)} . .

To umožňuje spoločnosti Microsoft^(Microsoft) užšie integrovať procesy, ako je príkazový riadok, do systému Windows 10^{(Windows 10)} s modernými témami^{(modern themes)} a funkciami drag-and-drop, ako sú tie, ktoré možno vidieť vo verzii csrss.exe pre XP. Ak používate moderné prostredie Windows Powershell^{(modern Windows Powershell)} , uvidíte ešte väčšiu bezpečnosť, pričom súbory csrss.exe a conhost.exe budú úplne ignorované.

Môže Conhost.exe spôsobiť vysokú spotrebu CPU, RAM alebo iné vysoké systémové zdroje?^{(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)}

Hoci je to nepravdepodobné, bolo hlásené, že conhost.exe spôsobuje vysoké využitie CPU alebo RAM (alebo všeobecne vysoké využitie systémových prostriedkov) na Windows 10 PC. Ak sa vám to stane, môže to poukazovať na väčší problém s vaším počítačom.

Za normálnych okolností by súbor conhost.exe nemal spôsobovať vysoké využitie systémových prostriedkov. Mala by sa zobraziť iba vtedy, ak vy (alebo aplikácia na pozadí) používate príkazový riadok. S Windows PowerShell , ktorý je teraz predvoleným terminálovým nástrojom v systéme Windows^(Windows) , by ste nemali považovať za potrebné otvárať cmd.exe.

To však neznižuje možnosť, že iné aplikácie na pozadí môžu stále používať skrytý príkazový riadok na spustenie. Hoci hranie starých hier pre DOS^{(playing old DOS games)} pravdepodobne nespôsobí prudký nárast využívania systémových prostriedkov, niektoré novšie systémové aplikácie môžu spôsobovať problémy.

Ak chcete nájsť vinníka, môžete použiť aplikáciu Process Explorer vyvinutú spoločnosťou Microsoft . To vám umožní zistiť, ktoré spustené aplikácie môžu byť prepojené s conhost.exe a spôsobiť vysoké využitie procesora .^(CPU)

1. Ak to chcete urobiť, stiahnite a spustite Process Explorer^{(download and run Process Explorer)} z webovej lokality spoločnosti Microsoft^(Microsoft) . V okne Process Explorer vyberte Find > Find Handle or DLL , čím otvoríte vyhľadávacie pole. Prípadne stlačte Ctrl + F na klávesnici.

1. Vo vyhľadávacom poli Process Explorer vyhľadajte ^{(Process Explorer Search )}conhost a potom vyberte tlačidlo Hľadať^{(Search )} . V zozname vyberte jeden z výsledkov. Process Explorer okamžite zmení pohľad, aby sa položka zaostrila.

1. Urobte to pre každý príklad súboru conhost.exe spusteného na vašom počítači. Ak je využitie systémových prostriedkov (napríklad CPU v stĺpci CPU ) príliš vysoké, môžete proces ukončiť kliknutím pravým tlačidlom myši a výberom možnosti Zabiť proces^{(Kill Process )} .

Ak zistíte, že conhost.exe je prepojený s inou aplikáciou alebo službou, ktorú nepoznáte, môže to poukazovať na infekciu škodlivým softvérom. Ak k tomu dôjde, skontrolujte, či sa v počítači nenachádza škodlivý softvér^{(scan your PC for malware)} , aby ste sa uistili, že používanie počítača je bezpečné.

Ako odstrániť Conhost.exe z Windows 10^{(How to Remove Conhost.exe from Windows 10)}

Rozhranie, ktoré conhost.exe poskytuje pre aplikácie na pozadí, sa aj naďalej ukazuje ako nevyhnutné, aj keď príkazový riadok je v systéme Windows 10^{(Windows 10)} menej dôležitý . Ako dôležitý systémový proces sám o sebe nemôžete odstrániť súbor conhost.exe zo spustenia. A pokus o to môže zabrániť spusteniu iných aplikácií a služieb.

Pre väčšinu používateľov proces conhost.exe nespôsobuje žiadne problémy a je úplne bezpečné ho nechať spustený. Ak beží, beží na pozadí, čo umožňuje iným aplikáciám komunikovať s nižšími úrovňami operačného systému Windows . 

Ak ho prevádzkujete sami, stále by to nemal byť problém, aj keď z dlhodobého hľadiska by sme stále odporúčali prejsť na novší PowerShell . ^{(switching to the newer PowerShell)}Conhost.exe sa však môže ukázať ako problematický, keď je kooptovaný nečestným softvérom. 

Niektoré malware spustí falošné procesy (pomocou názvu conhost.exe), aby sa zamaskovali, zatiaľ čo iné sa prepoja s conhost.exe, aby získali dodatočnú kontrolu nad vaším počítačom a jeho zdrojmi. Ak sa toho obávate (aj po skenovaní škodlivého softvéru^{(scanning for malware)} ), môžete skontrolovať, či je conhost.exe legitímny systémový proces.

Ako skontrolovať, či je Conhost.exe skutočný a bezpečný^{(How to Check if Conhost.exe is Real and Safe)}

Takmer vo všetkých prípadoch by sa systémové procesy ako conhost.exe a msmpeng.exe mali spúšťať iba z jedného miesta na vašom počítači: priečinok Windows (C: Windows ) alebo jeden z jeho podpriečinkov (napr. C: Windows System32). Aj keď existujú výnimky pre zabalené aplikácie UWP , ako je yourphoneexe.exe^{(yourphonexe.exe)} , stále to platí pre conhost.exe.

To uľahčuje určenie, či je conhost.exe bezpečný a legitímny, alebo či je falošný, pomocou Správcu úloh systému Windows^{(Windows Task Manager)} na otvorenie umiestnenia všetkých spustených procesov conhost.exe. Ak si chcete byť istí, že conhost nie je prepojený s malvérom, môžete najprv použiť Process Explorer (ako je vysvetlené vyššie).

1. Ak chcete skontrolovať, či je conhost.exe bezpečný, kliknite pravým tlačidlom myši na panel úloh a vyberte možnosť Správca úloh^{(Task Manager )} .

1. Na karte Procesy^(Processes) v okne Správca úloh vyhľadajte proces hostiteľa okna konzoly^{(Console Window Host )} . Možno budete musieť stlačiť ikonu šípky^{(arrow icon )} vedľa každého procesu, aby ste ho našli pod iným procesom. Prípadne vyhľadajte conhost.exe na karte Podrobnosti^(Details) .

1. Ak chcete skontrolovať, či je proces conhost.exe skutočný, kliknite naň pravým tlačidlom myši na karte Procesy^{(Processes )} alebo Podrobnosti^(Details) a vyberte možnosť Otvoriť umiestnenie súboru^{(Open file location )} .

1. Tým sa otvorí priečinok C:\Windows\System32 Prieskumníkovi súborov systému Windows^{(Windows File Explorer)} . Ak nie, potom je aktuálne spustený proces conhost.exe falošný. Ak je to tak, budete musieť podniknúť kroky na skenovanie počítača, aby ste sa zbavili pravdepodobnej infekcie škodlivým softvérom^{(likely malware infection)} .

Zabezpečenie systému Windows 10^{(Securing a Windows 10 System)}

Conhost.exe je len jedným z mnohých rôznych systémových procesov, ktoré zohrávajú úlohu pri správnom fungovaní celkového operačného systému Windows . Podľa vyššie uvedených krokov si môžete byť istí, že procesy, na ktoré sa váš počítač spolieha, sú bezpečné na spustenie a používanie bez toho, aby ste ich museli zastaviť alebo odstrániť.

To neznamená, že každý proces spustený na vašom PC je bezpečný. Ak máte obavy, môžete naplánovať kontrolu programu Windows Defender na úrovni spustenia,^{(schedule a boot-level Windows Defender scan)} aby ste skontrolovali, či každý súbor v počítači neobsahuje malvér. A ak to nefunguje, existuje veľa aplikácií tretích strán, ktoré namiesto toho dokážu odstrániť tvrdohlavý malvér .^{(remove stubborn malware)}

What Is Conhost.exe and Is It Safe?

When a Windows PC is running, milliоns of computations are taking placе, telling the computer how to do everything from loading a web page to opеning a piecе of software. This process requires anу number of system servicеs to tаke you from A to B, with proсesses like ntoskrnl.exe designed to play a part in the overall user experience.

This includes conhost.exe, a system process that will appear any time you open a command prompt window. But what is conhost.exe exactly? And is it safe to leave this process running on your PC? This guide will explain everything you need to know about conhost.exe, including how to spot a fake system process.

What is Conhost.exe?

The conhost.exe process, also known as the Console Window Host process, originated in Windows XP as a way for the command prompt (cmd.exe) to interface with other elements of Windows, including Windows Explorer as part of the Client Server Runtime System Service (csrss.exe). 

If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.

Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.

Windows Vista offered greater security but with reduced functionality, making it impossible to drag-and-drop files onto a command line window. For Windows 10, Microsoft introduced the conhost.exe process, which (along with a much-smaller csrss.exe process) allows the command line to safely work with other processes without the same level of security risks that csrss.exe presented in Windows XP.

This allows Microsoft to more closely integrate processes like the command line into Windows 10, with modern themes and drag-and-drop features like those seen in XP’s version of csrss.exe. If you’re using the modern Windows Powershell, you’ll see even greater security, with csrss.exe and conhost.exe disregarded entirely.

Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?

While unlikely, it has been reported that conhost.exe causes high CPU or RAM usage (or high system resource usage generally) on Windows 10 PCs. If this happens to you, it could point to a larger problem with your PC.

Under normal circumstances, conhost.exe should not cause high system resource usage. It should only appear if you (or a background app) is using the command line. With the Windows PowerShell now the default terminal tool in Windows, you shouldn’t find it necessary to open cmd.exe at all.

That doesn’t discount the possibility that other background apps might still be using a hidden command line to run, however. While playing old DOS games isn’t likely to cause a spike in system resource usage, some newer system apps may cause problems.

To find the culprit, you can use the Microsoft-developed Process Explorer app. This allows you to see which running apps might be interfacing with conhost.exe and causing high CPU usage.

1. To do this, download and run Process Explorer from the Microsoft website. In the Process Explorer window, select Find > Find Handle or DLL to open the search box. Alternatively, press Ctrl + F on your keyboard.

1. In the Process Explorer Search box, search for conhost, then select the Search button. In the list, select one of the results. Process Explorer will immediately change view to bring the item into focus.

1. Do this for each example of conhost.exe running on your PC. If the system resource usage (for example, CPU under the CPU column) is too high, you can end the process by right-clicking and selecting the Kill Process option.

If you find conhost.exe is interfacing with another app or service that you don’t recognize, it may point to a malware infection. If this happens, scan your PC for malware to make sure that your PC is safe to use.

How to Remove Conhost.exe from Windows 10

The interface that conhost.exe provides for background apps continues to prove essential, even as the command line becomes less important in Windows 10. As an important system process in its own right, you can’t remove conhost.exe from running. And attempting to do so could prevent other apps and services from running.

For most users, the conhost.exe process doesn’t cause any issues and is entirely safe to leave running. If it runs, it runs in the background, allowing other apps to interface with lower levels of the Windows operating system. 

If you’re running it yourself, it still shouldn’t be a problem, although we’d still recommend switching to the newer PowerShell in the long run. Where conhost.exe can prove to be problematic, however, is when it’s co-opted by rogue software. 

Some malware will run fake processes (using the conhost.exe name) to disguise itself, while others will interface with conhost.exe to gain additional control over your PC and its resources. If you’re worried about this (even after scanning for malware), you can check if conhost.exe is a legitimate system process.

How to Check if Conhost.exe is Real and Safe

In almost all cases, system processes like conhost.exe and msmpeng.exe should only run from one place on your PC: the Windows folder (C:\Windows) or one of its subfolders (eg. C:\Windows\System32). While there are exceptions for packaged UWP apps like yourphonexe.exe, this is still true for conhost.exe.

This makes it easy to determine if conhost.exe is safe and legitimate or whether it’s fake by using Windows Task Manager to open the location of any running conhost.exe processes. If you want to be sure that conhost isn’t interfacing with malware, you can use the Process Explorer (as explained above) to check first.

1. To check if conhost.exe is safe, right-click the taskbar and select the Task Manager option.

1. In the Processes tab of the Task Manager window, look for the Console Window Host process. You may need to press the arrow icon next to each process to find it listed under another process. Alternatively, search for conhost.exe in the Details tab instead.

1. To check if the conhost.exe process is real, right-click it in the Processes or Details tab, then select the Open file location option.

1. This will open the C:\Windows\System32 folder in Windows File Explorer. If it doesn’t, then the currently running conhost.exe process is fake. You’ll need to take steps to scan your PC to get rid of the likely malware infection if this is the case.

Securing a Windows 10 System

Conhost.exe is just one of many different system processes that play a part in making the overall Windows operating system work properly. By following the steps above, you can be confident that the processes your PC relies are on are safe to run and use without needing to stop or remove them.

That doesn’t mean that every process running on your PC is safe. If you’re worried, you can schedule a boot-level Windows Defender scan to check every file on your PC for malware. And, if that doesn’t work, there are plenty of third-party apps out there that can remove stubborn malware instead.

Related posts

• Ako spustiť systém v núdzovom režime v systéme Windows 10

• Ako pridať núdzový režim do ponuky zavádzania v systéme Windows 10

• 2 spôsoby, ako ukončiť núdzový režim v systéme Windows 10

• Čo je Easy Anti-Cheat v systéme Windows 10 a je to bezpečné?

• Čo je modul IgfxEM v systéme Windows 10 (a je bezpečný?)

• Ako nainštalovať NumPy pomocou PIP v systéme Windows 10

• Chyba ID udalosti 158 – priradenie identických GUID disku v systéme Windows 10

• Čo je aplikácia Spooler Subsystem a je bezpečná?

• Čo je to Windows Modules Installer Worker (a je to bezpečné)

• Čo je Iphlpsvc v systéme Windows 10 (a je to bezpečné?)

• Čo je instup.exe a je to bezpečné?

• Ako zakázať triedy a prístup k vymeniteľnému úložisku v systéme Windows 10

• Čo je hostiteľský proces infraštruktúry Shell a je bezpečný?

• Ako zakázať záruky pre aktualizácie funkcií v systéme Windows 10

• Sledujte digitálnu televíziu a počúvajte rádio v systéme Windows 10 s ProgDVB

• Čo je to Enablement Package v systéme Windows 10

• Ashampoo WinOptimizer je bezplatný softvér na optimalizáciu systému Windows 10

• Čo je Bootstrapper klienta Steam (a je to bezpečné?)

• Ľahko spúšťajte súbory pomocou myLauncher pre počítače so systémom Windows 10

• Ako zakázať automatické aktualizácie ovládačov v systéme Windows 10