Conhost.exe là gì và nó có an toàn không?

0

Khi PC chạy Windows, hàng triệu phép tính đang diễn ra, cho máy tính biết cách thực hiện mọi thứ từ tải trang web đến mở một phần mềm. Quá trình này yêu cầu bất kỳ số lượng dịch vụ hệ thống nào để đưa bạn từ A đến B, với các quy trình như ntoskrnl.exe được thiết kế để đóng một phần trong trải nghiệm người dùng tổng thể.

Điều này bao gồm conhost.exe, một quy trình hệ thống sẽ xuất hiện bất kỳ lúc nào bạn mở cửa sổ nhắc lệnh. Nhưng conhost.exe chính xác là gì? Và có an toàn khi để quá trình này chạy trên PC của bạn không? Hướng dẫn này sẽ giải thích mọi thứ bạn cần biết về conhost.exe, bao gồm cả cách phát hiện quy trình hệ thống giả mạo.

Conhost.exe là gì?

Conhost.exe quy trình, còn được gọi là Máy chủ Cửa sổ Bảng điều khiển quy trình, bắt nguồn từ Windows XP như một cách cho dấu nhắc lệnh (cmd.exe) để giao tiếp với elements của Windows, bao gồm Windows Explorer như một phần của Dịch vụ Hệ thống Thời gian chạy Máy chủ Máy khách (csrss.exe).

Ví dụ: nếu bạn quyết định kéo một tệp vào cửa sổ nhắc lệnh, CSRSS sẽ đảm bảo rằng vị trí của tệp sẽ xuất hiện chính xác trên dòng nhắc lệnh.

Thật không may, với tư cách là một quy trình hệ thống chính, điều này có nguy cơ bảo mật rất lớn. Việc cho phép dòng lệnh (với toàn quyền kiểm soát PC của bạn) loại quyền truy cập này vào hệ thống tệp có thể làm hỏng PC của bạn. Mối đe dọa bảo mật này buộc Microsoft phải thực hiện các thay đổi đối với cách hệ thống hoạt động.

Windows Vista cung cấp khả năng bảo mật cao hơn nhưng bị giảm chức năng, khiến không thể kéo và thả tệp vào cửa sổ dòng lệnh. Đối với Windows 10, Microsoft đã giới thiệu conhost.exe quy trình này (cùng với quy trình csrss.exe nhỏ hơn nhiều) cho phép dòng lệnh hoạt động an toàn với các quy trình khác mà không có cùng mức độ rủi ro bảo mật mà csrss.exe đã trình bày trong Windows XP.

Điều này cho phép Microsoft tích hợp chặt chẽ hơn các quy trình như dòng lệnh vào Windows 10, với các chủ đề hiện đại và các tính năng kéo và thả giống như trong phiên bản csrss.exe của XP. Nếu bạn đang sử dụng Windows Powershell hiện đại, bạn sẽ thấy bảo mật thậm chí còn cao hơn, với csrss.exe và conhost.exe hoàn toàn bị bỏ qua.

Conhost.exe Có thể gây ra CPU, RAM cao hoặc sử dụng tài nguyên hệ thống cao khác không?

Mặc dù ít khả năng xảy ra, nhưng đã có báo cáo rằng conhost.exe gây ra việc sử dụng CPU hoặc RAM cao (hay nói chung là sử dụng tài nguyên hệ thống cao) trên PC Windows 10. Nếu điều này xảy ra với bạn, nó có thể chỉ ra một vấn đề lớn hơn với PC của bạn.

Trong các trường hợp bình thường, conhost.exe không nên gây ra việc sử dụng tài nguyên hệ thống cao. Nó sẽ chỉ xuất hiện nếu bạn (hoặc một ứng dụng nền) đang sử dụng dòng lệnh. Với Windows PowerShell hiện là công cụ đầu cuối mặc định trong Windows, bạn không cần phải mở cmd.exe chút nào.

Tuy nhiên, điều đó không làm giảm khả năng các ứng dụng nền khác vẫn có thể sử dụng một dòng lệnh ẩn để chạy. Mặc dù chơi các trò chơi DOS cũ không có khả năng gây ra mức sử dụng tài nguyên hệ thống tăng đột biến, nhưng một số ứng dụng hệ thống mới hơn có thể gây ra sự cố.

Để tìm ra thủ phạm, bạn có thể sử dụng Trình khám phá quy trình ứng dụng. Điều này cho phép bạn xem những ứng dụng đang chạy nào có thể đang giao tiếp với conhost.exe và gây ra việc sử dụng CPU cao.

  1. Để thực hiện việc này, hãy tải xuống và chạy Process Explorer từ trang web của Microsoft. bên trong Trình khám phá quy trình cửa sổ, chọn Tìm> Tìm Xử lý hoặc DLL để mở hộp tìm kiếm. Ngoài ra, hãy nhấn Ctrl + F trên bàn phím của bạn.
  1. bên trong Trình khám phá tìm kiếm hộp, tìm kiếm conhost, sau đó chọn Tìm kiếm cái nút. Trong danh sách, hãy chọn một trong các kết quả. Process Explorer sẽ ngay lập tức thay đổi chế độ xem để đưa mục vào tiêu điểm.
  1. Làm điều này cho mỗi ví dụ về conhost.exe chạy trên PC của bạn. Nếu việc sử dụng tài nguyên hệ thống (ví dụ: CPU trong CPU ) quá cao, bạn có thể kết thúc quá trình bằng cách nhấp chuột phải và chọn Quy trình tiêu diệt Lựa chọn.

Nếu bạn thấy conhost.exe đang giao tiếp với một ứng dụng hoặc dịch vụ khác mà bạn không nhận ra, nó có thể chỉ ra một sự lây nhiễm phần mềm độc hại. Nếu điều này xảy ra, hãy quét PC của bạn để tìm phần mềm độc hại để đảm bảo rằng PC của bạn an toàn để sử dụng.

Cách xóa Conhost.exe khỏi Windows 10

Giao diện mà conhost.exe cung cấp cho các ứng dụng nền tiếp tục tỏ ra cần thiết, ngay cả khi dòng lệnh trở nên ít quan trọng hơn trong Windows 10. Theo nghĩa của nó, là một quá trình hệ thống quan trọng, bạn không thể xóa conhost.exe chạy. Và cố gắng làm như vậy có thể ngăn các ứng dụng và dịch vụ khác chạy.

Đối với hầu hết người dùng, quá trình conhost.exe không gây ra bất kỳ vấn đề nào và hoàn toàn an toàn khi tiếp tục chạy. Nếu nó chạy, nó sẽ chạy ở chế độ nền, cho phép các ứng dụng khác giao diện với các cấp thấp hơn của hệ điều hành Windows.

Nếu bạn đang tự chạy nó thì vẫn không thành vấn đề, mặc dù chúng tôi vẫn khuyên bạn nên chuyển sang PowerShell mới hơn về lâu dài. Tuy nhiên, nơi conhost.exe có thể được chứng minh là có vấn đề, là khi nó được đồng chọn bởi phần mềm giả mạo.

Một số phần mềm độc hại sẽ chạy các quy trình giả mạo (sử dụng tên conhost.exe) để tự ngụy trang, trong khi những phần mềm khác sẽ giao diện với conhost.exe để có thêm quyền kiểm soát đối với PC của bạn và các tài nguyên của nó. Nếu bạn lo lắng về điều này (ngay cả sau khi quét phần mềm độc hại), bạn có thể kiểm tra xem conhost.exe có phải là một quy trình hệ thống hợp pháp hay không.

Cách kiểm tra xem Conhost.exe có phải là Thực và An toàn hay không

Trong hầu hết các trường hợp, các quy trình hệ thống như conhost.exe và msmpeng.exe chỉ nên chạy từ một nơi trên PC của bạn: thư mục Windows (C: Windows) hoặc một trong các thư mục con của nó (ví dụ: C: Windows System32). Mặc dù có những ngoại lệ cho các ứng dụng UWP đóng gói như yourphonexe.exe, nhưng điều này vẫn đúng với conhost.exe.

Điều này giúp bạn dễ dàng xác định xem conhost.exe có an toàn và hợp pháp hay nó là giả mạo bằng cách sử dụng Trình quản lý tác vụ Windows để mở vị trí của bất kỳ quy trình conhost.exe nào đang chạy. Nếu bạn muốn chắc chắn rằng conhost không giao tiếp với phần mềm độc hại, bạn có thể sử dụng Process Explorer (như đã giải thích ở trên) để kiểm tra trước.

  1. Để kiểm tra xem conhost.exe có an toàn hay không, hãy nhấp chuột phải vào thanh tác vụ và chọn Quản lý công việc Lựa chọn.
  1. bên trong Quy trình tab của Trình quản lý tác vụ cửa sổ, tìm kiếm Máy chủ Cửa sổ Bảng điều khiển quá trình. Bạn có thể cần phải nhấn biểu tượng mũi tên bên cạnh mỗi quy trình để tìm nó được liệt kê trong một quy trình khác. Ngoài ra, hãy tìm kiếm conhost.exe bên trong Chi tiết thay vào đó.
  1. Để kiểm tra xem quá trình conhost.exe có thật hay không, hãy nhấp chuột phải vào nó trong Quy trình hoặc là Chi tiết , sau đó chọn Mở vị trí file Lựa chọn.
  1. Điều này sẽ mở ra C: Windows System32 thư mục trong Windows File Explorer. Nếu không, thì quá trình conhost.exe hiện đang chạy là giả mạo. Bạn sẽ cần thực hiện các bước quét PC của mình để loại bỏ khả năng lây nhiễm phần mềm độc hại nếu rơi vào trường hợp này.

Bảo mật hệ thống Windows 10

Conhost.exe chỉ là một trong nhiều quy trình hệ thống khác nhau đóng một phần trong việc làm cho hệ điều hành Windows tổng thể hoạt động bình thường. Bằng cách làm theo các bước ở trên, bạn có thể tin tưởng rằng các quy trình mà PC của bạn dựa vào là an toàn để chạy và sử dụng mà không cần phải dừng hoặc xóa chúng.

Điều đó không có nghĩa là mọi quá trình chạy trên PC của bạn đều an toàn. Nếu lo lắng, bạn có thể lên lịch quét Windows Defender ở mức khởi động để kiểm tra mọi tệp trên PC của mình để tìm phần mềm độc hại. Và, nếu điều đó không hiệu quả, có rất nhiều ứng dụng của bên thứ ba có thể loại bỏ phần mềm độc hại cứng đầu để thay thế.

Để lại bình luận

Địa chỉ email của bạn sẽ được chúng tôi bảo mật thông tin.