Conhost.exe چیست و ایمن است؟

هنگامی که یک رایانه شخصی ویندوزی(Windows) در حال اجرا است، میلیون ها محاسبات انجام می شود و به رایانه می گوید که چگونه همه چیز را از بارگذاری یک صفحه وب تا باز کردن یک نرم افزار انجام دهد. این فرآیند به هر تعداد سرویس سیستم نیاز دارد تا شما را از A به B برساند، با فرآیندهایی مانند ntoskrnl.exe که برای ایفای نقش در تجربه کلی کاربر طراحی شده است.

این شامل conhost.exe است، یک فرآیند سیستمی که هر زمان که پنجره خط فرمان را(command prompt) باز کنید ظاهر می شود . اما conhost.exe دقیقا چیست؟ و آیا اجرای این فرآیند روی رایانه شخصی شما بی خطر است؟ این راهنما همه چیزهایی را که باید در مورد conhost.exe بدانید، توضیح می‌دهد، از جمله نحوه شناسایی فرآیند جعلی سیستم.

Conhost.exe چیست؟(What is Conhost.exe?)

فرآیند conhost.exe، همچنین به عنوان فرآیند میزبان پنجره کنسول(Console Window Host) نیز شناخته می‌شود ، در ویندوز XP(Windows XP) به عنوان راهی برای خط فرمان (cmd.exe) برای ارتباط با سایر عناصر ویندوز(Windows) ، از جمله Windows Explorer به عنوان بخشی از سیستم زمان اجرا سرور سرویس گیرنده ، منشأ گرفته است. سرویس (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))

برای مثال، اگر تصمیم گرفتید فایلی را به پنجره خط فرمان بکشید، CSRSS اطمینان حاصل می کند که مکان فایل به درستی در خط فرمان ظاهر می شود.

متأسفانه، به عنوان یک فرآیند اصلی سیستم، این خطرات امنیتی بزرگی را به همراه دارد. اجازه دادن به خط فرمان (با کنترل کامل روی رایانه شخصی شما) این نوع دسترسی به سیستم فایل می تواند رایانه شما را خراب کند. این تهدید امنیتی مایکروسافت(Microsoft) را مجبور به ایجاد تغییراتی در نحوه عملکرد سیستم کرد.

ویندوز ویستا(Windows Vista) امنیت بیشتری را ارائه می‌کرد، اما با عملکردی کمتر، کشیدن و رها کردن فایل‌ها را در پنجره خط فرمان غیرممکن می‌کرد. برای ویندوز 10(Windows 10) ، مایکروسافت(Microsoft) فرآیند conhost.exe را معرفی کرد، که (همراه با یک فرآیند بسیار کوچکتر csrss.exe) به خط فرمان اجازه می دهد تا بدون خطرات امنیتی مشابهی که csrss.exe در ویندوز XP(Windows XP) ارائه کرده است، به طور ایمن با سایر فرآیندها کار کند. .

این به مایکروسافت(Microsoft) اجازه می‌دهد تا فرآیندهایی مانند خط فرمان را با تم‌های مدرن(modern themes) و ویژگی‌های کشیدن و رها کردن مانند آنچه در نسخه XP از csrss.exe مشاهده می‌شود ، با دقت بیشتری در ویندوز 10 ادغام کند. (Windows 10)اگر از Windows Powershell مدرن(modern Windows Powershell) استفاده می‌کنید، با نادیده گرفتن کامل csrss.exe و conhost.exe، امنیت بیشتری خواهید دید.

آیا Conhost.exe می تواند باعث استفاده زیاد از CPU، RAM یا دیگر منابع بالای سیستم شود؟(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

در حالی که بعید است، گزارش شده است که conhost.exe باعث مصرف بالای CPU یا RAM (یا به طور کلی مصرف بالای منابع سیستم) در رایانه های شخصی ویندوز 10 می شود. اگر این اتفاق برای شما بیفتد، می تواند نشان دهنده یک مشکل بزرگتر در رایانه شما باشد.

در شرایط عادی، conhost.exe نباید باعث استفاده زیاد از منابع سیستم شود. فقط در صورتی ظاهر می شود که شما (یا یک برنامه پس زمینه) از خط فرمان استفاده می کنید. با توجه به اینکه Windows PowerShell اکنون ابزار ترمینال پیش‌فرض در ویندوز(Windows) است، اصلاً نیازی به باز کردن cmd.exe نیست.

با این حال، این احتمال وجود دارد که سایر برنامه‌های پس‌زمینه همچنان از خط فرمان مخفی برای اجرا استفاده کنند. در حالی که انجام بازی‌های قدیمی DOS(playing old DOS games) به احتمال زیاد باعث افزایش مصرف منابع سیستم نمی‌شود، برخی از برنامه‌های جدیدتر سیستم ممکن است مشکلاتی ایجاد کنند.

برای یافتن مقصر، می توانید از برنامه Process Explorer که توسط مایکروسافت توسعه داده شده است استفاده کنید . این به شما امکان می دهد ببینید کدام برنامه های در حال اجرا ممکن است با conhost.exe ارتباط داشته باشند و باعث استفاده زیاد از CPU شوند.

  1. برای انجام این کار، Process Explorer(download and run Process Explorer) را از وب سایت مایکروسافت(Microsoft) دانلود و اجرا کنید. در پنجره Process Explorer ، Find > Find Handle or DLL را انتخاب کنید تا کادر جستجو باز شود. در غیر این صورت ، Ctrl + F را روی صفحه کلید خود فشار دهید.

  1. در کادر جستجوی Process Explorer ، (Process Explorer Search )conhost را جستجو کنید ، سپس دکمه جستجو(Search ) را انتخاب کنید. در لیست، یکی از نتایج را انتخاب کنید. Process Explorer فوراً نما را تغییر می دهد تا مورد را در کانون توجه قرار دهد.

  1. این کار را برای هر نمونه از conhost.exe که روی رایانه شخصی شما اجرا می شود انجام دهید. اگر میزان استفاده از منابع سیستم (مثلاً CPU در زیر ستون CPU ) بسیار زیاد است، می توانید با کلیک راست و انتخاب گزینه Kill Process ، فرآیند را پایان دهید .

اگر متوجه شدید که conhost.exe با برنامه یا سرویس دیگری که شما آن را نمی شناسید در ارتباط است، ممکن است به یک آلودگی بدافزار اشاره کند. اگر این اتفاق افتاد، رایانه خود را برای بدافزار اسکن کنید(scan your PC for malware) تا مطمئن شوید که رایانه شما برای استفاده ایمن است.

چگونه Conhost.exe را از ویندوز 10 حذف کنیم(How to Remove Conhost.exe from Windows 10)

رابطی که conhost.exe برای برنامه‌های پس‌زمینه فراهم می‌کند همچنان ضروری است، حتی با اینکه خط فرمان در ویندوز 10(Windows 10) اهمیت کمتری پیدا می‌کند. به عنوان یک فرآیند سیستمی مهم به خودی خود، نمی توانید conhost.exe را از اجرا حذف کنید. و تلاش برای انجام این کار می تواند از اجرای برنامه ها و سرویس های دیگر جلوگیری کند.

برای اکثر کاربران، فرآیند conhost.exe هیچ مشکلی ایجاد نمی کند و اجرای آن کاملاً ایمن است. اگر اجرا شود، در پس‌زمینه اجرا می‌شود و به برنامه‌های دیگر اجازه می‌دهد با سطوح پایین‌تر سیستم عامل ویندوز(Windows) ارتباط برقرار کنند. 

اگر خودتان آن را اجرا می کنید، باز هم نباید مشکلی ایجاد کند، اگرچه ما همچنان توصیه می کنیم در دراز مدت به PowerShell جدیدتر تغییر دهید. (switching to the newer PowerShell)با این حال، جایی که conhost.exe می تواند مشکل ساز باشد، زمانی است که توسط نرم افزارهای سرکش انتخاب شده است. 

برخی از بدافزارها فرآیندهای جعلی (با استفاده از نام conhost.exe) را برای پنهان کردن خود اجرا می کنند، در حالی که برخی دیگر با conhost.exe ارتباط برقرار می کنند تا کنترل بیشتری بر رایانه شما و منابع آن به دست آورند. اگر در این مورد نگران هستید (حتی پس از اسکن بدافزار(scanning for malware) )، می توانید بررسی کنید که آیا conhost.exe یک فرآیند سیستمی قانونی است یا خیر.

چگونه بررسی کنیم که Conhost.exe واقعی و ایمن است یا خیر(How to Check if Conhost.exe is Real and Safe)

تقریباً در همه موارد، فرآیندهای سیستمی مانند conhost.exe و msmpeng.exe باید فقط از یک مکان روی رایانه شخصی شما اجرا شوند: پوشه Windows (C: Windows ) یا یکی از زیرپوشه های آن (به عنوان مثال C: Windows System32). در حالی که استثناهایی برای برنامه های UWP بسته بندی شده مانند yourphonexe.exe وجود(yourphonexe.exe) دارد، این هنوز برای conhost.exe صادق است.

این امر تشخیص اینکه conhost.exe ایمن و قانونی است یا جعلی بودن آن با استفاده از Windows Task Manager برای باز کردن مکان هر فرآیندهای در حال اجرا conhost.exe آسان است. اگر می‌خواهید مطمئن شوید که conhost با بدافزار ارتباط برقرار نمی‌کند، می‌توانید ابتدا از Process Explorer (همانطور که در بالا توضیح داده شد) استفاده کنید.

  1. برای بررسی ایمن بودن conhost.exe، روی نوار وظیفه کلیک راست کرده و گزینه Task Manager را انتخاب کنید.

  1. در تب Processes پنجره Task Manager به دنبال فرآیند Console Window Host بگردید . ممکن است لازم باشد نماد فلش را(arrow icon ) در کنار هر فرآیند فشار دهید تا آن را در لیست دیگری پیدا کنید. همچنین، به جای آن، conhost.exe را در برگه جزئیات جستجو کنید.(Details)

  1. برای بررسی واقعی بودن فرآیند conhost.exe، در تب Processes یا Details روی آن کلیک راست کرده ، سپس گزینه Open file location را انتخاب کنید.

  1. با این کار پوشه C:\Windows\System32 در Windows File Explorer باز می شود. اگر اینطور نیست، فرآیند فعلی conhost.exe جعلی است. در این صورت باید اقداماتی را برای اسکن رایانه خود انجام دهید تا از شر عفونت احتمالی بدافزار(likely malware infection) خلاص شوید .

ایمن سازی سیستم ویندوز 10(Securing a Windows 10 System)

Conhost.exe تنها یکی از بسیاری از فرآیندهای سیستمی مختلف است که در عملکرد صحیح سیستم عامل کلی ویندوز نقش دارد. (Windows)با دنبال کردن مراحل بالا، می توانید مطمئن باشید که فرآیندهایی که رایانه شخصی شما به آنها متکی است برای اجرا و استفاده بدون نیاز به توقف یا حذف آنها ایمن هستند.

این بدان معنا نیست که هر فرآیندی که روی رایانه شخصی شما اجرا می شود ایمن است. اگر نگران هستید، می‌توانید یک اسکن Windows Defender در سطح بوت را برنامه‌ریزی(schedule a boot-level Windows Defender scan) کنید تا همه فایل‌های رایانه شخصی خود را از نظر بدافزار بررسی کند. و اگر کار نکرد، برنامه های شخص ثالث زیادی وجود دارد که می توانند بدافزارهای سرسخت را حذف(remove stubborn malware) کنند.



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts