Conhost.exe چیست و ایمن است؟
هنگامی که یک رایانه شخصی ویندوزی(Windows) در حال اجرا است، میلیون ها محاسبات انجام می شود و به رایانه می گوید که چگونه همه چیز را از بارگذاری یک صفحه وب تا باز کردن یک نرم افزار انجام دهد. این فرآیند به هر تعداد سرویس سیستم نیاز دارد تا شما را از A به B برساند، با فرآیندهایی مانند ntoskrnl.exe که برای ایفای نقش در تجربه کلی کاربر طراحی شده است.
این شامل conhost.exe است، یک فرآیند سیستمی که هر زمان که پنجره خط فرمان را(command prompt) باز کنید ظاهر می شود . اما conhost.exe دقیقا چیست؟ و آیا اجرای این فرآیند روی رایانه شخصی شما بی خطر است؟ این راهنما همه چیزهایی را که باید در مورد conhost.exe بدانید، توضیح میدهد، از جمله نحوه شناسایی فرآیند جعلی سیستم.
Conhost.exe چیست؟(What is Conhost.exe?)
فرآیند conhost.exe، همچنین به عنوان فرآیند میزبان پنجره کنسول(Console Window Host) نیز شناخته میشود ، در ویندوز XP(Windows XP) به عنوان راهی برای خط فرمان (cmd.exe) برای ارتباط با سایر عناصر ویندوز(Windows) ، از جمله Windows Explorer به عنوان بخشی از سیستم زمان اجرا سرور سرویس گیرنده ، منشأ گرفته است. سرویس (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe)) .
برای مثال، اگر تصمیم گرفتید فایلی را به پنجره خط فرمان بکشید، CSRSS اطمینان حاصل می کند که مکان فایل به درستی در خط فرمان ظاهر می شود.
متأسفانه، به عنوان یک فرآیند اصلی سیستم، این خطرات امنیتی بزرگی را به همراه دارد. اجازه دادن به خط فرمان (با کنترل کامل روی رایانه شخصی شما) این نوع دسترسی به سیستم فایل می تواند رایانه شما را خراب کند. این تهدید امنیتی مایکروسافت(Microsoft) را مجبور به ایجاد تغییراتی در نحوه عملکرد سیستم کرد.
ویندوز ویستا(Windows Vista) امنیت بیشتری را ارائه میکرد، اما با عملکردی کمتر، کشیدن و رها کردن فایلها را در پنجره خط فرمان غیرممکن میکرد. برای ویندوز 10(Windows 10) ، مایکروسافت(Microsoft) فرآیند conhost.exe را معرفی کرد، که (همراه با یک فرآیند بسیار کوچکتر csrss.exe) به خط فرمان اجازه می دهد تا بدون خطرات امنیتی مشابهی که csrss.exe در ویندوز XP(Windows XP) ارائه کرده است، به طور ایمن با سایر فرآیندها کار کند. .
این به مایکروسافت(Microsoft) اجازه میدهد تا فرآیندهایی مانند خط فرمان را با تمهای مدرن(modern themes) و ویژگیهای کشیدن و رها کردن مانند آنچه در نسخه XP از csrss.exe مشاهده میشود ، با دقت بیشتری در ویندوز 10 ادغام کند. (Windows 10)اگر از Windows Powershell مدرن(modern Windows Powershell) استفاده میکنید، با نادیده گرفتن کامل csrss.exe و conhost.exe، امنیت بیشتری خواهید دید.
آیا Conhost.exe می تواند باعث استفاده زیاد از CPU، RAM یا دیگر منابع بالای سیستم شود؟(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)
در حالی که بعید است، گزارش شده است که conhost.exe باعث مصرف بالای CPU یا RAM (یا به طور کلی مصرف بالای منابع سیستم) در رایانه های شخصی ویندوز 10 می شود. اگر این اتفاق برای شما بیفتد، می تواند نشان دهنده یک مشکل بزرگتر در رایانه شما باشد.
در شرایط عادی، conhost.exe نباید باعث استفاده زیاد از منابع سیستم شود. فقط در صورتی ظاهر می شود که شما (یا یک برنامه پس زمینه) از خط فرمان استفاده می کنید. با توجه به اینکه Windows PowerShell اکنون ابزار ترمینال پیشفرض در ویندوز(Windows) است، اصلاً نیازی به باز کردن cmd.exe نیست.
با این حال، این احتمال وجود دارد که سایر برنامههای پسزمینه همچنان از خط فرمان مخفی برای اجرا استفاده کنند. در حالی که انجام بازیهای قدیمی DOS(playing old DOS games) به احتمال زیاد باعث افزایش مصرف منابع سیستم نمیشود، برخی از برنامههای جدیدتر سیستم ممکن است مشکلاتی ایجاد کنند.
برای یافتن مقصر، می توانید از برنامه Process Explorer که توسط مایکروسافت توسعه داده شده است استفاده کنید . این به شما امکان می دهد ببینید کدام برنامه های در حال اجرا ممکن است با conhost.exe ارتباط داشته باشند و باعث استفاده زیاد از CPU شوند.
- برای انجام این کار، Process Explorer(download and run Process Explorer) را از وب سایت مایکروسافت(Microsoft) دانلود و اجرا کنید. در پنجره Process Explorer ، Find > Find Handle or DLL را انتخاب کنید تا کادر جستجو باز شود. در غیر این صورت ، Ctrl + F را روی صفحه کلید خود فشار دهید.
- در کادر جستجوی Process Explorer ، (Process Explorer Search )conhost را جستجو کنید ، سپس دکمه جستجو(Search ) را انتخاب کنید. در لیست، یکی از نتایج را انتخاب کنید. Process Explorer فوراً نما را تغییر می دهد تا مورد را در کانون توجه قرار دهد.
- این کار را برای هر نمونه از conhost.exe که روی رایانه شخصی شما اجرا می شود انجام دهید. اگر میزان استفاده از منابع سیستم (مثلاً CPU در زیر ستون CPU ) بسیار زیاد است، می توانید با کلیک راست و انتخاب گزینه Kill Process ، فرآیند را پایان دهید .
اگر متوجه شدید که conhost.exe با برنامه یا سرویس دیگری که شما آن را نمی شناسید در ارتباط است، ممکن است به یک آلودگی بدافزار اشاره کند. اگر این اتفاق افتاد، رایانه خود را برای بدافزار اسکن کنید(scan your PC for malware) تا مطمئن شوید که رایانه شما برای استفاده ایمن است.
چگونه Conhost.exe را از ویندوز 10 حذف کنیم(How to Remove Conhost.exe from Windows 10)
رابطی که conhost.exe برای برنامههای پسزمینه فراهم میکند همچنان ضروری است، حتی با اینکه خط فرمان در ویندوز 10(Windows 10) اهمیت کمتری پیدا میکند. به عنوان یک فرآیند سیستمی مهم به خودی خود، نمی توانید conhost.exe را از اجرا حذف کنید. و تلاش برای انجام این کار می تواند از اجرای برنامه ها و سرویس های دیگر جلوگیری کند.
برای اکثر کاربران، فرآیند conhost.exe هیچ مشکلی ایجاد نمی کند و اجرای آن کاملاً ایمن است. اگر اجرا شود، در پسزمینه اجرا میشود و به برنامههای دیگر اجازه میدهد با سطوح پایینتر سیستم عامل ویندوز(Windows) ارتباط برقرار کنند.
اگر خودتان آن را اجرا می کنید، باز هم نباید مشکلی ایجاد کند، اگرچه ما همچنان توصیه می کنیم در دراز مدت به PowerShell جدیدتر تغییر دهید. (switching to the newer PowerShell)با این حال، جایی که conhost.exe می تواند مشکل ساز باشد، زمانی است که توسط نرم افزارهای سرکش انتخاب شده است.
برخی از بدافزارها فرآیندهای جعلی (با استفاده از نام conhost.exe) را برای پنهان کردن خود اجرا می کنند، در حالی که برخی دیگر با conhost.exe ارتباط برقرار می کنند تا کنترل بیشتری بر رایانه شما و منابع آن به دست آورند. اگر در این مورد نگران هستید (حتی پس از اسکن بدافزار(scanning for malware) )، می توانید بررسی کنید که آیا conhost.exe یک فرآیند سیستمی قانونی است یا خیر.
چگونه بررسی کنیم که Conhost.exe واقعی و ایمن است یا خیر(How to Check if Conhost.exe is Real and Safe)
تقریباً در همه موارد، فرآیندهای سیستمی مانند conhost.exe و msmpeng.exe باید فقط از یک مکان روی رایانه شخصی شما اجرا شوند: پوشه Windows (C: Windows ) یا یکی از زیرپوشه های آن (به عنوان مثال C: Windows System32). در حالی که استثناهایی برای برنامه های UWP بسته بندی شده مانند yourphonexe.exe وجود(yourphonexe.exe) دارد، این هنوز برای conhost.exe صادق است.
این امر تشخیص اینکه conhost.exe ایمن و قانونی است یا جعلی بودن آن با استفاده از Windows Task Manager برای باز کردن مکان هر فرآیندهای در حال اجرا conhost.exe آسان است. اگر میخواهید مطمئن شوید که conhost با بدافزار ارتباط برقرار نمیکند، میتوانید ابتدا از Process Explorer (همانطور که در بالا توضیح داده شد) استفاده کنید.
- برای بررسی ایمن بودن conhost.exe، روی نوار وظیفه کلیک راست کرده و گزینه Task Manager را انتخاب کنید.
- در تب Processes پنجره Task Manager به دنبال فرآیند Console Window Host بگردید . ممکن است لازم باشد نماد فلش را(arrow icon ) در کنار هر فرآیند فشار دهید تا آن را در لیست دیگری پیدا کنید. همچنین، به جای آن، conhost.exe را در برگه جزئیات جستجو کنید.(Details)
- برای بررسی واقعی بودن فرآیند conhost.exe، در تب Processes یا Details روی آن کلیک راست کرده ، سپس گزینه Open file location را انتخاب کنید.
- با این کار پوشه C:\Windows\System32 در Windows File Explorer باز می شود. اگر اینطور نیست، فرآیند فعلی conhost.exe جعلی است. در این صورت باید اقداماتی را برای اسکن رایانه خود انجام دهید تا از شر عفونت احتمالی بدافزار(likely malware infection) خلاص شوید .
ایمن سازی سیستم ویندوز 10(Securing a Windows 10 System)
Conhost.exe تنها یکی از بسیاری از فرآیندهای سیستمی مختلف است که در عملکرد صحیح سیستم عامل کلی ویندوز نقش دارد. (Windows)با دنبال کردن مراحل بالا، می توانید مطمئن باشید که فرآیندهایی که رایانه شخصی شما به آنها متکی است برای اجرا و استفاده بدون نیاز به توقف یا حذف آنها ایمن هستند.
این بدان معنا نیست که هر فرآیندی که روی رایانه شخصی شما اجرا می شود ایمن است. اگر نگران هستید، میتوانید یک اسکن Windows Defender در سطح بوت را برنامهریزی(schedule a boot-level Windows Defender scan) کنید تا همه فایلهای رایانه شخصی خود را از نظر بدافزار بررسی کند. و اگر کار نکرد، برنامه های شخص ثالث زیادی وجود دارد که می توانند بدافزارهای سرسخت را حذف(remove stubborn malware) کنند.
Related posts
چگونه به Boot به Safe Mode در Windows 10
نحوه افزودن حالت ایمن به منوی بوت در ویندوز 10
2 راه برای خروج از حالت ایمن در ویندوز 10
Easy Anti-Cheat در ویندوز 10 چیست و آیا ایمن است؟
ماژول IgfxEM در ویندوز 10 چیست (و ایمن است؟)
میزبان ارائه دهنده WMI چیست (و ایمن است)
صفحه 3 Reddit apps برای Windows 10 که در Windows Store در دسترس هستند
Watch تلویزیون دیجیتال و گوش دادن به Radio در Windows 10 با ProgDVB
mrt.exe در ویندوز چیست و ایمن است؟
نمی توانم به Xbox Live متصل باشم Fix Xbox Live Networking issue در Windows 10
فرآیند میزبان زیرساخت شل چیست و آیا ایمن است؟
فعال کردن Enhanced Anti-Spoofing در Windows 10 Hello Face Authentication
Event ID 158 خطا - یک دیسک یکسان GUIDs assignment در Windows 10
Unsecapp.exe چیست و آیا ایمن است؟
سرویس Waasmedic چیست و آیا ایمن است؟
چگونه Automatic Driver Updates را در Windows 10 غیرفعال کنیم
صفحه نمایش هوشمند ویندوز چیست و آیا ایمن است؟
Control Flow Guard در Windows 10 چیست - چگونه به آن را روشن یا خاموش
فایل ها را به راحتی با MyLauncher برای کامپیوتر Windows 10 راه اندازی کنید
نحوه نصب NumPy با استفاده از PIP در Windows 10