Када Виндовс^(Windows) рачунар ради, милиони прорачуна се дешавају, говорећи рачунару како да уради све, од учитавања веб странице до отварања софтвера. Овај процес захтева било који број системских услуга да вас одведу од А до Б, са процесима као што је нтоскрнл.еке^{(ntoskrnl.exe)} дизајнираним да играју улогу у целокупном корисничком искуству.

Ово укључује цонхост.еке, системски процес који ће се појавити сваки пут када отворите прозор командне линије . ^{(command prompt)}Али шта је тачно цонхост.еке? И да ли је безбедно оставити овај процес да ради на вашем рачунару? Овај водич ће објаснити све што треба да знате о цонхост.еке, укључујући и како да уочите лажни системски процес.

Шта је Цонхост.еке?^{(What is Conhost.exe?)}

Процес цонхост.еке, такође познат као Цонсоле Виндов Хост^{(Console Window Host)} процес, настао је у Виндовс КСП^{(Windows XP)} -у као начин да се командна линија (цмд.еке) повеже са другим елементима Виндовс^(Windows) -а , укључујући Виндовс Екплорер^{(Windows Explorer)} као део система времена извршавања клијентског сервера Услуга (цсрсс.еке)^{(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))} . 

На пример, ако одлучите да превучете датотеку у прозор командне линије, ЦСРСС^(CSRSS) би обезбедио да се локација датотеке исправно појави на линији командне линије.

Нажалост, као главни системски процес, ово представља огромне безбедносне ризике. Омогућавање командној линији (са потпуном контролом над вашим рачунаром) овакав приступ систему датотека може срушити ваш рачунар. Ова безбедносна претња приморала је Мицрософт^(Microsoft) да промени начин на који је систем функционисао.

Виндовс Виста^{(Windows Vista)} је нудио већу сигурност, али са смањеном функционалношћу, што је онемогућавало превлачење и отпуштање датотека у прозор командне линије. За Виндовс 10^{(Windows 10)} , Мицрософт^(Microsoft) је представио процес цонхост.еке, који (заједно са много мањим процесом цсрсс.еке) омогућава командној линији да безбедно ради са другим процесима без истог нивоа безбедносних ризика као што је цсрсс.еке представљао у Виндовс КСП^{(Windows XP)} -у .

Ово омогућава Мицрософту^(Microsoft) да ближе интегрише процесе као што је командна линија у Виндовс 10^{(Windows 10)} , са модерним темама^{(modern themes)} и функцијама превлачења и испуштања попут оних које се виде у КСП-овој верзији цсрсс.еке. Ако користите модерни Виндовс Поверсхелл^{(modern Windows Powershell)} , видећете још већу безбедност, са потпуно занемареним цсрсс.еке и цонхост.еке.

Може ли Цонхост.еке да изазове високу употребу ЦПУ-а, РАМ-а или других системских ресурса?^{(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)}

Иако је мало вероватно, пријављено је да цонхост.еке узрокује велику употребу ЦПУ-а^(CPU) или РАМ^(RAM) -а (или генерално велику употребу системских ресурса) на Виндовс 10 рачунарима. Ако вам се то догоди, то може указивати на већи проблем са рачунаром.

У нормалним околностима, цонхост.еке не би требало да изазива велику употребу системских ресурса. Требало би да се појави само ако ви (или апликација у позадини) користите командну линију. Са Виндовс ПоверСхелл^{(Windows PowerShell)} -ом који је сада подразумевани терминалски алат у Виндовс^(Windows) -у , уопште не би требало да отварате цмд.еке.

Међутим, то не одбацује могућност да друге позадинске апликације и даље користе скривену командну линију за покретање. Иако играње старих ДОС игара^{(playing old DOS games)} вероватно неће изазвати пораст у употреби системских ресурса, неке новије системске апликације могу изазвати проблеме.

Да бисте пронашли кривца, можете користити апликацију Процесс Екплорер^{(Process Explorer )} коју је развио Мицрософт . Ово вам омогућава да видите које покренуте апликације могу да се повезују са цонхост.еке и да узрокују велику употребу ЦПУ^(CPU) -а.

1. Да бисте то урадили, преузмите и покрените Процесс Екплорер^{(download and run Process Explorer)} са Мицрософт^(Microsoft) веб локације. У прозору Процесс Екплорер^{(Process Explorer )} изаберите Find > Find Handle or DLL да бисте отворили поље за претрагу. Алтернативно, притисните Ctrl + F на тастатури.

1. У пољу за претрагу Процесс Екплорера^{(Process Explorer Search )} потражите цонхост^(conhost) , а затим изаберите дугме Претрага^{(Search )} . На листи изаберите један од резултата. Процесс Екплорер^{(Process Explorer)} ће одмах променити приказ како би ставио ставку у фокус.

1. Урадите ово за сваки пример цонхост.еке који ради на вашем рачунару. Ако је употреба системских ресурса (на пример, ЦПУ^(CPU) испод колоне ЦПУ^{(CPU )} ) превисока, можете прекинути процес тако што ћете кликнути десним тастером миша и изабрати опцију Килл Процесс^{(Kill Process )} .

Ако откријете да се цонхост.еке повезује са другом апликацијом или услугом коју не препознајете, то може указивати на инфекцију малвером. Ако се то догоди, скенирајте рачунар у потрази за малвером^{(scan your PC for malware)} да бисте били сигурни да је рачунар безбедан за употребу.

Како уклонити Цонхост.еке из Виндовс 10^{(How to Remove Conhost.exe from Windows 10)}

Интерфејс који цонхост.еке пружа за позадинске апликације наставља да се показује од суштинског значаја, чак и када командна линија постаје мање важна у оперативном систему Виндовс 10^{(Windows 10)} . Као важан системски процес сам по себи, не можете уклонити цонхост.еке из покретања. А покушај да се то уради може спречити покретање других апликација и услуга.

За већину корисника, процес цонхост.еке не изазива никакве проблеме и потпуно је безбедно оставити да ради. Ако ради, ради у позадини, омогућавајући другим апликацијама да се повезују са нижим нивоима оперативног система Виндовс^(Windows) . 

Ако га сами покрећете, то и даље не би требало да буде проблем, иако бисмо ипак препоручили да се дугорочно пређете на новији ПоверСхелл . ^{(switching to the newer PowerShell)}Међутим, оно што се цонхост.еке може показати проблематичним је када га кооптира лажни софтвер. 

Неки злонамерни софтвер ће покренути лажне процесе (користећи име цонхост.еке) да би се прикрио, док ће други бити повезани са цонхост.еке да би стекли додатну контролу над вашим рачунаром и његовим ресурсима. Ако сте забринути због овога (чак и након скенирања на малвер^{(scanning for malware)} ), можете да проверите да ли је цонхост.еке легитиман системски процес.

Како проверити да ли је Цонхост.еке стваран и безбедан^{(How to Check if Conhost.exe is Real and Safe)}

У скоро свим случајевима, системски процеси као што су цонхост.еке и мсмпенг.еке^{(msmpeng.exe)} би требало да се покрећу само са једног места на вашем рачунару: Виндовс^(Windows) директоријум (Ц: Виндовс^(Windows) ) или један од његових подфолдера (нпр. Ц: Виндовс^(Windows) Систем32). Иако постоје изузеци за упаковане УВП^(UWP) апликације као што је иоурпхонеке.еке^{(yourphonexe.exe)} , ово још увек важи за цонхост.еке.

Ово олакшава утврђивање да ли је цонхост.еке безбедан и легитиман или је лажан коришћењем Виндовс Таск Манагер-^{(Windows Task Manager)} а за отварање локације покренутих процеса цонхост.еке. Ако желите да будете сигурни да се цонхост не повезује са малвером, можете прво да проверите помоћу Процесс Екплорер^(Explorer) - а (као што је горе објашњено).

1. Да бисте проверили да ли је цонхост.еке безбедан, кликните десним тастером миша на траку задатака и изаберите опцију Таск Манагер .^{(Task Manager )}

1. На картици Процеси^(Processes) прозора Менаџера задатака потражите процес Хост прозора конзоле^{(Console Window Host )} . Можда ћете морати да притиснете икону стрелице^{(arrow icon )} поред сваког процеса да бисте га пронашли на листи другог процеса. Алтернативно, потражите цонхост.еке^{(conhost.exe )} на картици Детаљи^(Details) .

1. Да бисте проверили да ли је процес цонхост.еке стваран, кликните десним тастером миша на картицу Процеси^{(Processes )} или Детаљи^(Details) , а затим изаберите опцију Отвори локацију датотеке .^{(Open file location )}

1. Ово ће отворити фасциклу C:\Windows\System32 у Виндовс Филе Екплорер^{(Windows File Explorer)} -у . Ако није, онда је тренутно покренути процес цонхост.еке лажан. Мораћете да предузмете кораке да скенирате свој рачунар да бисте се решили могуће инфекције малвером^{(likely malware infection)} ако је то случај.

Обезбеђивање система Виндовс 10^{(Securing a Windows 10 System)}

Цонхост.еке^{(Conhost.exe)} је само један од многих различитих системских процеса који играју улогу у правилном функционисању целокупног оперативног система Виндовс^(Windows) . Пратећи горе наведене кораке, можете бити сигурни да су процеси на које се ваш рачунар ослања безбедни за покретање и коришћење без потребе да их заустављате или уклањате.

То не значи да је сваки процес који се покреће на вашем рачунару безбедан. Ако сте забринути, можете да закажете скенирање Виндовс Дефендер-а на нивоу покретања^{(schedule a boot-level Windows Defender scan)} да бисте проверили да ли свака датотека на рачунару има малвера. А ако то не успе, постоји много апликација трећих страна које уместо тога могу да уклоне тврдоглави малвер .^{(remove stubborn malware)}

What Is Conhost.exe and Is It Safe?

When a Windows PC is running, millіons of computations are taking place, telling the cоmputer how to do everything from loading a web page to opening a piece of software. This procesѕ requires any number of system services to take you frоm A to B, with proсesses like ntoskrnl.exe designed to play a part in the overall user experience.

This includes conhost.exe, a system process that will appear any time you open a command prompt window. But what is conhost.exe exactly? And is it safe to leave this process running on your PC? This guide will explain everything you need to know about conhost.exe, including how to spot a fake system process.

What is Conhost.exe?

The conhost.exe process, also known as the Console Window Host process, originated in Windows XP as a way for the command prompt (cmd.exe) to interface with other elements of Windows, including Windows Explorer as part of the Client Server Runtime System Service (csrss.exe). 

If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.

Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.

Windows Vista offered greater security but with reduced functionality, making it impossible to drag-and-drop files onto a command line window. For Windows 10, Microsoft introduced the conhost.exe process, which (along with a much-smaller csrss.exe process) allows the command line to safely work with other processes without the same level of security risks that csrss.exe presented in Windows XP.

This allows Microsoft to more closely integrate processes like the command line into Windows 10, with modern themes and drag-and-drop features like those seen in XP’s version of csrss.exe. If you’re using the modern Windows Powershell, you’ll see even greater security, with csrss.exe and conhost.exe disregarded entirely.

Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?

While unlikely, it has been reported that conhost.exe causes high CPU or RAM usage (or high system resource usage generally) on Windows 10 PCs. If this happens to you, it could point to a larger problem with your PC.

Under normal circumstances, conhost.exe should not cause high system resource usage. It should only appear if you (or a background app) is using the command line. With the Windows PowerShell now the default terminal tool in Windows, you shouldn’t find it necessary to open cmd.exe at all.

That doesn’t discount the possibility that other background apps might still be using a hidden command line to run, however. While playing old DOS games isn’t likely to cause a spike in system resource usage, some newer system apps may cause problems.

To find the culprit, you can use the Microsoft-developed Process Explorer app. This allows you to see which running apps might be interfacing with conhost.exe and causing high CPU usage.

1. To do this, download and run Process Explorer from the Microsoft website. In the Process Explorer window, select Find > Find Handle or DLL to open the search box. Alternatively, press Ctrl + F on your keyboard.

1. In the Process Explorer Search box, search for conhost, then select the Search button. In the list, select one of the results. Process Explorer will immediately change view to bring the item into focus.

1. Do this for each example of conhost.exe running on your PC. If the system resource usage (for example, CPU under the CPU column) is too high, you can end the process by right-clicking and selecting the Kill Process option.

If you find conhost.exe is interfacing with another app or service that you don’t recognize, it may point to a malware infection. If this happens, scan your PC for malware to make sure that your PC is safe to use.

How to Remove Conhost.exe from Windows 10

The interface that conhost.exe provides for background apps continues to prove essential, even as the command line becomes less important in Windows 10. As an important system process in its own right, you can’t remove conhost.exe from running. And attempting to do so could prevent other apps and services from running.

For most users, the conhost.exe process doesn’t cause any issues and is entirely safe to leave running. If it runs, it runs in the background, allowing other apps to interface with lower levels of the Windows operating system. 

If you’re running it yourself, it still shouldn’t be a problem, although we’d still recommend switching to the newer PowerShell in the long run. Where conhost.exe can prove to be problematic, however, is when it’s co-opted by rogue software. 

Some malware will run fake processes (using the conhost.exe name) to disguise itself, while others will interface with conhost.exe to gain additional control over your PC and its resources. If you’re worried about this (even after scanning for malware), you can check if conhost.exe is a legitimate system process.

How to Check if Conhost.exe is Real and Safe

In almost all cases, system processes like conhost.exe and msmpeng.exe should only run from one place on your PC: the Windows folder (C:\Windows) or one of its subfolders (eg. C:\Windows\System32). While there are exceptions for packaged UWP apps like yourphonexe.exe, this is still true for conhost.exe.

This makes it easy to determine if conhost.exe is safe and legitimate or whether it’s fake by using Windows Task Manager to open the location of any running conhost.exe processes. If you want to be sure that conhost isn’t interfacing with malware, you can use the Process Explorer (as explained above) to check first.

1. To check if conhost.exe is safe, right-click the taskbar and select the Task Manager option.

1. In the Processes tab of the Task Manager window, look for the Console Window Host process. You may need to press the arrow icon next to each process to find it listed under another process. Alternatively, search for conhost.exe in the Details tab instead.

1. To check if the conhost.exe process is real, right-click it in the Processes or Details tab, then select the Open file location option.

1. This will open the C:\Windows\System32 folder in Windows File Explorer. If it doesn’t, then the currently running conhost.exe process is fake. You’ll need to take steps to scan your PC to get rid of the likely malware infection if this is the case.

Securing a Windows 10 System

Conhost.exe is just one of many different system processes that play a part in making the overall Windows operating system work properly. By following the steps above, you can be confident that the processes your PC relies are on are safe to run and use without needing to stop or remove them.

That doesn’t mean that every process running on your PC is safe. If you’re worried, you can schedule a boot-level Windows Defender scan to check every file on your PC for malware. And, if that doesn’t work, there are plenty of third-party apps out there that can remove stubborn malware instead.

Related posts

• Како покренути систем у безбедном режиму у оперативном систему Виндовс 10

• Како додати безбедни режим у мени за покретање у Виндовс 10

• 2 начина да изађете из безбедног режима у оперативном систему Виндовс 10

• Шта је лака заштита од варања на Виндовс 10 и да ли је безбедна?

• Шта је ИгфкЕМ модул у оперативном систему Виндовс 10 (и да ли је безбедан?)

• Опцију Сакриј траке са алаткама у контекстуалном менију траке задатака у оперативном систему Виндовс 10

• Како отворити .аспк датотеке на Виндовс 10 рачунару

• Шта је Стеам Цлиент Боотстраппер (и да ли је безбедно?)

• Шта је ВулканРТ и да ли је безбедан?

• Гледајте дигиталну ТВ и слушајте радио на Виндовс 10 уз ПрогДВБ

• Шта је модеран хост за подешавање у оперативном систему Виндовс 10 и да ли је безбедан?

• Шта је извршни процес услуге антималвера и да ли је безбедан?

• Како инсталирати НумПи користећи ПИП на Виндовс 10

• Шта је Ваасмедиц услуга и да ли је безбедна?

• Шта је Лоцкапп.еке у оперативном систему Виндовс 10 и да ли је безбедно?

• 3 најбоље Реддит апликације за Виндовс 10 које су доступне у Виндовс продавници

• Шта је ММЦ.еке и да ли је безбедан?

• Како користити Нетворк Сниффер Тоол ПктМон.еке у оперативном систему Виндовс 10

• Како онемогућити класе преносивог складишта и приступ у оперативном систему Виндовс 10

• Шта је Агент.еке и да ли је безбедан?