Khi PC chạy Windows, hàng triệu phép tính đang diễn ra, cho máy tính biết cách thực hiện mọi thứ từ tải trang web đến mở một phần mềm. Quá trình này yêu cầu bất kỳ số lượng dịch vụ hệ thống nào để đưa bạn từ A đến B, với các quy trình như ntoskrnl.exe được thiết kế để đóng một phần trong trải nghiệm người dùng tổng thể.
Điều này bao gồm conhost.exe, một quy trình hệ thống sẽ xuất hiện bất kỳ lúc nào bạn mở cửa sổ nhắc lệnh. Nhưng conhost.exe chính xác là gì? Và có an toàn khi để quá trình này chạy trên PC của bạn không? Hướng dẫn này sẽ giải thích mọi thứ bạn cần biết về conhost.exe, bao gồm cả cách phát hiện quy trình hệ thống giả mạo.
Conhost.exe là gì?
Conhost.exe quy trình, còn được gọi là Máy chủ cửa sổ bảng điều khiển , bắt nguồn từ Windows XP như một cách cho dấu nhắc lệnh (cmd.exe) để giao diện với các phần tử khác của Windows, bao gồm Windows Explorer như một phần của Dịch vụ hệ thống thời gian chạy máy chủ khách (csrss.exe) .
Ví dụ:nếu bạn quyết định kéo một tệp vào cửa sổ nhắc lệnh, CSRSS sẽ đảm bảo rằng vị trí của tệp sẽ xuất hiện chính xác trên dòng nhắc lệnh.
Thật không may, với tư cách là một quy trình hệ thống chính, điều này có nguy cơ bảo mật rất lớn. Việc cho phép dòng lệnh (có toàn quyền kiểm soát PC của bạn) loại quyền truy cập vào hệ thống tệp này có thể làm hỏng PC của bạn. Mối đe dọa bảo mật này buộc Microsoft phải thực hiện các thay đổi đối với cách hệ thống hoạt động.
Windows Vista cung cấp khả năng bảo mật cao hơn nhưng bị giảm chức năng, khiến không thể kéo và thả tệp vào cửa sổ dòng lệnh. Đối với Windows 10, Microsoft đã giới thiệu conhost.exe quy trình này (cùng với quy trình csrss.exe nhỏ hơn nhiều) cho phép dòng lệnh hoạt động an toàn với các quy trình khác mà không có cùng mức độ rủi ro bảo mật mà csrss.exe đã trình bày trong Windows XP.
Điều này cho phép Microsoft tích hợp chặt chẽ hơn các quy trình như dòng lệnh vào Windows 10, với các chủ đề hiện đại và các tính năng kéo và thả giống như những tính năng được thấy trong phiên bản csrss.exe của XP. Nếu bạn đang sử dụng Windows Powershell hiện đại, bạn sẽ thấy bảo mật cao hơn nữa, với csrss.exe và conhost.exe hoàn toàn bị bỏ qua.
Conhost.exe có thể gây ra việc sử dụng CPU, RAM hoặc tài nguyên hệ thống cao khác không?
Mặc dù không chắc, nhưng đã có báo cáo rằng conhost.exe gây ra việc sử dụng CPU hoặc RAM cao (hay nói chung là sử dụng tài nguyên hệ thống cao) trên PC chạy Windows 10. Nếu điều này xảy ra với bạn, nó có thể chỉ ra một vấn đề lớn hơn với PC của bạn.
Trong các trường hợp bình thường, conhost.exe không nên gây ra việc sử dụng tài nguyên hệ thống cao. Nó sẽ chỉ xuất hiện nếu bạn (hoặc một ứng dụng nền) đang sử dụng dòng lệnh. Với Windows PowerShell hiện là công cụ đầu cuối mặc định trong Windows, bạn không cần phải mở cmd.exe chút nào.
Tuy nhiên, điều đó không làm giảm khả năng các ứng dụng nền khác vẫn sử dụng dòng lệnh ẩn để chạy. Mặc dù chơi các trò chơi DOS cũ không có khả năng gây ra mức sử dụng tài nguyên hệ thống tăng đột biến, nhưng một số ứng dụng hệ thống mới hơn có thể gây ra sự cố.
Để tìm ra thủ phạm, bạn có thể sử dụng Process Explorer do Microsoft phát triển ứng dụng. Điều này cho phép bạn xem những ứng dụng đang chạy nào có thể đang giao tiếp với conhost.exe và gây ra việc sử dụng CPU cao.
- Để thực hiện việc này, hãy tải xuống và chạy Process Explorer từ trang web của Microsoft. Trong Trình khám phá quy trình cửa sổ, chọn Tìm> Tìm Xử lý hoặc DLL để mở hộp tìm kiếm. Hoặc, nhấn Ctrl + F trên bàn phím của bạn.
- Trong Tìm kiếm của Process Explorer hộp, tìm kiếm conhost , sau đó chọn Tìm kiếm khuy ao. Trong danh sách, hãy chọn một trong các kết quả. Process Explorer sẽ ngay lập tức thay đổi chế độ xem để đưa mục vào tiêu điểm.
- Thực hiện việc này cho từng ví dụ về conhost.exe đang chạy trên PC của bạn. Nếu sử dụng tài nguyên hệ thống (ví dụ:CPU trong CPU ) quá cao, bạn có thể kết thúc quy trình bằng cách nhấp chuột phải và chọn Quy trình tiêu diệt tùy chọn.
Nếu bạn thấy conhost.exe đang giao tiếp với một ứng dụng hoặc dịch vụ khác mà bạn không nhận ra, điều đó có thể chỉ ra rằng bạn đã bị nhiễm phần mềm độc hại. Nếu điều này xảy ra, hãy quét PC của bạn để tìm phần mềm độc hại để đảm bảo rằng PC của bạn an toàn khi sử dụng.
Cách xóa Conhost.exe khỏi Windows 10
Giao diện mà conhost.exe cung cấp cho các ứng dụng nền tiếp tục tỏ ra cần thiết, ngay cả khi dòng lệnh trở nên ít quan trọng hơn trong Windows 10. Theo đúng nghĩa của nó, là một quy trình hệ thống quan trọng, bạn không thể xóa conhost.exe để chạy. Và cố gắng làm như vậy có thể ngăn các ứng dụng và dịch vụ khác chạy.
Đối với hầu hết người dùng, quá trình conhost.exe không gây ra bất kỳ sự cố nào và hoàn toàn an toàn khi tiếp tục chạy. Nếu nó chạy, nó sẽ chạy ở chế độ nền, cho phép các ứng dụng khác giao diện với các cấp thấp hơn của hệ điều hành Windows.
Nếu bạn đang tự chạy nó thì vẫn không thành vấn đề, mặc dù chúng tôi vẫn khuyên bạn nên chuyển sang PowerShell mới hơn về lâu dài. Tuy nhiên, nơi conhost.exe có thể chứng minh là có vấn đề là khi nó được đồng chọn bởi phần mềm giả mạo.
Một số phần mềm độc hại sẽ chạy các quy trình giả mạo (sử dụng tên conhost.exe) để tự ngụy trang, trong khi những phần mềm khác sẽ giao diện với conhost.exe để có thêm quyền kiểm soát đối với PC của bạn và các tài nguyên của nó. Nếu lo lắng về điều này (ngay cả sau khi quét phần mềm độc hại), bạn có thể kiểm tra xem conhost.exe có phải là một quy trình hệ thống hợp pháp hay không.
Cách kiểm tra xem Conhost.exe có phải là Thực và An toàn hay không
Trong hầu hết các trường hợp, các quy trình hệ thống như conhost.exe và msmpeng.exe chỉ nên chạy từ một nơi trên PC của bạn:thư mục Windows (C:\ Windows) hoặc một trong các thư mục con của nó (ví dụ:C:\ Windows \ System32). Mặc dù có những ngoại lệ cho các ứng dụng UWP đóng gói như yourphonexe.exe, nhưng điều này vẫn đúng với conhost.exe.
Điều này giúp bạn dễ dàng xác định xem conhost.exe có an toàn và hợp pháp hay không hay là giả mạo bằng cách sử dụng Trình quản lý tác vụ Windows để mở vị trí của bất kỳ quy trình conhost.exe nào đang chạy. Nếu bạn muốn chắc chắn rằng conhost không giao tiếp với phần mềm độc hại, bạn có thể sử dụng Process Explorer (như đã giải thích ở trên) để kiểm tra trước.
- Để kiểm tra xem conhost.exe có an toàn hay không, hãy nhấp chuột phải vào thanh tác vụ và chọn Trình quản lý Tác vụ tùy chọn.
- Trong Quy trình tab của Trình quản lý tác vụ cửa sổ, tìm kiếm Máy chủ cửa sổ bảng điều khiển quy trình. Bạn có thể cần phải nhấn biểu tượng mũi tên bên cạnh mỗi quy trình để tìm nó được liệt kê trong một quy trình khác. Ngoài ra, hãy tìm kiếm conhost.exe trong Chi tiết thay vào đó.
- Để kiểm tra xem quá trình conhost.exe có thật hay không, hãy nhấp chuột phải vào nó trong phần Quy trình hoặc Chi tiết , sau đó chọn tab Mở vị trí tệp tùy chọn.
- Thao tác này sẽ mở C:\ Windows \ System32 thư mục trong Windows File Explorer. Nếu không, thì quá trình conhost.exe hiện đang chạy là giả mạo. Bạn cần thực hiện các bước quét PC của mình để loại bỏ khả năng lây nhiễm phần mềm độc hại nếu rơi vào trường hợp này.
Bảo mật Hệ thống Windows 10
Conhost.exe chỉ là một trong nhiều quy trình hệ thống khác nhau đóng một phần trong việc làm cho hệ điều hành Windows tổng thể hoạt động bình thường. Bằng cách làm theo các bước ở trên, bạn có thể tin tưởng rằng các quy trình mà PC của bạn dựa vào là an toàn để chạy và sử dụng mà không cần phải dừng hoặc xóa chúng.
Điều đó không có nghĩa là mọi quá trình chạy trên PC của bạn đều an toàn. Nếu lo lắng, bạn có thể lên lịch quét Windows Defender ở mức khởi động để kiểm tra mọi tệp trên PC của mình để tìm phần mềm độc hại. Và, nếu điều đó không hiệu quả, có rất nhiều ứng dụng của bên thứ ba có thể loại bỏ phần mềm độc hại cứng đầu thay thế.