Conhost.exe là gì và nó có an toàn không?
Khi PC chạy Windows , hàng triệu phép tính đang diễn ra, cho máy tính biết cách thực hiện mọi thứ từ tải trang web đến mở một phần mềm. Quá trình này yêu cầu bất kỳ số lượng dịch vụ hệ thống nào để đưa bạn từ A đến B, với các quy trình như ntoskrnl.exe được thiết kế để đóng một phần trong trải nghiệm người dùng tổng thể.
Điều này bao gồm conhost.exe, một quy trình hệ thống sẽ xuất hiện bất kỳ lúc nào bạn mở cửa sổ nhắc lệnh(command prompt) . Nhưng conhost.exe chính xác là gì? Và có an toàn khi để quá trình này chạy trên PC của bạn không? Hướng dẫn này sẽ giải thích mọi thứ bạn cần biết về conhost.exe, bao gồm cả cách phát hiện quy trình hệ thống giả mạo.
Conhost.exe là gì?(What is Conhost.exe?)
Quá trình conhost.exe, còn được gọi là quá trình Máy chủ Cửa sổ Bàn điều khiển(Console Window Host) , có nguồn gốc trong Windows XP như một cách để dấu nhắc lệnh (cmd.exe) giao diện với các phần tử khác của Windows , bao gồm Windows Explorer như một phần của Hệ thống Thời gian chạy Máy chủ Máy khách Dịch vụ (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe)) .
Ví dụ: nếu bạn quyết định kéo một tệp vào cửa sổ nhắc lệnh, CSRSS sẽ đảm bảo rằng vị trí của tệp sẽ xuất hiện chính xác trên dòng nhắc lệnh.
Thật không may, với tư cách là một quy trình hệ thống chính, điều này có nguy cơ bảo mật rất lớn. Việc cho phép dòng lệnh (với toàn quyền kiểm soát PC của bạn) loại quyền truy cập vào hệ thống tệp này có thể làm hỏng PC của bạn. Mối đe dọa bảo mật này buộc Microsoft phải thực hiện các thay đổi đối với cách hệ thống hoạt động.
Windows Vista cung cấp khả năng bảo mật cao hơn nhưng bị giảm chức năng, khiến không thể kéo và thả tệp vào cửa sổ dòng lệnh. Đối với Windows 10 , Microsoft đã giới thiệu quy trình conhost.exe (cùng với quy trình csrss.exe nhỏ hơn nhiều) cho phép dòng lệnh hoạt động an toàn với các quy trình khác mà không có cùng mức độ rủi ro bảo mật mà csrss.exe đã trình bày trong Windows XP .
Điều này cho phép Microsoft tích hợp chặt chẽ hơn các quy trình như dòng lệnh vào Windows 10 , với các chủ đề hiện đại(modern themes) và các tính năng kéo và thả giống như trong phiên bản csrss.exe của XP. Nếu bạn đang sử dụng Windows Powershell hiện đại(modern Windows Powershell) , bạn sẽ thấy bảo mật thậm chí còn cao hơn, với csrss.exe và conhost.exe hoàn toàn bị bỏ qua.
Conhost.exe có thể gây ra CPU, RAM cao hoặc sử dụng tài nguyên hệ thống cao khác không?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)
Mặc dù không chắc chắn, nhưng đã có báo cáo rằng conhost.exe gây ra việc sử dụng CPU hoặc RAM cao (hoặc sử dụng tài nguyên hệ thống cao nói chung) trên PC chạy Windows 10. Nếu điều này xảy ra với bạn, nó có thể chỉ ra một vấn đề lớn hơn với PC của bạn.
Trong các trường hợp bình thường, conhost.exe không nên gây ra việc sử dụng tài nguyên hệ thống cao. Nó sẽ chỉ xuất hiện nếu bạn (hoặc một ứng dụng nền) đang sử dụng dòng lệnh. Với Windows PowerShell hiện là công cụ đầu cuối mặc định trong Windows , bạn không cần phải mở cmd.exe chút nào.
Tuy nhiên, điều đó không làm giảm khả năng các ứng dụng nền khác vẫn sử dụng dòng lệnh ẩn để chạy. Mặc dù chơi các trò chơi DOS cũ(playing old DOS games) không có khả năng gây ra mức sử dụng tài nguyên hệ thống tăng đột biến, nhưng một số ứng dụng hệ thống mới hơn có thể gây ra sự cố.
Để tìm ra thủ phạm, bạn có thể sử dụng ứng dụng Process Explorer do Microsoft phát triển . Điều này cho phép bạn xem những ứng dụng đang chạy nào có thể đang giao tiếp với conhost.exe và gây ra việc sử dụng CPU cao .
- Để thực hiện việc này, hãy tải xuống và chạy Process Explorer(download and run Process Explorer) từ trang web của Microsoft(Microsoft) . Trong cửa sổ Process Explorer , chọn Find > Find Handle or DLL để mở hộp tìm kiếm. Ngoài ra, nhấn Ctrl + F trên bàn phím của bạn.
- Trong hộp Tìm kiếm của Process Explorer(Process Explorer Search ) , hãy tìm kiếm conhost , sau đó chọn nút Tìm kiếm(Search ) . Trong danh sách, hãy chọn một trong các kết quả. Process Explorer sẽ ngay lập tức thay đổi chế độ xem để đưa mục vào tiêu điểm.
- Làm điều này cho mỗi ví dụ về conhost.exe chạy trên PC của bạn. Nếu mức sử dụng tài nguyên hệ thống (ví dụ: CPU dưới cột CPU ) quá cao, bạn có thể kết thúc quá trình bằng cách nhấp chuột phải và chọn tùy chọn Kill Process .
Nếu bạn thấy conhost.exe đang giao tiếp với một ứng dụng hoặc dịch vụ khác mà bạn không nhận ra, nó có thể chỉ ra một sự lây nhiễm phần mềm độc hại. Nếu điều này xảy ra, hãy quét PC của bạn để tìm phần mềm độc hại(scan your PC for malware) để đảm bảo rằng PC của bạn an toàn để sử dụng.
Cách xóa Conhost.exe khỏi Windows 10(How to Remove Conhost.exe from Windows 10)
Giao diện mà conhost.exe cung cấp cho các ứng dụng nền tiếp tục tỏ ra cần thiết, ngay cả khi dòng lệnh trở nên ít quan trọng hơn trong Windows 10 . Là một quá trình hệ thống quan trọng theo đúng nghĩa của nó, bạn không thể loại bỏ conhost.exe để chạy. Và cố gắng làm như vậy có thể ngăn các ứng dụng và dịch vụ khác chạy.
Đối với hầu hết người dùng, quá trình conhost.exe không gây ra bất kỳ vấn đề nào và hoàn toàn an toàn để tiếp tục chạy. Nếu nó chạy, nó sẽ chạy ở chế độ nền, cho phép các ứng dụng khác giao diện với các cấp thấp hơn của hệ điều hành Windows .
Nếu bạn đang tự mình chạy, nó vẫn không thành vấn đề, mặc dù chúng tôi vẫn khuyên bạn nên chuyển sang PowerShell mới hơn(switching to the newer PowerShell) về lâu dài. Tuy nhiên, nơi conhost.exe có thể được chứng minh là có vấn đề, là khi nó được đồng chọn bởi phần mềm giả mạo.
Một số phần mềm độc hại sẽ chạy các quy trình giả mạo (sử dụng tên conhost.exe) để tự ngụy trang, trong khi những phần mềm khác sẽ giao diện với conhost.exe để có thêm quyền kiểm soát đối với PC của bạn và các tài nguyên của nó. Nếu bạn lo lắng về điều này (ngay cả sau khi quét phần mềm độc hại(scanning for malware) ), bạn có thể kiểm tra xem conhost.exe có phải là một quy trình hệ thống hợp pháp hay không.
Cách kiểm tra xem Conhost.exe có phải là Thực và An toàn hay không(How to Check if Conhost.exe is Real and Safe)
Trong hầu hết các trường hợp, các quy trình hệ thống như conhost.exe và msmpeng.exe chỉ nên chạy từ một nơi trên PC của bạn: thư mục Windows (C: \ (Windows)Windows ) hoặc một trong các thư mục con của nó (ví dụ: C: \ Windows \ System32). Mặc dù có những ngoại lệ cho các ứng dụng UWP đóng gói như yourphonexe.exe , nhưng điều này vẫn đúng với conhost.exe.
Điều này giúp bạn dễ dàng xác định xem conhost.exe có an toàn và hợp pháp hay không hay đó là giả mạo bằng cách sử dụng Trình quản lý tác vụ Windows(Windows Task Manager) để mở vị trí của bất kỳ quy trình conhost.exe nào đang chạy. Nếu bạn muốn chắc chắn rằng conhost không giao tiếp với phần mềm độc hại, bạn có thể sử dụng Process Explorer (như đã giải thích ở trên) để kiểm tra trước.
- Để kiểm tra xem conhost.exe có an toàn hay không, hãy nhấp chuột phải vào thanh tác vụ và chọn tùy chọn Task Manager .
- Trong tab Processes của cửa sổ Task Manager, hãy tìm tiến trình Console Window Host . Bạn có thể cần nhấn vào biểu tượng mũi tên(arrow icon ) bên cạnh mỗi quy trình để tìm nó được liệt kê trong một quy trình khác. Ngoài ra, hãy tìm kiếm conhost.exe trong tab Chi tiết để thay thế.(Details)
- Để kiểm tra xem quá trình conhost.exe có thật hay không, hãy nhấp chuột phải vào nó trong tab Processes hoặc Details , sau đó chọn tùy chọn Open file location .
- Thao tác này sẽ mở thư mục C:\Windows\System32 trong Windows File Explorer . Nếu không, thì quá trình conhost.exe hiện đang chạy là giả mạo. Bạn sẽ cần thực hiện các bước quét PC của mình để loại bỏ khả năng lây nhiễm phần mềm độc hại(likely malware infection) nếu rơi vào trường hợp này.
Bảo mật hệ thống Windows 10(Securing a Windows 10 System)
Conhost.exe chỉ là một trong nhiều quy trình hệ thống khác nhau đóng một phần trong việc làm cho hệ điều hành Windows tổng thể hoạt động bình thường. Bằng cách làm theo các bước ở trên, bạn có thể tin tưởng rằng các quy trình mà PC của bạn dựa vào là an toàn để chạy và sử dụng mà không cần phải dừng hoặc xóa chúng.
Điều đó không có nghĩa là mọi quá trình chạy trên PC của bạn đều an toàn. Nếu lo lắng, bạn có thể lên lịch quét Windows Defender ở mức khởi động(schedule a boot-level Windows Defender scan) để kiểm tra mọi tệp trên PC để tìm phần mềm độc hại. Và, nếu điều đó không hiệu quả, có rất nhiều ứng dụng của bên thứ ba có thể loại bỏ phần mềm độc hại cứng đầu(remove stubborn malware) để thay thế.
Related posts
Cách Boot đến Safe Mode trong Windows 10
Cách thêm Chế độ An toàn vào Menu Khởi động trong Windows 10
2 cách thoát khỏi chế độ an toàn trong Windows 10
Chống gian lận dễ dàng trên Windows 10 là gì và nó có an toàn không?
Mô-đun IgfxEM trong Windows 10 là gì (và nó có an toàn không?)
Cách ly đồ thị thiết bị âm thanh Windows là gì (và nó có an toàn không)
Quy trình thực thi của dịch vụ chống phần mềm độc hại là gì và có an toàn không?
là gì Control Flow Guard trong Windows 10 - Làm thế nào để Bật hoặc Tắt
Enablement trọn gói là gì trong Windows 10
Trình cài đặt mô-đun Windows là gì (và nó có an toàn không)
Làm thế nào để vô hiệu hóa Automatic Driver Updates trong Windows 10
Khởi chạy các tập tin dễ dàng với MyLauncher cho máy tính Windows 10
Hide Toolbars option Trong Taskbar Context Menu trong Windows 10
SMSS.exe là gì và nó có an toàn không?
Máy chủ cài đặt hiện đại trong Windows 10 là gì và nó có an toàn không?
Cách tắt SafeGuards cho Feature Updates trên Windows 10
Unsecapp.exe là gì và nó có an toàn không?
Cách sử dụng Network Sniffer Tool PktMon.exe trong Windows 10
Runtime Broker trong Windows 10 là gì (và nó có an toàn không)
Windows Smartscreen là gì và nó có an toàn không?