Khi PC chạy Windows , hàng triệu phép tính đang diễn ra, cho máy tính biết cách thực hiện mọi thứ từ tải trang web đến mở một phần mềm. Quá trình này yêu cầu bất kỳ số lượng dịch vụ hệ thống nào để đưa bạn từ A đến B, với các quy trình như ntoskrnl.exe được thiết kế để đóng một phần trong trải nghiệm người dùng tổng thể.

Điều này bao gồm conhost.exe, một quy trình hệ thống sẽ xuất hiện bất kỳ lúc nào bạn mở cửa sổ nhắc lệnh^{(command prompt)} . Nhưng conhost.exe chính xác là gì? Và có an toàn khi để quá trình này chạy trên PC của bạn không? Hướng dẫn này sẽ giải thích mọi thứ bạn cần biết về conhost.exe, bao gồm cả cách phát hiện quy trình hệ thống giả mạo.

Conhost.exe là gì?^{(What is Conhost.exe?)}

Quá trình conhost.exe, còn được gọi là quá trình Máy chủ Cửa sổ Bàn điều khiển^{(Console Window Host)} , có nguồn gốc trong Windows XP như một cách để dấu nhắc lệnh (cmd.exe) giao diện với các phần tử khác của Windows , bao gồm Windows Explorer như một phần của Hệ thống Thời gian chạy Máy chủ Máy khách Dịch vụ (csrss.exe)^{(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))} . 

Ví dụ: nếu bạn quyết định kéo một tệp vào cửa sổ nhắc lệnh, CSRSS sẽ đảm bảo rằng vị trí của tệp sẽ xuất hiện chính xác trên dòng nhắc lệnh.

Thật không may, với tư cách là một quy trình hệ thống chính, điều này có nguy cơ bảo mật rất lớn. Việc cho phép dòng lệnh (với toàn quyền kiểm soát PC của bạn) loại quyền truy cập vào hệ thống tệp này có thể làm hỏng PC của bạn. Mối đe dọa bảo mật này buộc Microsoft phải thực hiện các thay đổi đối với cách hệ thống hoạt động.

Windows Vista cung cấp khả năng bảo mật cao hơn nhưng bị giảm chức năng, khiến không thể kéo và thả tệp vào cửa sổ dòng lệnh. Đối với Windows 10 , Microsoft đã giới thiệu quy trình conhost.exe (cùng với quy trình csrss.exe nhỏ hơn nhiều) cho phép dòng lệnh hoạt động an toàn với các quy trình khác mà không có cùng mức độ rủi ro bảo mật mà csrss.exe đã trình bày trong Windows XP .

Điều này cho phép Microsoft tích hợp chặt chẽ hơn các quy trình như dòng lệnh vào Windows 10 , với các chủ đề hiện đại^{(modern themes)} và các tính năng kéo và thả giống như trong phiên bản csrss.exe của XP. Nếu bạn đang sử dụng Windows Powershell hiện đại^{(modern Windows Powershell)} , bạn sẽ thấy bảo mật thậm chí còn cao hơn, với csrss.exe và conhost.exe hoàn toàn bị bỏ qua.

Conhost.exe có thể gây ra CPU, RAM cao hoặc sử dụng tài nguyên hệ thống cao khác không?^{(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)}

Mặc dù không chắc chắn, nhưng đã có báo cáo rằng conhost.exe gây ra việc sử dụng CPU hoặc RAM cao (hoặc sử dụng tài nguyên hệ thống cao nói chung) trên PC chạy Windows 10. Nếu điều này xảy ra với bạn, nó có thể chỉ ra một vấn đề lớn hơn với PC của bạn.

Trong các trường hợp bình thường, conhost.exe không nên gây ra việc sử dụng tài nguyên hệ thống cao. Nó sẽ chỉ xuất hiện nếu bạn (hoặc một ứng dụng nền) đang sử dụng dòng lệnh. Với Windows PowerShell hiện là công cụ đầu cuối mặc định trong Windows , bạn không cần phải mở cmd.exe chút nào.

Tuy nhiên, điều đó không làm giảm khả năng các ứng dụng nền khác vẫn sử dụng dòng lệnh ẩn để chạy. Mặc dù chơi các trò chơi DOS cũ^{(playing old DOS games)} không có khả năng gây ra mức sử dụng tài nguyên hệ thống tăng đột biến, nhưng một số ứng dụng hệ thống mới hơn có thể gây ra sự cố.

Để tìm ra thủ phạm, bạn có thể sử dụng ứng dụng Process Explorer do Microsoft phát triển . Điều này cho phép bạn xem những ứng dụng đang chạy nào có thể đang giao tiếp với conhost.exe và gây ra việc sử dụng CPU cao .

1. Để thực hiện việc này, hãy tải xuống và chạy Process Explorer^{(download and run Process Explorer)} từ trang web của Microsoft^(Microsoft) . Trong cửa sổ Process Explorer , chọn Find > Find Handle or DLL để mở hộp tìm kiếm. Ngoài ra, nhấn Ctrl + F trên bàn phím của bạn.

1. Trong hộp Tìm kiếm của Process Explorer^{(Process Explorer Search )} , hãy tìm kiếm conhost , sau đó chọn nút Tìm kiếm^{(Search )} . Trong danh sách, hãy chọn một trong các kết quả. Process Explorer sẽ ngay lập tức thay đổi chế độ xem để đưa mục vào tiêu điểm.

1. Làm điều này cho mỗi ví dụ về conhost.exe chạy trên PC của bạn. Nếu mức sử dụng tài nguyên hệ thống (ví dụ: CPU dưới cột CPU ) quá cao, bạn có thể kết thúc quá trình bằng cách nhấp chuột phải và chọn tùy chọn Kill Process .

Nếu bạn thấy conhost.exe đang giao tiếp với một ứng dụng hoặc dịch vụ khác mà bạn không nhận ra, nó có thể chỉ ra một sự lây nhiễm phần mềm độc hại. Nếu điều này xảy ra, hãy quét PC của bạn để tìm phần mềm độc hại^{(scan your PC for malware)} để đảm bảo rằng PC của bạn an toàn để sử dụng.

Cách xóa Conhost.exe khỏi Windows 10^{(How to Remove Conhost.exe from Windows 10)}

Giao diện mà conhost.exe cung cấp cho các ứng dụng nền tiếp tục tỏ ra cần thiết, ngay cả khi dòng lệnh trở nên ít quan trọng hơn trong Windows 10 . Là một quá trình hệ thống quan trọng theo đúng nghĩa của nó, bạn không thể loại bỏ conhost.exe để chạy. Và cố gắng làm như vậy có thể ngăn các ứng dụng và dịch vụ khác chạy.

Đối với hầu hết người dùng, quá trình conhost.exe không gây ra bất kỳ vấn đề nào và hoàn toàn an toàn để tiếp tục chạy. Nếu nó chạy, nó sẽ chạy ở chế độ nền, cho phép các ứng dụng khác giao diện với các cấp thấp hơn của hệ điều hành Windows . 

Nếu bạn đang tự mình chạy, nó vẫn không thành vấn đề, mặc dù chúng tôi vẫn khuyên bạn nên chuyển sang PowerShell mới hơn^{(switching to the newer PowerShell)} về lâu dài. Tuy nhiên, nơi conhost.exe có thể được chứng minh là có vấn đề, là khi nó được đồng chọn bởi phần mềm giả mạo. 

Một số phần mềm độc hại sẽ chạy các quy trình giả mạo (sử dụng tên conhost.exe) để tự ngụy trang, trong khi những phần mềm khác sẽ giao diện với conhost.exe để có thêm quyền kiểm soát đối với PC của bạn và các tài nguyên của nó. Nếu bạn lo lắng về điều này (ngay cả sau khi quét phần mềm độc hại^{(scanning for malware)} ), bạn có thể kiểm tra xem conhost.exe có phải là một quy trình hệ thống hợp pháp hay không.

Cách kiểm tra xem Conhost.exe có phải là Thực và An toàn hay không^{(How to Check if Conhost.exe is Real and Safe)}

Trong hầu hết các trường hợp, các quy trình hệ thống như conhost.exe và msmpeng.exe chỉ nên chạy từ một nơi trên PC của bạn: thư mục Windows (C: \ ^(Windows)Windows ) hoặc một trong các thư mục con của nó (ví dụ: C: \ Windows \ System32). Mặc dù có những ngoại lệ cho các ứng dụng UWP đóng gói như yourphonexe.exe , nhưng điều này vẫn đúng với conhost.exe.

Điều này giúp bạn dễ dàng xác định xem conhost.exe có an toàn và hợp pháp hay không hay đó là giả mạo bằng cách sử dụng Trình quản lý tác vụ Windows^{(Windows Task Manager)} để mở vị trí của bất kỳ quy trình conhost.exe nào đang chạy. Nếu bạn muốn chắc chắn rằng conhost không giao tiếp với phần mềm độc hại, bạn có thể sử dụng Process Explorer (như đã giải thích ở trên) để kiểm tra trước.

1. Để kiểm tra xem conhost.exe có an toàn hay không, hãy nhấp chuột phải vào thanh tác vụ và chọn tùy chọn Task Manager .

1. Trong tab Processes của cửa sổ Task Manager, hãy tìm tiến trình Console Window Host . Bạn có thể cần nhấn vào biểu tượng mũi tên^{(arrow icon )} bên cạnh mỗi quy trình để tìm nó được liệt kê trong một quy trình khác. Ngoài ra, hãy tìm kiếm conhost.exe trong tab Chi tiết để thay thế.^(Details)

1. Để kiểm tra xem quá trình conhost.exe có thật hay không, hãy nhấp chuột phải vào nó trong tab Processes hoặc Details , sau đó chọn tùy chọn Open file location .

1. Thao tác này sẽ mở thư mục C:\Windows\System32 trong Windows File Explorer . Nếu không, thì quá trình conhost.exe hiện đang chạy là giả mạo. Bạn sẽ cần thực hiện các bước quét PC của mình để loại bỏ khả năng lây nhiễm phần mềm độc hại^{(likely malware infection)} nếu rơi vào trường hợp này.

Bảo mật hệ thống Windows 10^{(Securing a Windows 10 System)}

Conhost.exe chỉ là một trong nhiều quy trình hệ thống khác nhau đóng một phần trong việc làm cho hệ điều hành Windows tổng thể hoạt động bình thường. Bằng cách làm theo các bước ở trên, bạn có thể tin tưởng rằng các quy trình mà PC của bạn dựa vào là an toàn để chạy và sử dụng mà không cần phải dừng hoặc xóa chúng.

Điều đó không có nghĩa là mọi quá trình chạy trên PC của bạn đều an toàn. Nếu lo lắng, bạn có thể lên lịch quét Windows Defender ở mức khởi động^{(schedule a boot-level Windows Defender scan)} để kiểm tra mọi tệp trên PC để tìm phần mềm độc hại. Và, nếu điều đó không hiệu quả, có rất nhiều ứng dụng của bên thứ ba có thể loại bỏ phần mềm độc hại cứng đầu^{(remove stubborn malware)} để thay thế.

What Is Conhost.exe and Is It Safe?

When a Windows РC іs running, millions оf computations are taking place, telling the computer how to do еverything from loading a web page to opening a piece of software. This process requires any number of system services to take you from A to B, with processes like ntoskrnl.exe designed to play a part in the overall user experience.

This includes conhost.exe, a system process that will appear any time you open a command prompt window. But what is conhost.exe exactly? And is it safe to leave this process running on your PC? This guide will explain everything you need to know about conhost.exe, including how to spot a fake system process.

What is Conhost.exe?

The conhost.exe process, also known as the Console Window Host process, originated in Windows XP as a way for the command prompt (cmd.exe) to interface with other elements of Windows, including Windows Explorer as part of the Client Server Runtime System Service (csrss.exe). 

If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.

Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.

Windows Vista offered greater security but with reduced functionality, making it impossible to drag-and-drop files onto a command line window. For Windows 10, Microsoft introduced the conhost.exe process, which (along with a much-smaller csrss.exe process) allows the command line to safely work with other processes without the same level of security risks that csrss.exe presented in Windows XP.

This allows Microsoft to more closely integrate processes like the command line into Windows 10, with modern themes and drag-and-drop features like those seen in XP’s version of csrss.exe. If you’re using the modern Windows Powershell, you’ll see even greater security, with csrss.exe and conhost.exe disregarded entirely.

Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?

While unlikely, it has been reported that conhost.exe causes high CPU or RAM usage (or high system resource usage generally) on Windows 10 PCs. If this happens to you, it could point to a larger problem with your PC.

Under normal circumstances, conhost.exe should not cause high system resource usage. It should only appear if you (or a background app) is using the command line. With the Windows PowerShell now the default terminal tool in Windows, you shouldn’t find it necessary to open cmd.exe at all.

That doesn’t discount the possibility that other background apps might still be using a hidden command line to run, however. While playing old DOS games isn’t likely to cause a spike in system resource usage, some newer system apps may cause problems.

To find the culprit, you can use the Microsoft-developed Process Explorer app. This allows you to see which running apps might be interfacing with conhost.exe and causing high CPU usage.

1. To do this, download and run Process Explorer from the Microsoft website. In the Process Explorer window, select Find > Find Handle or DLL to open the search box. Alternatively, press Ctrl + F on your keyboard.

1. In the Process Explorer Search box, search for conhost, then select the Search button. In the list, select one of the results. Process Explorer will immediately change view to bring the item into focus.

1. Do this for each example of conhost.exe running on your PC. If the system resource usage (for example, CPU under the CPU column) is too high, you can end the process by right-clicking and selecting the Kill Process option.

If you find conhost.exe is interfacing with another app or service that you don’t recognize, it may point to a malware infection. If this happens, scan your PC for malware to make sure that your PC is safe to use.

How to Remove Conhost.exe from Windows 10

The interface that conhost.exe provides for background apps continues to prove essential, even as the command line becomes less important in Windows 10. As an important system process in its own right, you can’t remove conhost.exe from running. And attempting to do so could prevent other apps and services from running.

For most users, the conhost.exe process doesn’t cause any issues and is entirely safe to leave running. If it runs, it runs in the background, allowing other apps to interface with lower levels of the Windows operating system. 

If you’re running it yourself, it still shouldn’t be a problem, although we’d still recommend switching to the newer PowerShell in the long run. Where conhost.exe can prove to be problematic, however, is when it’s co-opted by rogue software. 

Some malware will run fake processes (using the conhost.exe name) to disguise itself, while others will interface with conhost.exe to gain additional control over your PC and its resources. If you’re worried about this (even after scanning for malware), you can check if conhost.exe is a legitimate system process.

How to Check if Conhost.exe is Real and Safe

In almost all cases, system processes like conhost.exe and msmpeng.exe should only run from one place on your PC: the Windows folder (C:\Windows) or one of its subfolders (eg. C:\Windows\System32). While there are exceptions for packaged UWP apps like yourphonexe.exe, this is still true for conhost.exe.

This makes it easy to determine if conhost.exe is safe and legitimate or whether it’s fake by using Windows Task Manager to open the location of any running conhost.exe processes. If you want to be sure that conhost isn’t interfacing with malware, you can use the Process Explorer (as explained above) to check first.

1. To check if conhost.exe is safe, right-click the taskbar and select the Task Manager option.

1. In the Processes tab of the Task Manager window, look for the Console Window Host process. You may need to press the arrow icon next to each process to find it listed under another process. Alternatively, search for conhost.exe in the Details tab instead.

1. To check if the conhost.exe process is real, right-click it in the Processes or Details tab, then select the Open file location option.

1. This will open the C:\Windows\System32 folder in Windows File Explorer. If it doesn’t, then the currently running conhost.exe process is fake. You’ll need to take steps to scan your PC to get rid of the likely malware infection if this is the case.

Securing a Windows 10 System

Conhost.exe is just one of many different system processes that play a part in making the overall Windows operating system work properly. By following the steps above, you can be confident that the processes your PC relies are on are safe to run and use without needing to stop or remove them.

That doesn’t mean that every process running on your PC is safe. If you’re worried, you can schedule a boot-level Windows Defender scan to check every file on your PC for malware. And, if that doesn’t work, there are plenty of third-party apps out there that can remove stubborn malware instead.

Related posts

• Cách Boot đến Safe Mode trong Windows 10

• Cách thêm Chế độ An toàn vào Menu Khởi động trong Windows 10

• 2 cách thoát khỏi chế độ an toàn trong Windows 10

• Chống gian lận dễ dàng trên Windows 10 là gì và nó có an toàn không?

• Mô-đun IgfxEM trong Windows 10 là gì (và nó có an toàn không?)

• Cách ly đồ thị thiết bị âm thanh Windows là gì (và nó có an toàn không)

• Quy trình thực thi của dịch vụ chống phần mềm độc hại là gì và có an toàn không?

• là gì Control Flow Guard trong Windows 10 - Làm thế nào để Bật hoặc Tắt

• Enablement trọn gói là gì trong Windows 10

• Trình cài đặt mô-đun Windows là gì (và nó có an toàn không)

• Làm thế nào để vô hiệu hóa Automatic Driver Updates trong Windows 10

• Khởi chạy các tập tin dễ dàng với MyLauncher cho máy tính Windows 10

• Hide Toolbars option Trong Taskbar Context Menu trong Windows 10

• SMSS.exe là gì và nó có an toàn không?

• Máy chủ cài đặt hiện đại trong Windows 10 là gì và nó có an toàn không?

• Cách tắt SafeGuards cho Feature Updates trên Windows 10

• Unsecapp.exe là gì và nó có an toàn không?

• Cách sử dụng Network Sniffer Tool PktMon.exe trong Windows 10

• Runtime Broker trong Windows 10 là gì (và nó có an toàn không)

• Windows Smartscreen là gì và nó có an toàn không?