Apa itu Conhost.exe dan Amankah?


Saat PC Windows berjalan, jutaan komputasi sedang berlangsung, memberi tahu komputer cara melakukan segalanya mulai dari memuat laman web hingga membuka perangkat lunak. Proses ini membutuhkan sejumlah layanan sistem untuk membawa Anda dari A ke B, dengan proses seperti ntoskrnl.exe yang dirancang untuk berperan dalam keseluruhan pengalaman pengguna.

Ini termasuk conhost.exe , proses sistem yang akan muncul setiap kali Anda membuka jendela prompt perintah. Tapi apa sebenarnya conhost.exe itu? Dan apakah aman membiarkan proses ini berjalan di PC Anda? Panduan ini akan menjelaskan semua yang perlu Anda ketahui tentang conhost.exe, termasuk cara mengenali proses sistem palsu.

Apa itu Conhost.exe?

Proses conhost.exe , juga dikenal sebagai proses Host Jendela Konsol, berasal dari Windows XP sebagai cara untuk prompt perintah (cmd.exe) untuk berinteraksi dengan elemen Windows lainnya, termasuk Windows Explorer sebagai bagian dari Layanan Sistem Waktu Proses Server Klien (csrss.exe) .

Jika Anda memutuskan untuk menyeret file ke jendela prompt perintah, misalnya, CSRSS akan memastikan bahwa lokasi file akan muncul dengan benar di baris prompt perintah.

Sayangnya, sebagai proses sistem utama, hal ini menghadirkan risiko keamanan yang sangat besar. Mengizinkan baris perintah (dengan kontrol penuh atas PC Anda) jenis akses ke sistem file ini dapat menurunkan PC Anda. Ancaman keamanan ini memaksa Microsoft untuk membuat perubahan pada cara sistem beroperasi.

Windows Vista menawarkan keamanan yang lebih besar tetapi dengan fungsionalitas yang lebih rendah, sehingga tidak mungkin untuk menyeret-dan-melepaskan file ke jendela baris perintah . Untuk Windows 10, Microsoft memperkenalkan proses conhost.exe , yang (bersama dengan proses csrss.exe yang jauh lebih kecil) memungkinkan baris perintah untuk bekerja dengan aman dengan proses lain tanpa tingkat risiko keamanan yang sama csrss.exe disajikan di Windows XP.

In_content_1 all: [300x250] / dfp: [640x360]->

Ini memungkinkan Microsoft untuk lebih dekat mengintegrasikan proses seperti baris perintah ke dalam Windows 10, dengan tema modern dan fitur drag-and-drop seperti yang terlihat pada versi XP dari csrss.exe. Jika Anda menggunakan Windows Powershell modern, Anda akan melihat keamanan yang lebih besar, dengan csrss.exe dan conhost.exe diabaikan sepenuhnya.

Dapat Conhost.exe Menyebabkan Tinggi CPU, RAM, atau Penggunaan Sumber Daya Sistem Tinggi Lainnya?

Meskipun kecil kemungkinannya, telah dilaporkan bahwa conhost.exe menyebabkan penggunaan CPU atau RAM yang tinggi (atau penggunaan sumber daya sistem yang tinggi pada umumnya) pada PC Windows 10 . Jika ini terjadi pada Anda, ini bisa menunjukkan masalah yang lebih besar dengan PC Anda.

Dalam keadaan normal, conhost.exe seharusnya tidak menyebabkan penggunaan sumber daya sistem yang tinggi. Ini seharusnya hanya muncul jika Anda (atau aplikasi latar belakang) menggunakan baris perintah. Dengan Windows PowerShell sekarang menjadi alat terminal default di Windows, Anda tidak merasa perlu membuka cmd.exe sama sekali.

Itu tidak mengurangi kemungkinan bahwa aplikasi latar belakang lain mungkin masih menggunakan baris perintah tersembunyi untuk menjalankannya. Meskipun memainkan game DOS lama sepertinya tidak akan menyebabkan lonjakan penggunaan sumber daya sistem, beberapa aplikasi sistem yang lebih baru dapat menyebabkan masalah.

Untuk menemukan penyebabnya, Anda dapat menggunakan Process Explorer. Ini memungkinkan Anda untuk melihat aplikasi berjalan mana yang mungkin berinteraksi dengan conhost.exe dan menyebabkan penggunaan CPU yang tinggi.

  1. Untuk melakukannya, unduh dan jalankan Process Explorer dari situs web Microsoft. Di jendela Process Explorer, pilih Find>Find Handle atau DLLuntuk membuka kotak pencarian. Atau, tekan Ctrl + Fpada keyboard Anda.
    1. Di Proses Pencarian Explorerbox, telusuri conhost, lalu pilih tombol Search. Dalam daftar, pilih salah satu hasil. Process Explorer akan segera mengubah tampilan untuk memfokuskan item.
      1. Lakukan ini untuk setiap contoh conhost.exe yang berjalan di PC Anda. Jika penggunaan sumber daya sistem (misalnya, CPU di bawah kolom CPU) terlalu tinggi, Anda dapat mengakhiri proses dengan mengklik kanan dan memilih opsi Matikan Proses.
      2. Jika Anda menemukan conhost.exe berinteraksi dengan aplikasi atau layanan lain yang tidak Anda kenali, itu mungkin mengarah ke infeksi malware. Jika ini terjadi, memindai PC Anda dari malware untuk memastikan bahwa PC Anda aman digunakan.

        Cara Menghapus Conhost.exe dari Windows 10

        Antarmuka yang disediakan oleh conhost.exe untuk aplikasi latar belakang terus terbukti penting, meskipun baris perintah menjadi kurang penting di Windows 10. Sebagai proses sistem yang penting, Anda tidak dapat menghapus conhost.exe agar tidak berjalan . Dan mencoba melakukannya dapat mencegah aplikasi dan layanan lain berjalan.

        Untuk sebagian besar pengguna, proses conhost.exe tidak menyebabkan masalah apa pun dan sepenuhnya aman untuk dibiarkan berjalan. Jika berjalan, itu berjalan di latar belakang, memungkinkan aplikasi lain untuk berinteraksi dengan tingkat yang lebih rendah dari sistem operasi Windows.

        Jika Anda menjalankannya sendiri, ini seharusnya tidak menjadi masalah, meskipun kami tetap menyarankan beralih ke PowerShell yang lebih baru dalam jangka panjang. Namun, di mana conhost.exe terbukti menjadi masalah, adalah ketika dikooptasi oleh perangkat lunak jahat.

        Beberapa perangkat lunak jahat akan menjalankan proses palsu (menggunakan nama conhost.exe) untuk menyamarkan dirinya sendiri, sementara yang lain akan berinteraksi dengan conhost.exe untuk mendapatkan kontrol tambahan atas PC Anda dan sumber dayanya. Jika Anda khawatir tentang ini (bahkan setelah memindai malware ), Anda dapat memeriksa apakah conhost.exe adalah proses sistem yang sah.

        Cara Memeriksa apakah Conhost.exe Nyata dan Aman

        Di hampir semua kasus, proses sistem seperti conhost.exe dan msmpeng.exe seharusnya hanya berjalan dari satu tempat di PC Anda: folder Windows (C : \ Windows) atau salah satu subfoldernya (mis. C: \ Windows \ System32). Meskipun ada pengecualian untuk aplikasi UWP terpaket seperti yourphonexe.exe, ini masih berlaku untuk conhost.exe.

        Ini memudahkan untuk menentukan apakah conhost.exe aman dan sah atau apakah itu palsu dengan menggunakan Windows Task Manager untuk membuka lokasi semua proses conhost.exe yang sedang berjalan. Jika Anda ingin memastikan bahwa conhost tidak mengganggu malware, Anda dapat menggunakan Process Explorer (seperti yang dijelaskan di atas) untuk memeriksa terlebih dahulu.

        1. Untuk memeriksa apakah conhost.exe aman, benar -klik bilah tugas dan pilih opsi Pengelola Tugas.
          1. Di Prosestab dari jendela Task Manager , cari proses Host Jendela Konsol. Anda mungkin perlu menekan ikon panahdi samping setiap proses untuk menemukannya tercantum di bawah proses lain. Atau, telusuri conhost.exedi tab Detail.
            1. Untuk memeriksa apakah proses conhost.exe itu asli, klik kanan di tab Prosesatau Detail, lalu pilih opsi Buka lokasi file.
              1. Ini akan membuka folder C: \ Windows \ System32di Windows File Explorer. Jika tidak, proses conhost.exe yang sedang berjalan adalah palsu. Anda harus mengambil langkah-langkah untuk memindai PC Anda untuk menyingkirkan kemungkinan infeksi malware jika memang demikian.
              2. Mengamankan Sistem Windows 10

                Conhost.exe hanyalah salah satu dari banyak proses sistem berbeda yang berperan dalam membuat keseluruhan sistem operasi Windows berfungsi dengan baik. Dengan mengikuti langkah-langkah di atas, Anda dapat yakin bahwa proses yang diandalkan PC Anda aman untuk dijalankan dan digunakan tanpa perlu menghentikan atau menghapusnya.

                Itu tidak berarti bahwa setiap proses yang berjalan pada Anda PC aman. Jika Anda khawatir, Anda dapat jadwalkan pemindaian Windows Defender level boot untuk memeriksa perangkat lunak perusak di setiap file di PC Anda. Dan, jika itu tidak berhasil, ada banyak aplikasi pihak ketiga di luar sana yang dapat menghapus malware yang membandel sebagai gantinya.

                Pos terkait:


                26.11.2020