Conhost.exe क्या है और क्या यह सुरक्षित है?

जब एक विंडोज पीसी चल रहा होता है, तो लाखों गणनाएं हो रही होती हैं, जो कंप्यूटर को बताती हैं कि वेब पेज लोड करने से लेकर सॉफ्टवेयर का एक टुकड़ा खोलने तक सब कुछ कैसे करना है। इस प्रक्रिया के लिए आपको A से B तक ले जाने के लिए कितनी भी संख्या में सिस्टम सेवाओं की आवश्यकता है, ntoskrnl.exe जैसी प्रक्रियाओं को समग्र उपयोगकर्ता अनुभव में एक भूमिका निभाने के लिए डिज़ाइन किया गया है।

इसमें शामिल है conhost.exe, एक सिस्टम प्रक्रिया जो किसी भी समय कमांड प्रॉम्प्ट विंडो खोलने पर दिखाई देगी। लेकिन conhost.exe वास्तव में क्या है? और क्या इस प्रक्रिया को अपने पीसी पर चलाना छोड़ना सुरक्षित है? यह मार्गदर्शिका आपको conhost.exe के बारे में वह सब कुछ बताएगी जो आपको जानना चाहिए, जिसमें नकली सिस्टम प्रक्रिया को कैसे पहचाना जाए।

Conhost.exe क्या है?

Conhost.exe प्रक्रिया, जिसे कंसोल विंडो होस्ट के रूप में भी जाना जाता है प्रक्रिया, कमांड प्रॉम्प्ट (cmd.exe) के लिए एक तरीके के रूप में Windows XP में उत्पन्न हुई क्लाइंट सर्वर रनटाइम सिस्टम सर्विस (csrss.exe) के हिस्से के रूप में विंडोज एक्सप्लोरर सहित विंडोज के अन्य तत्वों के साथ इंटरफेस करने के लिए <मजबूत>।

उदाहरण के लिए, यदि आपने किसी फ़ाइल को कमांड प्रॉम्प्ट विंडो पर खींचने का निर्णय लिया है, तो सीएसआरएसएस यह सुनिश्चित करेगा कि फ़ाइल का स्थान कमांड प्रॉम्प्ट लाइन पर सही ढंग से दिखाई देगा।

दुर्भाग्य से, एक प्रमुख प्रणाली प्रक्रिया के रूप में, यह भारी सुरक्षा जोखिम प्रस्तुत करता है। कमांड लाइन (आपके पीसी पर पूर्ण नियंत्रण के साथ) की अनुमति देने से फाइल सिस्टम तक इस तरह की पहुंच आपके पीसी को नीचे ला सकती है। इस सुरक्षा खतरे ने Microsoft को सिस्टम के संचालन के तरीके में बदलाव करने के लिए मजबूर किया।

विंडोज विस्टा ने अधिक सुरक्षा की पेशकश की लेकिन कम कार्यक्षमता के साथ, कमांड लाइन विंडो पर फाइलों को खींचना और छोड़ना असंभव बना दिया। विंडोज 10 के लिए, माइक्रोसॉफ्ट ने conhost.exe पेश किया प्रक्रिया, जो (बहुत छोटी csrss.exe प्रक्रिया के साथ) कमांड लाइन को समान स्तर के सुरक्षा जोखिमों के बिना अन्य प्रक्रियाओं के साथ सुरक्षित रूप से काम करने की अनुमति देती है जो csrss.exe Windows XP में प्रस्तुत किया गया था।

यह माइक्रोसॉफ्ट को विंडोज़ 10 में कमांड लाइन जैसी प्रक्रियाओं को आधुनिक विषयों और csrss.exe के XP के संस्करण में देखी गई ड्रैग-एंड-ड्रॉप सुविधाओं के साथ अधिक बारीकी से एकीकृत करने की अनुमति देता है। यदि आप आधुनिक Windows Powershell का उपयोग कर रहे हैं, तो आपको और भी अधिक सुरक्षा दिखाई देगी, csrss.exe और conhost.exe को पूरी तरह से नज़रअंदाज़ कर दिया जाएगा।

क्या Conhost.exe उच्च CPU, RAM या अन्य उच्च सिस्टम संसाधन उपयोग का कारण बन सकता है?

जबकि संभावना नहीं है, यह बताया गया है कि conhost.exe विंडोज 10 पीसी पर उच्च CPU या RAM उपयोग (या आमतौर पर उच्च सिस्टम संसाधन उपयोग) का कारण बनता है। यदि आपके साथ ऐसा होता है, तो यह आपके पीसी के साथ एक बड़ी समस्या की ओर इशारा कर सकता है।

सामान्य परिस्थितियों में, conhost.exe को उच्च सिस्टम संसाधन उपयोग का कारण नहीं बनना चाहिए। यह केवल तभी दिखाई देना चाहिए जब आप (या पृष्ठभूमि ऐप) कमांड लाइन का उपयोग कर रहे हों। Windows PowerShell के साथ अब Windows में डिफ़ॉल्ट टर्मिनल टूल, आपको cmd.exe को खोलना बिल्कुल भी आवश्यक नहीं समझना चाहिए।

यह इस संभावना को छूट नहीं देता है कि अन्य पृष्ठभूमि ऐप्स अभी भी चलाने के लिए एक छिपी हुई कमांड लाइन का उपयोग कर रहे हैं। जबकि पुराने डॉस गेम खेलने से सिस्टम संसाधन उपयोग में वृद्धि होने की संभावना नहीं है, कुछ नए सिस्टम ऐप्स समस्या पैदा कर सकते हैं।

अपराधी को खोजने के लिए, आप माइक्रोसॉफ्ट द्वारा विकसित प्रोसेस एक्सप्लोरर . का उपयोग कर सकते हैं अनुप्रयोग। यह आपको यह देखने की अनुमति देता है कि कौन से चल रहे ऐप्स conhost.exe के साथ इंटरफेस कर रहे हैं और उच्च CPU उपयोग कर रहे हैं।

1. ऐसा करने के लिए, माइक्रोसॉफ्ट वेबसाइट से प्रोसेस एक्सप्लोरर को डाउनलोड करें और चलाएं। प्रक्रिया एक्सप्लोरर . में विंडो में, ढूंढें> हैंडल या DLL ढूंढें चुनें खोज बॉक्स खोलने के लिए। वैकल्पिक रूप से, Ctrl + F . दबाएं अपने कीबोर्ड पर।

2. प्रक्रिया एक्सप्लोरर खोज में बॉक्स में, conhost . खोजें , फिर खोज . चुनें बटन। सूची में, परिणामों में से एक का चयन करें। आइटम को फ़ोकस में लाने के लिए प्रोसेस एक्सप्लोरर तुरंत दृश्य बदल देगा।

3. अपने पीसी पर चलने वाले conhost.exe के प्रत्येक उदाहरण के लिए ऐसा करें। यदि सिस्टम संसाधन उपयोग (उदाहरण के लिए, CPU . के अंतर्गत CPU कॉलम) बहुत अधिक है, तो आप राइट-क्लिक करके और किल प्रोसेस का चयन करके प्रक्रिया को समाप्त कर सकते हैं। विकल्प।

यदि आप पाते हैं कि conhost.exe किसी अन्य ऐप या सेवा के साथ इंटरफेस कर रहा है जिसे आप नहीं पहचानते हैं, तो यह एक मैलवेयर संक्रमण की ओर इशारा कर सकता है। यदि ऐसा होता है, तो यह सुनिश्चित करने के लिए कि आपका पीसी उपयोग करने के लिए सुरक्षित है, अपने पीसी को मैलवेयर के लिए स्कैन करें।

Windows 10 से Conhost.exe कैसे निकालें

बैकग्राउंड ऐप्स के लिए conhost.exe जो इंटरफ़ेस प्रदान करता है, वह आवश्यक साबित होता रहता है, भले ही विंडोज 10 में कमांड लाइन कम महत्वपूर्ण हो जाती है। अपने आप में एक महत्वपूर्ण सिस्टम प्रक्रिया के रूप में, आप conhost.exe को चलने से नहीं हटा सकते। और ऐसा करने का प्रयास अन्य ऐप्स और सेवाओं को चलने से रोक सकता है।

अधिकांश उपयोगकर्ताओं के लिए, conhost.exe प्रक्रिया किसी भी समस्या का कारण नहीं बनती है और चलने के लिए पूरी तरह से सुरक्षित है। यदि यह चलता है, तो यह पृष्ठभूमि में चलता है, अन्य ऐप्स को विंडोज ऑपरेटिंग सिस्टम के निचले स्तरों के साथ इंटरफेस करने की इजाजत देता है।

यदि आप इसे स्वयं चला रहे हैं, तो यह अभी भी कोई समस्या नहीं होनी चाहिए, हालांकि हम लंबे समय में नए पावरशेल पर स्विच करने की अनुशंसा करते हैं। जहाँ conhost.exe समस्याग्रस्त साबित हो सकता है, हालाँकि, जब यह दुष्ट सॉफ़्टवेयर द्वारा सह-चुना जाता है।

कुछ मैलवेयर खुद को छिपाने के लिए नकली प्रक्रियाएं (conhost.exe नाम का उपयोग करके) चलाएंगे, जबकि अन्य आपके पीसी और उसके संसाधनों पर अतिरिक्त नियंत्रण हासिल करने के लिए conhost.exe के साथ इंटरफेस करेंगे। यदि आप इसके बारे में चिंतित हैं (मैलवेयर के लिए स्कैन करने के बाद भी), तो आप जांच सकते हैं कि conhost.exe एक वैध सिस्टम प्रक्रिया है या नहीं।

कैसे जांचें कि Conhost.exe वास्तविक और सुरक्षित है या नहीं

लगभग सभी मामलों में, सिस्टम प्रक्रियाएं जैसे कि conhost.exe और msmpeng.exe आपके पीसी पर केवल एक ही स्थान से चलनी चाहिए:विंडोज फोल्डर (C:\Windows) या इसके सबफ़ोल्डर्स में से एक (जैसे। C:\Windows\System32)। जबकि पैक किए गए UWP ऐप्स जैसे yourphoneexe.exe के लिए अपवाद हैं, यह अभी भी conhost.exe के लिए सही है।

इससे यह निर्धारित करना आसान हो जाता है कि conhost.exe सुरक्षित और वैध है या यह Windows कार्य प्रबंधक का उपयोग करके नकली है या नहीं किसी भी चल रहे conhost.exe प्रक्रियाओं का स्थान खोलने के लिए। यदि आप यह सुनिश्चित करना चाहते हैं कि कन्होस्ट मैलवेयर के साथ इंटरफेस नहीं कर रहा है, तो आप पहले जांचने के लिए प्रोसेस एक्सप्लोरर (जैसा कि ऊपर बताया गया है) का उपयोग कर सकते हैं।

1. यह जांचने के लिए कि conhost.exe सुरक्षित है या नहीं, टास्कबार पर राइट-क्लिक करें और टास्क मैनेजर चुनें। विकल्प।

2. प्रक्रियाओं . में टास्क मैनेजर का टैब विंडो में, कंसोल विंडो होस्ट देखें प्रक्रिया। आपको तीर आइकन . को दबाने की आवश्यकता हो सकती है प्रत्येक प्रक्रिया के आगे इसे किसी अन्य प्रक्रिया के तहत सूचीबद्ध खोजने के लिए। वैकल्पिक रूप से, conhost.exe . खोजें विवरण . में इसके बजाय टैब।

3. यह जांचने के लिए कि क्या conhost.exe प्रक्रिया वास्तविक है, प्रक्रियाओं में इसे राइट-क्लिक करें या विवरण टैब पर क्लिक करें, फिर फ़ाइल स्थान खोलें . चुनें विकल्प।

4. इससे C:\Windows\System32 खुल जाएगा विंडोज फाइल एक्सप्लोरर में फ़ोल्डर। यदि ऐसा नहीं होता है, तो वर्तमान में चल रही conhost.exe प्रक्रिया नकली है। यदि ऐसा है तो संभावित मैलवेयर संक्रमण से छुटकारा पाने के लिए आपको अपने पीसी को स्कैन करने के लिए कदम उठाने होंगे।

Windows 10 सिस्टम सुरक्षित करना

Conhost.exe कई अलग-अलग सिस्टम प्रक्रियाओं में से एक है जो समग्र विंडोज ऑपरेटिंग सिस्टम को ठीक से काम करने में एक भूमिका निभाती है। ऊपर दिए गए चरणों का पालन करके, आप आश्वस्त हो सकते हैं कि जिन प्रक्रियाओं पर आपका पीसी निर्भर करता है, वे चलने और उपयोग करने के लिए सुरक्षित हैं और उन्हें रोकने या हटाने की आवश्यकता नहीं है।

इसका मतलब यह नहीं है कि आपके पीसी पर चलने वाली हर प्रक्रिया सुरक्षित है। यदि आप चिंतित हैं, तो आप मैलवेयर के लिए अपने पीसी पर प्रत्येक फ़ाइल की जांच करने के लिए बूट-स्तरीय विंडोज डिफेंडर स्कैन शेड्यूल कर सकते हैं। और, अगर वह काम नहीं करता है, तो वहाँ बहुत सारे तृतीय-पक्ष ऐप हैं जो इसके बजाय जिद्दी मैलवेयर को हटा सकते हैं।