Windows PCが実行されているとき、何百万もの計算が行われ、Webページのロードからソフトウェアの一部を開くまでのすべてを行う方法をコンピューターに指示します。このプロセスでは、AからBに移動するために、任意の数のシステムサービスが必要です。また、ntoskrnl.exeのようなプロセスは、全体的なユーザーエクスペリエンスに関与するように設計されています。
これには、コマンドプロンプト(command prompt)ウィンドウを開くたびに表示されるシステムプロセスであるconhost.exeが含まれます。しかし、conhost.exeとは正確には何ですか?そして、このプロセスをPCで実行したままにしておくのは安全ですか?このガイドでは、偽のシステムプロセスを見つける方法など、conhost.exeについて知っておく必要のあるすべてのことを説明します。
Conhost.exeとは何ですか?(What is Conhost.exe?)
conhost.exeプロセスは、コンソールウィンドウホスト(Console Window Host)プロセスとも呼ばれ、コマンドプロンプト(cmd.exe)がクライアントサーバーランタイムシステム(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))の一部としてのWindowsエクスプローラー(Windows Explorer)を含むWindowsの他の要素とインターフェイスする方法として(Windows)WindowsXPで発生しました。サービス(csrss.exe)。
たとえば、ファイルをコマンドプロンプトウィンドウにドラッグすることにした場合、CSRSSは、ファイルの場所がコマンドプロンプト行に正しく表示されることを確認します。
残念ながら、主要なシステムプロセスとして、これには大きなセキュリティリスクが伴います。コマンドラインを(PCを完全に制御して)許可すると、ファイルシステムへのこの種のアクセスにより、PCがダウンする可能性があります。このセキュリティ上の脅威により、Microsoftはシステムの動作方法を変更する必要がありました。
Windows Vistaはセキュリティを強化しましたが、機能が低下しているため、コマンドラインウィンドウにファイルをドラッグアンドドロップすることはできません。Windows 10の場合、Microsoftはconhost.exeプロセスを導入しました。これにより、コマンドラインは(Microsoft)Windows XPで提示されるcsrss.exeと同じレベルのセキュリティリスクなしに、他のプロセスと安全に連携できます。 。
これにより、Microsoftは、コマンドラインなどのプロセスを(Microsoft)Windows 10に、XPバージョンのcsrss.exeに見られるような最新のテーマ(modern themes)とドラッグアンドドロップ機能を使用して、より緊密に統合できます。最新のWindowsPowershell(modern Windows Powershell)を使用している場合は、csrss.exeとconhost.exeが完全に無視され、さらにセキュリティが強化されます。
Conhost.exeはCPU、RAM、またはその他の高いシステムリソース使用量を引き起こす可能性がありますか?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)
可能性は低いですが、conhost.exeがWindows 10 PCでCPUまたはRAMの使用率を高くする(または一般的にシステムリソースの使用量を増やす)ことが報告されています。これがあなたに起こった場合、それはあなたのPCのより大きな問題を示している可能性があります。
通常の状況では、conhost.exeによってシステムリソースの使用率が高くなることはありません。あなた(またはバックグラウンドアプリ)がコマンドラインを使用している場合にのみ表示されます。Windows PowerShellがWindowsのデフォルトのターミナルツールになったことで、cmd.exeを開く必要がまったくなくなるはずです。
ただし、他のバックグラウンドアプリが非表示のコマンドラインを使用して実行している可能性を無視するものではありません。古いDOSゲーム(playing old DOS games)をプレイしても、システムリソースの使用量が急増する可能性は低いですが、一部の新しいシステムアプリでは問題が発生する可能性があります。
原因を見つけるには、Microsoftが開発したProcessExplorerアプリを使用できます。これにより、実行中のアプリがconhost.exeとインターフェイスしており、CPU使用率が高くなっている可能性があるかどうかを確認できます。
- これを行うには、 MicrosoftのWebサイトからProcessExplorerをダウンロードして実行(download and run Process Explorer)します。[ Process Explorer]ウィンドウで、[Find > Find Handle or DLLの検索]を選択して、検索ボックスを開きます。Ctrl + F を押します。
- [ Process Explorerの検索(Process Explorer Search )]ボックスで、conhostを検索し、[(conhost)検索(Search )]ボタンを選択します。リストで、結果の1つを選択します。Process Explorerはすぐにビューを変更して、アイテムにフォーカスを合わせます。
- PCで実行されているconhost.exeの例ごとにこれを実行します。システムリソースの使用量(たとえば、CPU列の下のCPU)が高すぎる場合は、右クリックして[プロセス(Kill Process )の強制終了]オプションを選択することでプロセスを終了できます。
conhost.exeが認識できない別のアプリやサービスとやり取りしている場合は、マルウェアに感染している可能性があります。これが発生した場合は、PCをスキャンしてマルウェア(scan your PC for malware)を検出し、PCが安全に使用できることを確認してください。
Windows10からConhost.exeを削除する方法(How to Remove Conhost.exe from Windows 10)
conhost.exeがバックグラウンドアプリに提供するインターフェイスは、 Windows 10(Windows 10)でコマンドラインの重要性が低下したとしても、引き続き不可欠であることが証明されています。それ自体が重要なシステムプロセスであるため、conhost.exeを実行から削除することはできません。また、そうしようとすると、他のアプリやサービスが実行されなくなる可能性があります。
ほとんどのユーザーにとって、conhost.exeプロセスは問題を引き起こさず、実行を継続しても完全に安全です。実行すると、バックグラウンドで実行され、他のアプリがWindowsオペレーティングシステムの下位レベルとインターフェイスできるようになります。
自分で実行している場合でも問題はありませんが、長期的には新しいPowerShellに切り替えることをお勧めします。(switching to the newer PowerShell)ただし、conhost.exeが問題になる可能性があるのは、不正なソフトウェアによって採用された場合です。
一部のマルウェアは(conhost.exe名を使用して)偽のプロセスを実行して自分自身を偽装しますが、他のマルウェアはconhost.exeとインターフェイスして、PCとそのリソースをさらに制御します。これが心配な場合は(マルウェアをスキャンし(scanning for malware)た後でも)、conhost.exeが正当なシステムプロセスであるかどうかを確認できます。
Conhost.exeファイルが本物で安全かどうかを確認する方法(How to Check if Conhost.exe is Real and Safe)
ほとんどすべての場合、conhost.exeやmsmpeng.exeなどのシステムプロセスは、PC上の1つの場所( (msmpeng.exe)Windowsフォルダー(C:Windows)またはそのサブフォルダーの1つ(C:Windows System32など))からのみ実行する必要があります。yourphonexe.exeのようなパッケージ化された(yourphonexe.exe)UWPアプリには例外がありますが、これはconhost.exeにも当てはまります。
これにより、 Windowsタスクマネージャー(Windows Task Manager)を使用して実行中のconhost.exeプロセスの場所を開くことにより、conhost.exeが安全で正当なものか、それとも偽物かを簡単に判断できます。conhostがマルウェアとインターフェースしていないことを確認したい場合は、(上記で説明したように)ProcessExplorerを使用して最初に確認できます。(Explorer)
- conhost.exeが安全かどうかを確認するには、タスクバーを右クリックして[タスクマネージャー(Task Manager )]オプションを選択します。
- タスクマネージャウィンドウの[プロセス]タブで、(Processes)コンソールウィンドウのホスト(Console Window Host )プロセスを探します。別のプロセスの下にリストされているプロセスを見つけるには、各プロセスの横にある矢印アイコン(arrow icon )を押す必要がある場合があります。または、代わりに[詳細(Details)]タブでconhost.exeを検索します。
- conhost.exeプロセスが実際のものであるかどうかを確認するには、[プロセス(Processes )]または[詳細(Details)]タブで右クリックし、 [ファイルの場所を開く(Open file location )]オプションを選択します。
- これにより、 Windowsファイルエクスプローラーで(Windows File Explorer)C:\Windows\System32 フォルダーが開きます。そうでない場合は、現在実行中のconhost.exeプロセスは偽物です。この場合、マルウェア感染(likely malware infection)の可能性を取り除くためにPCをスキャンする手順を実行する必要があります。
Windows10システムの保護(Securing a Windows 10 System)
Conhost.exeは、 (Conhost.exe)Windowsオペレーティングシステム全体を正しく動作させるための役割を果たす多くの異なるシステムプロセスの1つにすぎません。上記の手順に従うことで、PCが依存しているプロセスを停止したり削除したりすることなく、安全に実行および使用できることを確信できます。
これは、PCで実行されているすべてのプロセスが安全であることを意味するわけではありません。心配な場合は、ブートレベルのWindows Defenderスキャン(schedule a boot-level Windows Defender scan)をスケジュールして、PC上のすべてのファイルにマルウェアがないかどうかを確認できます。そして、それがうまくいかない場合は、代わりに頑固なマルウェアを削除(remove stubborn malware)できるサードパーティのアプリがたくさんあります。
What Is Conhost.exe and Is It Safe?
When a Windows PC is runnіng, millions of computations are takіng place, telling the comрuter how to do everything from loading a web page to opening a piece of software. Thіs process requіres any number of system services to take you from A to B, with processes likе ntoskrnl.exe designed to play a part in the overall user experience.
This includes conhost.exe, a system process that will appear any time you open a command prompt window. But what is conhost.exe exactly? And is it safe to leave this process running on your PC? This guide will explain everything you need to know about conhost.exe, including how to spot a fake system process.
What is Conhost.exe?
The conhost.exe process, also known as the Console Window Host process, originated in Windows XP as a way for the command prompt (cmd.exe) to interface with other elements of Windows, including Windows Explorer as part of the Client Server Runtime System Service (csrss.exe).
If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.
Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.
Windows Vista offered greater security but with reduced functionality, making it impossible to drag-and-drop files onto a command line window. For Windows 10, Microsoft introduced the conhost.exe process, which (along with a much-smaller csrss.exe process) allows the command line to safely work with other processes without the same level of security risks that csrss.exe presented in Windows XP.
This allows Microsoft to more closely integrate processes like the command line into Windows 10, with modern themes and drag-and-drop features like those seen in XP’s version of csrss.exe. If you’re using the modern Windows Powershell, you’ll see even greater security, with csrss.exe and conhost.exe disregarded entirely.
Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?
While unlikely, it has been reported that conhost.exe causes high CPU or RAM usage (or high system resource usage generally) on Windows 10 PCs. If this happens to you, it could point to a larger problem with your PC.
Under normal circumstances, conhost.exe should not cause high system resource usage. It should only appear if you (or a background app) is using the command line. With the Windows PowerShell now the default terminal tool in Windows, you shouldn’t find it necessary to open cmd.exe at all.
That doesn’t discount the possibility that other background apps might still be using a hidden command line to run, however. While playing old DOS games isn’t likely to cause a spike in system resource usage, some newer system apps may cause problems.
To find the culprit, you can use the Microsoft-developed Process Explorer app. This allows you to see which running apps might be interfacing with conhost.exe and causing high CPU usage.
- To do this, download and run Process Explorer from the Microsoft website. In the Process Explorer window, select Find > Find Handle or DLL to open the search box. Alternatively, press Ctrl + F on your keyboard.
- In the Process Explorer Search box, search for conhost, then select the Search button. In the list, select one of the results. Process Explorer will immediately change view to bring the item into focus.
- Do this for each example of conhost.exe running on your PC. If the system resource usage (for example, CPU under the CPU column) is too high, you can end the process by right-clicking and selecting the Kill Process option.
If you find conhost.exe is interfacing with another app or service that you don’t recognize, it may point to a malware infection. If this happens, scan your PC for malware to make sure that your PC is safe to use.
How to Remove Conhost.exe from Windows 10
The interface that conhost.exe provides for background apps continues to prove essential, even as the command line becomes less important in Windows 10. As an important system process in its own right, you can’t remove conhost.exe from running. And attempting to do so could prevent other apps and services from running.
For most users, the conhost.exe process doesn’t cause any issues and is entirely safe to leave running. If it runs, it runs in the background, allowing other apps to interface with lower levels of the Windows operating system.
If you’re running it yourself, it still shouldn’t be a problem, although we’d still recommend switching to the newer PowerShell in the long run. Where conhost.exe can prove to be problematic, however, is when it’s co-opted by rogue software.
Some malware will run fake processes (using the conhost.exe name) to disguise itself, while others will interface with conhost.exe to gain additional control over your PC and its resources. If you’re worried about this (even after scanning for malware), you can check if conhost.exe is a legitimate system process.
How to Check if Conhost.exe is Real and Safe
In almost all cases, system processes like conhost.exe and msmpeng.exe should only run from one place on your PC: the Windows folder (C:\Windows) or one of its subfolders (eg. C:\Windows\System32). While there are exceptions for packaged UWP apps like yourphonexe.exe, this is still true for conhost.exe.
This makes it easy to determine if conhost.exe is safe and legitimate or whether it’s fake by using Windows Task Manager to open the location of any running conhost.exe processes. If you want to be sure that conhost isn’t interfacing with malware, you can use the Process Explorer (as explained above) to check first.
- To check if conhost.exe is safe, right-click the taskbar and select the Task Manager option.
- In the Processes tab of the Task Manager window, look for the Console Window Host process. You may need to press the arrow icon next to each process to find it listed under another process. Alternatively, search for conhost.exe in the Details tab instead.
- To check if the conhost.exe process is real, right-click it in the Processes or Details tab, then select the Open file location option.
- This will open the C:\Windows\System32 folder in Windows File Explorer. If it doesn’t, then the currently running conhost.exe process is fake. You’ll need to take steps to scan your PC to get rid of the likely malware infection if this is the case.
Securing a Windows 10 System
Conhost.exe is just one of many different system processes that play a part in making the overall Windows operating system work properly. By following the steps above, you can be confident that the processes your PC relies are on are safe to run and use without needing to stop or remove them.
That doesn’t mean that every process running on your PC is safe. If you’re worried, you can schedule a boot-level Windows Defender scan to check every file on your PC for malware. And, if that doesn’t work, there are plenty of third-party apps out there that can remove stubborn malware instead.
