Conhost.exe คืออะไรและปลอดภัยหรือไม่?

เมื่อ พีซีที่ ใช้ Windows(Windows)ทำงาน จะมีการคำนวณนับล้านเกิดขึ้น โดยบอกคอมพิวเตอร์ถึงวิธีการทำทุกอย่างตั้งแต่การโหลดหน้าเว็บไปจนถึงการเปิดซอฟต์แวร์ กระบวนการนี้ต้องการบริการระบบจำนวนเท่าใดก็ได้เพื่อพาคุณจาก A ไปยัง B ด้วยกระบวนการต่างๆ เช่นntoskrnl.exeที่ออกแบบมาเพื่อมีส่วนร่วมในประสบการณ์ของผู้ใช้โดยรวม

ซึ่งรวมถึง conhost.exe ซึ่งเป็นกระบวนการของระบบที่จะปรากฏขึ้นทุกครั้งที่คุณเปิดหน้าต่างพรอมต์คำสั่ง (command prompt)แต่ conhost.exe คืออะไรกันแน่? และจะปลอดภัยหรือไม่ที่จะปล่อยให้กระบวนการนี้ทำงานบนพีซีของคุณ คู่มือนี้จะอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ conhost.exe รวมถึงวิธีระบุกระบวนการของระบบปลอม

Conhost.exe คืออะไร(What is Conhost.exe?)

กระบวนการ conhost.exe หรือที่เรียกว่ากระบวนการConsole Window Hostมีต้นกำเนิดในWindows XPเพื่อให้ command prompt (cmd.exe) ติดต่อกับองค์ประกอบอื่นๆ ของWindowsรวมถึงWindows Explorerซึ่งเป็นส่วนหนึ่งของระบบรันไทม์เซิร์ฟเวอร์ไคลเอ็นต์ บริการ (csrss.exe(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))

หากคุณตัดสินใจลากไฟล์ไปยังหน้าต่างพรอมต์คำสั่งCSRSSจะทำให้แน่ใจว่าตำแหน่งของไฟล์นั้นจะปรากฏอย่างถูกต้องบนบรรทัดคำสั่ง

น่าเสียดายที่กระบวนการของระบบที่สำคัญทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก การอนุญาตให้ใช้บรรทัดคำสั่ง (ด้วยการควบคุมพีซีของคุณอย่างสมบูรณ์) การเข้าถึงระบบไฟล์ประเภทนี้อาจทำให้พีซีของคุณเสียหายได้ ภัยคุกคามด้านความปลอดภัยนี้บังคับให้Microsoftเปลี่ยนแปลงวิธีการทำงานของระบบ

Windows Vistaให้การรักษาความปลอดภัยที่มากขึ้น แต่ด้วยฟังก์ชันการทำงานที่ลดลง ทำให้ไม่สามารถลากและวางไฟล์ลงในหน้าต่างบรรทัดคำสั่งได้ สำหรับWindows 10 Microsoftได้แนะนำกระบวนการ conhost.exe ซึ่ง (พร้อมกับกระบวนการ csrss.exe ที่เล็กกว่ามาก) ช่วยให้บรรทัดคำสั่งสามารถทำงานกับกระบวนการอื่นได้อย่างปลอดภัยโดยไม่มีความเสี่ยงด้านความปลอดภัยระดับเดียวกับที่ csrss.exe นำเสนอในWindows XP .

ซึ่งช่วยให้Microsoft สามารถรวมกระบวนการต่างๆ เช่น บรรทัดคำสั่งใน (Microsoft)Windows 10 ได้ อย่างใกล้ชิดยิ่งขึ้นด้วยธีมที่ทันสมัย(modern themes)และคุณลักษณะการลากแล้ววางเช่นเดียวกับที่พบใน csrss.exe เวอร์ชันของ XP หากคุณใช้Windows Powershell รุ่น(modern Windows Powershell)ใหม่ คุณจะเห็นการรักษาความปลอดภัยที่ดียิ่งขึ้น โดยไม่สนใจ csrss.exe และ conhost.exe ทั้งหมด

Conhost.exe สามารถทำให้ CPU, RAM สูงหรือการใช้ทรัพยากรระบบสูงอื่น ๆ ได้หรือไม่(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

แม้ว่าไม่น่าจะเป็นไปได้ แต่มีรายงานว่า conhost.exe ทำให้เกิด การใช้งาน CPUหรือRAMสูง (หรือการใช้ทรัพยากรระบบสูงโดยทั่วไป) บนพีซี Windows 10 หากเกิดเหตุการณ์นี้กับคุณ อาจชี้ถึงปัญหาที่ใหญ่กว่ากับพีซีของคุณ

ภายใต้สถานการณ์ปกติ conhost.exe ไม่ควรทำให้เกิดการใช้ทรัพยากรระบบสูง ควรปรากฏขึ้นเฉพาะเมื่อคุณ (หรือแอปพื้นหลัง) ใช้บรรทัดคำสั่ง ด้วยWindows PowerShellตอนนี้เป็นเครื่องมือเทอร์มินัลเริ่มต้นในWindowsคุณไม่ควรเปิด cmd.exe เลย

ซึ่งไม่ได้ลดความเป็นไปได้ที่แอปพื้นหลังอื่นๆ อาจยังคงใช้บรรทัดคำสั่งที่ซ่อนอยู่เพื่อทำงาน ในขณะที่เล่นเกม DOS แบบเก่า(playing old DOS games)ไม่น่าจะทำให้การใช้ทรัพยากรระบบพุ่งสูงขึ้น แอประบบที่ใหม่กว่าบางแอปอาจทำให้เกิดปัญหาได้

หากต้องการค้นหาผู้กระทำผิด คุณสามารถใช้แอปProcess Explorer ที่พัฒนาโดย Microsoft (Process Explorer )วิธีนี้ช่วยให้คุณเห็นว่าแอปที่ทำงานอยู่ใดบ้างที่อาจเชื่อมต่อกับ conhost.exe และทำให้มีการใช้งานCPU สูง(CPU)

  1. ในการดำเนินการนี้ ให้ดาวน์โหลดและเรียกใช้ Process Explorer(download and run Process Explorer)จากเว็บไซต์Microsoft ใน หน้าต่าง Process Explorerให้เลือกFind > Find Handle or DLLเพื่อเปิดช่องค้นหา หรือกดCtrl + F บนแป้นพิมพ์

  1. ใน กล่อง Process Explorer Searchให้ค้นหาconhostจากนั้นเลือกปุ่มSearch ในรายการ เลือกผลลัพธ์อย่างใดอย่างหนึ่ง Process Explorerจะเปลี่ยนมุมมองทันทีเพื่อให้รายการอยู่ในโฟกัส

  1. ทำเช่นนี้กับแต่ละตัวอย่างของ conhost.exe ที่ทำงานบนพีซีของคุณ หากการใช้ทรัพยากรระบบ (เช่นCPUใต้ คอลัมน์ CPU ) สูงเกินไป คุณสามารถสิ้นสุดกระบวนการได้ด้วยการคลิกขวาและเลือกตัวเลือกKill Process(Kill Process )

หากคุณพบว่า conhost.exe กำลังเชื่อมต่อกับแอพหรือบริการอื่นที่คุณไม่รู้จัก อาจชี้ไปที่การติดมัลแวร์ หากเกิดเหตุการณ์นี้ขึ้น ให้สแกนพีซีของคุณเพื่อหามัลแวร์(scan your PC for malware)เพื่อให้แน่ใจว่าพีซีของคุณปลอดภัยในการใช้งาน

วิธีลบ Conhost.exe ออกจาก Windows 10(How to Remove Conhost.exe from Windows 10)

อินเทอร์เฟซที่ conhost.exe จัดเตรียมไว้สำหรับแอปพื้นหลังยังคงพิสูจน์ให้เห็นถึงความจำเป็น แม้ว่าบรรทัดคำสั่งจะมีความสำคัญน้อยลงในWindows 10 (Windows 10)เนื่องจากเป็นกระบวนการที่สำคัญของระบบ คุณไม่สามารถลบ conhost.exe ออกจากการทำงานได้ และการพยายามทำเช่นนั้นอาจทำให้แอปและบริการอื่นๆ ไม่ทำงาน

สำหรับผู้ใช้ส่วนใหญ่ กระบวนการ conhost.exe จะไม่ทำให้เกิดปัญหาใดๆ และปลอดภัยที่จะปล่อยให้ทำงานต่อไป ถ้ามันทำงาน มันจะทำงานในพื้นหลัง ทำให้แอพอื่นๆ สามารถเชื่อมต่อกับ ระบบปฏิบัติการ  Windowsในระดับที่ต่ำกว่า ได้

หากคุณกำลังใช้งานด้วยตัวเอง ก็ไม่น่าจะมีปัญหา แม้ว่าเราจะยังคงแนะนำให้เปลี่ยนไปใช้ PowerShell ที่ใหม่กว่า(switching to the newer PowerShell)ในระยะยาว ในกรณีที่ conhost.exe สามารถพิสูจน์ได้ว่าเป็นปัญหา แต่เมื่อเลือกใช้ซอฟต์แวร์หลอกลวง 

มัลแวร์บางตัวจะเรียกใช้กระบวนการปลอม (โดยใช้ชื่อ conhost.exe) เพื่อปลอมตัว ในขณะที่ตัวอื่นๆ จะเชื่อมต่อกับ conhost.exe เพื่อให้สามารถควบคุมพีซีและทรัพยากรเพิ่มเติมได้ หากคุณกังวลเกี่ยวกับเรื่องนี้ (แม้หลังจากสแกนหามัลแวร์(scanning for malware)แล้ว) คุณสามารถตรวจสอบว่า conhost.exe เป็นกระบวนการของระบบที่ถูกต้องตามกฎหมายหรือไม่

วิธีตรวจสอบว่า Conhost.exe เป็นของจริงและปลอดภัยหรือไม่(How to Check if Conhost.exe is Real and Safe)

ในเกือบทุกกรณี กระบวนการของระบบ เช่น conhost.exe และmsmpeng.exeควรเรียกใช้จากที่เดียวบนพีซีของคุณ: โฟลเดอร์ Windows (C: Windows ) หรือหนึ่งในโฟลเดอร์ย่อย (เช่น C: Windows System32) แม้ว่าจะมีข้อยกเว้นสำหรับ แอป UWP ที่ทำแพ็กเกจ เช่นyourphonexe.exeแต่สิ่งนี้ก็ยังเป็นจริงสำหรับ conhost.exe

ทำให้ง่ายต่อการตรวจสอบว่า conhost.exe ปลอดภัยและถูกต้องหรือไม่ หรือเป็นของปลอมโดยใช้Windows Task Managerเพื่อเปิดตำแหน่งของกระบวนการ conhost.exe ที่ทำงานอยู่ หากคุณต้องการให้แน่ใจว่า conhost ไม่ได้เชื่อมต่อกับมัลแวร์ คุณสามารถใช้ Process Explorer (ตามที่อธิบายไว้ข้างต้น) เพื่อตรวจสอบก่อน

  1. หากต้องการตรวจสอบว่า conhost.exe ปลอดภัยหรือไม่ ให้คลิกขวาที่ทาสก์บาร์แล้วเลือกตัวเลือกตัวจัดการงาน(Task Manager )

  1. ใน แท็บ Processesของหน้าต่าง Task Manager ให้มองหากระบวนการConsole Window Host (Console Window Host )คุณอาจต้องกดไอคอนลูกศร(arrow icon )ถัดจากแต่ละกระบวนการเพื่อค้นหารายการภายใต้กระบวนการอื่น หรือค้นหาconhost.exeใน แท็บ Detailsแทน

  1. หากต้องการตรวจสอบว่ากระบวนการ conhost.exe เป็นจริงหรือไม่ ให้คลิกขวาในแท็บกระบวนการ(Processes )หรือรายละเอียด(Details) จากนั้นเลือกตัว เลือกเปิดตำแหน่งไฟล์(Open file location )

  1. ซึ่งจะเปิด โฟลเดอร์ C:\Windows\System32 ในWindows File Explorer (Windows File Explorer)หากไม่เป็นเช่นนั้น แสดงว่ากระบวนการ conhost.exe ที่กำลังทำงานอยู่นั้นเป็นของปลอม คุณจะต้องทำตามขั้นตอนในการสแกนพีซีของคุณเพื่อกำจัดการติดมัลแวร์ที่มีแนวโน้ม(likely malware infection)ว่าจะเป็นในกรณีนี้

การรักษาความปลอดภัยระบบ Windows 10(Securing a Windows 10 System)

Conhost.exeเป็นเพียงหนึ่งในหลายกระบวนการของระบบที่มีส่วนร่วมในการทำให้ ระบบปฏิบัติการ Windows โดยรวม ทำงานได้อย่างถูกต้อง เมื่อทำตามขั้นตอนข้างต้น คุณจะมั่นใจได้ว่ากระบวนการที่พีซีของคุณใช้นั้นปลอดภัยในการรันและใช้งานโดยไม่จำเป็นต้องหยุดหรือลบออก

ไม่ได้หมายความว่าทุกกระบวนการที่ทำงานบนพีซีของคุณปลอดภัย หากคุณกังวลใจ คุณสามารถกำหนดเวลาการสแกน Windows Defender ระดับบูต(schedule a boot-level Windows Defender scan)เพื่อตรวจสอบทุกไฟล์ในพีซีของคุณเพื่อหามัลแวร์ และหากไม่ได้ผล มีแอปของบุคคลที่สามมากมายที่สามารถลบมัลแวร์ที่ดื้อรั้น(remove stubborn malware)แทนได้



ธเนศ รุจิอาภรณ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์


Related posts