Wat is Conhost.exe en is het veilig?

Wanneer een Windows -pc draait, vinden miljoenen berekeningen plaats, die de computer vertellen hoe alles moet, van het laden van een webpagina tot het openen van een stukje software. Dit proces vereist een willekeurig aantal systeemservices om u van A naar B te brengen, waarbij processen zoals ntoskrnl.exe zijn(ntoskrnl.exe) ontworpen om een ​​rol te spelen in de algehele gebruikerservaring.

Dit omvat conhost.exe, een systeemproces dat verschijnt telkens wanneer u een opdrachtpromptvenster(command prompt) opent . Maar wat is conhost.exe precies? En is het veilig om dit proces op uw pc te laten lopen? In deze gids wordt alles uitgelegd wat u moet weten over conhost.exe, inclusief hoe u een nepsysteemproces kunt herkennen.

Wat is Conhost.exe?(What is Conhost.exe?)

Het conhost.exe-proces, ook bekend als het Console Window Host - proces, is ontstaan ​​in Windows XP als een manier voor de opdrachtprompt (cmd.exe) om te communiceren met andere elementen van Windows , waaronder Windows Verkenner(Windows Explorer) als onderdeel van het Client Server Runtime System Dienst (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))

Als u bijvoorbeeld besluit een bestand naar een opdrachtpromptvenster te slepen, zorgt CSRSS(CSRSS) ervoor dat de locatie van het bestand correct wordt weergegeven op de opdrachtpromptregel.

Helaas brengt dit als een belangrijk systeemproces enorme veiligheidsrisico's met zich mee. Als u de opdrachtregel (met volledige controle over uw pc) dit soort toegang tot het bestandssysteem toestaat, kan uw pc ten val komen. Deze beveiligingsdreiging dwong Microsoft om wijzigingen aan te brengen in de manier waarop het systeem werkte.

Windows Vista bood meer beveiliging, maar met verminderde functionaliteit, waardoor het onmogelijk werd om bestanden naar een opdrachtregelvenster te slepen en neer te zetten. Voor Windows 10 introduceerde Microsoft het conhost.exe-proces, waarmee (samen met een veel kleiner csrss.exe-proces) de opdrachtregel veilig met andere processen kan werken zonder hetzelfde niveau van beveiligingsrisico's als csrss.exe gepresenteerd in Windows XP .

Hierdoor kan Microsoft processen zoals de opdrachtregel nauwer integreren in Windows 10 , met moderne thema's(modern themes) en drag-and-drop-functies zoals die te zien zijn in de XP-versie van csrss.exe. Als u de moderne Windows Powershell(modern Windows Powershell) gebruikt, ziet u een nog betere beveiliging, waarbij csrss.exe en conhost.exe volledig buiten beschouwing worden gelaten.

Kan Conhost.exe een hoog CPU-, RAM- of ander hoog gebruik van systeembronnen veroorzaken?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

Hoewel onwaarschijnlijk, is gemeld dat conhost.exe een hoog CPU- of RAM - gebruik veroorzaakt (of een hoog gebruik van systeembronnen in het algemeen) op Windows 10-pc's. Als dit u overkomt, kan dit wijzen op een groter probleem met uw pc.

Onder normale omstandigheden zou conhost.exe geen hoog gebruik van systeembronnen moeten veroorzaken. Het zou alleen moeten verschijnen als u (of een achtergrond-app) de opdrachtregel gebruikt. Met de Windows PowerShell nu de standaard terminaltool in Windows , zou je het helemaal niet nodig moeten vinden om cmd.exe te openen.

Dat neemt echter niet weg dat andere apps op de achtergrond nog steeds een verborgen opdrachtregel gebruiken om uit te voeren. Hoewel het spelen van oude DOS-games(playing old DOS games) waarschijnlijk geen piek in het gebruik van systeembronnen veroorzaakt, kunnen sommige nieuwere systeem-apps problemen veroorzaken.

Om de boosdoener te vinden, kunt u de door Microsoft ontwikkelde Process Explorer - app gebruiken. Hiermee kunt u zien welke actieve apps mogelijk een interface hebben met conhost.exe en een hoog CPU- gebruik veroorzaken.

  1. Download en voer(download and run Process Explorer) hiervoor Process Explorer uit vanaf de Microsoft- website. Selecteer in het venster Procesverkenner (Process Explorer )Find > Find Handle or DLL om het zoekvak te openen. U kunt ook op Ctrl + F op uw toetsenbord drukken.

  1. Zoek in het zoekvak van Process Explorer naar (Process Explorer Search )conhost en selecteer vervolgens de knop Zoeken(Search ) . Selecteer in de lijst een van de resultaten. Process Explorer zal onmiddellijk van weergave veranderen om het item in beeld te brengen.

  1. Doe dit voor elk voorbeeld van conhost.exe dat op uw pc wordt uitgevoerd. Als het gebruik van systeembronnen (bijvoorbeeld CPU onder de CPU- kolom) te hoog is, kunt u het proces beëindigen door met de rechtermuisknop te klikken en de optie Proces(Kill Process ) beëindigen te selecteren .

Als u merkt dat conhost.exe een interface heeft met een andere app of service die u niet herkent, kan dit wijzen op een malware-infectie. Als dit gebeurt, scant u uw pc op malware(scan your PC for malware) om er zeker van te zijn dat uw pc veilig kan worden gebruikt.

Hoe te verwijderen Conhost.exe van Windows 10(How to Remove Conhost.exe from Windows 10)

De interface die conhost.exe biedt voor achtergrond-apps blijft essentieel, zelfs als de opdrachtregel minder belangrijk wordt in Windows 10 . Als een belangrijk systeemproces op zich, kunt u conhost.exe niet verwijderen. En als u dit probeert, kunnen andere apps en services niet worden uitgevoerd.

Voor de meeste gebruikers veroorzaakt het conhost.exe-proces geen problemen en is het volkomen veilig om het actief te laten. Als het actief is, wordt het op de achtergrond uitgevoerd, waardoor andere apps kunnen communiceren met lagere niveaus van het Windows -besturingssysteem. 

Als je het zelf uitvoert, zou het nog steeds geen probleem moeten zijn, hoewel we je op de lange termijn toch aanraden om over te schakelen naar de nieuwere PowerShell . (switching to the newer PowerShell)Waar conhost.exe echter problematisch kan blijken te zijn, is wanneer het wordt gecoöpteerd door malafide software. 

Sommige malware zal valse processen uitvoeren (met behulp van de naam conhost.exe) om zichzelf te vermommen, terwijl andere zullen communiceren met conhost.exe om extra controle over uw pc en zijn bronnen te krijgen. Als je je hier zorgen over maakt (zelfs na het scannen op malware(scanning for malware) ), kun je controleren of conhost.exe een legitiem systeemproces is.

Hoe te controleren of Conhost.exe echt en veilig is(How to Check if Conhost.exe is Real and Safe)

In bijna alle gevallen zouden systeemprocessen zoals conhost.exe en msmpeng.exe slechts vanaf één plaats op uw pc moeten worden uitgevoerd: de Windows - map (C: Windows ) of een van de submappen (bijv. C: Windows System32). Hoewel er uitzonderingen zijn voor verpakte UWP - apps zoals yourphoneexe.exe(yourphonexe.exe) , geldt dit nog steeds voor conhost.exe.

Dit maakt het gemakkelijk om te bepalen of conhost.exe veilig en legitiem is of nep is door Windows Taakbeheer(Windows Task Manager) te gebruiken om de locatie van alle actieve conhost.exe-processen te openen. Als u er zeker van wilt zijn dat conhost geen malware gebruikt, kunt u eerst de Process Explorer gebruiken (zoals hierboven uitgelegd).

  1. Om te controleren of conhost.exe veilig is, klikt u met de rechtermuisknop op de taakbalk en selecteert u de optie Taakbeheer(Task Manager ) .

  1. Zoek op het tabblad Processen(Processes) van het venster Taakbeheer naar het Host-(Console Window Host ) proces van het consolevenster. Mogelijk moet u op het pijlpictogram(arrow icon ) naast elk proces drukken om het onder een ander proces te vinden. U kunt ook zoeken naar conhost.exe op het tabblad Details .

  1. Om te controleren of het proces conhost.exe echt is, klikt u er met de rechtermuisknop op op het tabblad Processen(Processes ) of Details en selecteert u vervolgens de optie Bestandslocatie openen(Open file location ) .

  1. Dit opent de map C:\Windows\System32 Windows Verkenner(Windows File Explorer) . Als dit niet het geval is, is het huidige conhost.exe-proces nep. Als dit het geval is , moet u stappen ondernemen om uw pc te scannen om de waarschijnlijke malware-infectie te verwijderen.(likely malware infection)

Een Windows 10-systeem beveiligen(Securing a Windows 10 System)

Conhost.exe is slechts een van de vele verschillende systeemprocessen die een rol spelen bij het correct laten werken van het algehele Windows -besturingssysteem. Door de bovenstaande stappen te volgen, kunt u erop vertrouwen dat de processen waarop uw pc vertrouwt, veilig kunnen worden uitgevoerd en gebruikt zonder dat u ze hoeft te stoppen of te verwijderen.

Dat betekent niet dat elk proces dat op uw pc wordt uitgevoerd, veilig is. Als u zich zorgen maakt, kunt u een Windows Defender-scan(schedule a boot-level Windows Defender scan) op opstartniveau plannen om elk bestand op uw pc op malware te controleren. En als dat niet werkt, zijn er tal van apps van derden die in plaats daarvan hardnekkige malware kunnen verwijderen(remove stubborn malware) .



Micha Mulder

About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!


Related posts