Was ist Conhost.exe und ist es sicher?

Wenn ein Windows -PC läuft, finden Millionen von Berechnungen statt, die dem Computer mitteilen, wie er alles tun soll, vom Laden einer Webseite bis zum Öffnen einer Software. Dieser Prozess erfordert eine beliebige Anzahl von Systemdiensten, um Sie von A nach B zu bringen, wobei Prozesse wie ntoskrnl.exe darauf(ntoskrnl.exe) ausgelegt sind, eine Rolle in der gesamten Benutzererfahrung zu spielen.

Dazu gehört conhost.exe, ein Systemprozess, der jedes Mal angezeigt wird, wenn Sie ein Eingabeaufforderungsfenster(command prompt) öffnen . Aber was ist conhost.exe genau? Und ist es sicher, diesen Prozess auf Ihrem PC laufen zu lassen? In diesem Handbuch wird alles erklärt, was Sie über conhost.exe wissen müssen, einschließlich der Erkennung eines gefälschten Systemprozesses.

Was ist Conhost.exe?(What is Conhost.exe?)

Der conhost.exe-Prozess, auch als Konsolenfenster-Host(Console Window Host) - Prozess bekannt, stammt ursprünglich aus Windows XP und diente der Eingabeaufforderung (cmd.exe) als Schnittstelle mit anderen Elementen von Windows , einschließlich Windows Explorer als Teil des Client-Server-Laufzeitsystems Dienst (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))

Wenn Sie sich beispielsweise entschieden haben, eine Datei in ein Eingabeaufforderungsfenster zu ziehen, würde CSRSS sicherstellen, dass der Speicherort der Datei korrekt in der Eingabeaufforderungszeile angezeigt wird.

Leider birgt dies als wichtiger Systemprozess enorme Sicherheitsrisiken. Wenn Sie die Befehlszeile (mit voller Kontrolle über Ihren PC) zulassen, kann diese Art des Zugriffs auf das Dateisystem Ihren PC zum Absturz bringen. Diese Sicherheitsbedrohung zwang Microsoft , Änderungen an der Funktionsweise des Systems vorzunehmen.

Windows Vista bot größere Sicherheit, jedoch mit eingeschränkter Funktionalität, wodurch es unmöglich wurde, Dateien per Drag-and-Drop in ein Befehlszeilenfenster zu ziehen. Für Windows 10 hat Microsoft den Prozess conhost.exe eingeführt, der es der Befehlszeile (zusammen mit einem viel kleineren csrss.exe-Prozess) ermöglicht, sicher mit anderen Prozessen zusammenzuarbeiten, ohne das gleiche Maß an Sicherheitsrisiken wie csrss.exe in Windows XP .

Dadurch kann Microsoft Prozesse wie die Befehlszeile enger in Windows 10 integrieren , mit modernen Designs(modern themes) und Drag-and-Drop-Funktionen, wie sie in der XP-Version von csrss.exe zu sehen sind. Wenn Sie die moderne Windows Powershell(modern Windows Powershell) verwenden , sehen Sie noch mehr Sicherheit, da csrss.exe und conhost.exe vollständig ignoriert werden.

Kann Conhost.exe eine hohe CPU-, RAM- oder andere hohe Systemressourcenauslastung verursachen?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

Obwohl es unwahrscheinlich ist, wurde berichtet, dass conhost.exe auf Windows 10-PCs eine hohe CPU- oder RAM -Auslastung (oder allgemein eine hohe Systemressourcenauslastung) verursacht. Wenn Ihnen dies passiert, könnte dies auf ein größeres Problem mit Ihrem PC hinweisen.

Unter normalen Umständen sollte conhost.exe keine hohe Auslastung der Systemressourcen verursachen. Es sollte nur angezeigt werden, wenn Sie (oder eine Hintergrund-App) die Befehlszeile verwenden. Da die Windows PowerShell jetzt das Standard-Terminaltool in Windows ist, sollten Sie es nicht für notwendig halten, cmd.exe überhaupt zu öffnen.

Dies schließt jedoch nicht die Möglichkeit aus, dass andere Hintergrund-Apps möglicherweise immer noch eine versteckte Befehlszeile zum Ausführen verwenden. Während das Spielen alter DOS-Spiele(playing old DOS games) wahrscheinlich keinen Anstieg der Systemressourcennutzung verursacht, können einige neuere System-Apps Probleme verursachen.

Um den Schuldigen zu finden, können Sie die von Microsoft entwickelte Process Explorer - App verwenden. Auf diese Weise können Sie sehen, welche laufenden Apps möglicherweise mit conhost.exe interagieren und eine hohe CPU - Auslastung verursachen.

  1. Laden Sie dazu den Process Explorer von der Microsoft- Website herunter und führen Sie ihn aus. (download and run Process Explorer)Wählen Sie im Process Explorer - Fenster Find > Find Handle or DLL suchen aus, um das Suchfeld zu öffnen. Alternativ drücken Sie Ctrl + F auf Ihrer Tastatur.

  1. Suchen Sie im Process Explorer(Process Explorer Search ) -Suchfeld nach conhost und wählen Sie dann die Schaltfläche Suchen aus. (Search )Wählen Sie in der Liste eines der Ergebnisse aus. Process Explorer ändert sofort die Ansicht, um das Element in den Fokus zu bringen.

  1. Tun Sie dies für jedes Beispiel von conhost.exe, das auf Ihrem PC ausgeführt wird. Wenn die Systemressourcenauslastung (z. B. CPU in der CPU -Spalte) zu hoch ist, können Sie den Prozess beenden, indem Sie mit der rechten Maustaste klicken und die Option Prozess beenden auswählen.(Kill Process )

Wenn Sie feststellen, dass conhost.exe mit einer anderen App oder einem Dienst verbunden ist, den Sie nicht kennen, kann dies auf eine Malware-Infektion hinweisen. Scannen Sie in diesem Fall Ihren PC auf Malware(scan your PC for malware) , um sicherzustellen, dass Ihr PC sicher verwendet werden kann.

So entfernen Sie Conhost.exe von Windows 10(How to Remove Conhost.exe from Windows 10)

Die Schnittstelle, die conhost.exe für Hintergrund-Apps bereitstellt, erweist sich weiterhin als unverzichtbar, auch wenn die Befehlszeile in Windows 10 an Bedeutung verliert . Als eigenständiger wichtiger Systemprozess können Sie conhost.exe nicht aus der Ausführung entfernen. Und der Versuch, dies zu tun, könnte verhindern, dass andere Apps und Dienste ausgeführt werden.

Für die meisten Benutzer verursacht der Prozess conhost.exe keine Probleme und kann bedenkenlos ausgeführt werden. Wenn es ausgeführt wird, wird es im Hintergrund ausgeführt, sodass andere Apps mit niedrigeren Ebenen des Windows -Betriebssystems kommunizieren können. 

Wenn Sie es selbst betreiben, sollte es immer noch kein Problem sein, obwohl wir auf lange Sicht immer noch empfehlen , auf die neuere PowerShell umzusteigen . (switching to the newer PowerShell)Wo sich conhost.exe jedoch als problematisch erweisen kann, ist, wenn es von bösartiger Software vereinnahmt wird. 

Einige Malware führt gefälschte Prozesse aus (unter Verwendung des Namens conhost.exe), um sich zu tarnen, während andere mit conhost.exe kommunizieren, um zusätzliche Kontrolle über Ihren PC und seine Ressourcen zu erlangen. Wenn Sie sich darüber Sorgen machen (auch nach dem Scannen auf Malware(scanning for malware) ), können Sie überprüfen, ob conhost.exe ein legitimer Systemprozess ist.

So überprüfen Sie, ob Conhost.exe echt und sicher ist(How to Check if Conhost.exe is Real and Safe)

In fast allen Fällen sollten Systemprozesse wie conhost.exe und msmpeng.exe nur von einem Ort auf Ihrem PC ausgeführt werden: dem Windows - Ordner (C: Windows ) oder einem seiner Unterordner (z. B. C: Windows System32). Während es Ausnahmen für gepackte UWP - Apps wie yourphoneexe.exe gibt(yourphonexe.exe) , gilt dies immer noch für conhost.exe.

Auf diese Weise können Sie leicht feststellen, ob conhost.exe sicher und legitim ist oder ob es sich um eine Fälschung handelt, indem Sie den Windows Task-Manager verwenden , um den Speicherort aller laufenden conhost.exe-Prozesse zu öffnen. Wenn Sie sicher sein wollen, dass conhost nicht mit Malware interagiert, können Sie zuerst den Process Explorer (wie oben erklärt) verwenden, um dies zu überprüfen.

  1. Um zu überprüfen, ob conhost.exe sicher ist, klicken Sie mit der rechten Maustaste auf die Taskleiste und wählen Sie die Option Task-Manager .

  1. Suchen Sie auf der Registerkarte „ Prozesse(Processes) “ des Fensters „Task-Manager“ nach dem Prozess „ Konsolenfenster-Host(Console Window Host ) “ . Möglicherweise müssen Sie das Pfeilsymbol(arrow icon ) neben jedem Prozess drücken, um ihn unter einem anderen Prozess aufgelistet zu finden. Alternativ suchen Sie stattdessen auf der Registerkarte Details nach (Details)conhost.exe .

  1. Um zu überprüfen, ob der Prozess conhost.exe echt ist, klicken Sie mit der rechten Maustaste auf die Registerkarte Prozesse(Processes ) oder Details und wählen Sie dann die Option Dateispeicherort öffnen .(Open file location )

  1. Dadurch wird der Ordner C:\Windows\System32 Windows-Datei-Explorer(Windows File Explorer) geöffnet . Wenn dies nicht der Fall ist, ist der derzeit ausgeführte conhost.exe-Prozess gefälscht. Sie müssen Schritte unternehmen, um Ihren PC zu scannen, um die wahrscheinliche Malware-Infektion(likely malware infection) zu beseitigen, wenn dies der Fall ist.

Sichern eines Windows 10-Systems(Securing a Windows 10 System)

Conhost.exe ist nur einer von vielen verschiedenen Systemprozessen, die dazu beitragen, dass das gesamte Windows -Betriebssystem ordnungsgemäß funktioniert. Indem Sie die obigen Schritte befolgen, können Sie sicher sein, dass die Prozesse, auf die Ihr PC angewiesen ist, sicher ausgeführt und verwendet werden können, ohne dass Sie sie anhalten oder entfernen müssen.

Das bedeutet nicht, dass jeder Prozess, der auf Ihrem PC läuft, sicher ist. Wenn Sie sich Sorgen machen, können Sie einen Windows Defender-Scan(schedule a boot-level Windows Defender scan) auf Boot-Ebene planen, um jede Datei auf Ihrem PC auf Malware zu überprüfen. Und wenn das nicht funktioniert, gibt es viele Apps von Drittanbietern, die stattdessen hartnäckige Malware entfernen können.(remove stubborn malware)



Max Richter

About the author

Ich habe einen Hintergrund in Computertechnik und Informationstechnologie, der mir eine einzigartige Perspektive auf die Plattformen Windows 10 und 11 verschafft hat. Insbesondere bin ich sowohl mit der Windows 10 „Desktop Experience“ als auch mit dem Microsoft Edge-Browser erfahren. Meine Erfahrung mit diesen beiden Plattformen gibt mir ein tiefes Verständnis dafür, wie sie funktionieren, und mein Fachwissen in diesen Bereichen ermöglicht es mir, zuverlässige Ratschläge zu geben, wie sie verbessert werden können.


Related posts