Windows PC가 실행 중일 때 웹 페이지를 로드하는 것부터 소프트웨어를 여는 것까지 모든 작업을 수행하는 방법을 컴퓨터에 지시하는 수백만 개의 계산이 수행됩니다. 이 프로세스를 수행하려면 전체 사용자 경험에서 역할을 하도록 설계된 ntoskrnl.exe 와 같은 프로세스를 통해 A에서 B로 이동할 수 있는 시스템 서비스가 필요합니다 .
여기에는 명령 프롬프트(command prompt) 창 을 열 때마다 나타나는 시스템 프로세스인 conhost.exe가 포함됩니다 . 그러나 conhost.exe는 정확히 무엇입니까? 이 프로세스를 PC에서 계속 실행해도 안전합니까? 이 가이드는 가짜 시스템 프로세스를 식별하는 방법을 포함하여 conhost.exe에 대해 알아야 할 모든 것을 설명합니다.
Conhost.exe는 무엇입니까?(What is Conhost.exe?)
콘솔 창 호스트(Console Window Host) 프로세스 라고도 하는 conhost.exe 프로세스 는 명령 프롬프트(cmd.exe)가 클라이언트 서버 런타임 시스템(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe)) 의 일부로 Windows 탐색기(Windows Explorer) 를 포함하여 Windows 의 다른 요소와 인터페이스하는 방법으로 Windows XP 에서 시작되었습니다. (Windows XP)서비스(csrss.exe) .
예를 들어 파일을 명령 프롬프트 창으로 끌어다 놓기로 결정했다면 CSRSS 는 파일 위치가 명령 프롬프트 줄에 올바르게 표시되도록 합니다.
불행히도, 이것은 주요 시스템 프로세스로서 엄청난 보안 위험을 내포합니다. 명령줄(PC에 대한 모든 권한 포함)을 허용하면 파일 시스템에 대한 이러한 종류의 액세스가 PC를 다운시킬 수 있습니다. 이 보안 위협으로 인해 Microsoft 는 시스템 작동 방식을 변경해야 했습니다.
Windows Vista 는 더 강력한 보안을 제공했지만 기능이 줄어들어 파일을 명령줄 창으로 끌어다 놓는 것이 불가능했습니다. Windows 10 의 경우 Microsoft 는(Microsoft) conhost.exe 프로세스를 도입했습니다. 이 프로세스는 훨씬 더 작은 csrss.exe 프로세스와 함께 Windows XP 에 있는 csrss.exe와 동일한 수준의 보안 위험 없이 명령줄이 다른 프로세스와 안전하게 작업할 수 있도록 합니다. .
이를 통해 Microsoft 는 XP 버전의 csrss.exe에서 볼 수 있는 것과 같은 (Microsoft)최신 테마(modern themes) 및 끌어서 놓기 기능을 사용하여 명령줄과 같은 프로세스를 Windows 10 에 더 밀접하게 통합 할 수 있습니다. 최신 Windows Powershell(modern Windows Powershell) 을 사용하는 경우 csrss.exe 및 conhost.exe가 완전히 무시되어 훨씬 더 강력한 보안을 볼 수 있습니다.
Conhost.exe가 CPU, RAM 또는 기타 시스템 리소스 사용량을 높일 수 있습니까?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)
가능성은 없지만 conhost.exe는 Windows 10 PC에서 높은 CPU 또는 RAM 사용량(또는 일반적으로 높은 시스템 리소스 사용량)을 유발하는 것으로 보고되었습니다. 이런 일이 발생하면 PC에 더 큰 문제가 있음을 나타낼 수 있습니다.
정상적인 상황에서 conhost.exe는 시스템 리소스를 많이 사용하지 않아야 합니다. 사용자(또는 백그라운드 앱)가 명령줄을 사용하는 경우에만 나타나야 합니다. 이제 Windows PowerShell(Windows PowerShell) 이 Windows 의 기본 터미널 도구 이므로 cmd.exe를 열 필요가 전혀 없습니다.
그렇다고 해서 다른 백그라운드 앱이 여전히 숨겨진 명령줄을 사용하여 실행할 가능성이 있는 것은 아닙니다. 오래된 DOS 게임을 플레이(playing old DOS games) 해도 시스템 리소스 사용량이 급증하지는 않지만 일부 최신 시스템 앱에서는 문제가 발생할 수 있습니다.
범인을 찾으려면 Microsoft에서 개발한 Process Explorer 앱을 사용할 수 있습니다. 이를 통해 어떤 실행 중인 앱이 conhost.exe와 인터페이스하고 CPU 사용량을 높일 수 있는지 확인할 수 있습니다.
- 이렇게 하려면 Microsoft 웹 사이트 에서 Process Explorer를 다운로드하여 실행(download and run Process Explorer) 하십시오 . 프로세스 탐색기(Process Explorer ) 창에서 Find > Find Handle or DLL 를 선택 하여 검색 상자를 엽니다. 또는 키보드에서 Ctrl + F 를 누릅니다.
- 프로세스 탐색기 검색(Process Explorer Search ) 상자에서 conhost 를 검색 한 다음 (conhost)검색(Search ) 버튼 을 선택 합니다. 목록에서 결과 중 하나를 선택합니다. Process Explorer 는 즉시 보기를 변경하여 항목에 초점을 맞춥니다.
- PC에서 실행되는 conhost.exe의 각 예에 대해 이 작업을 수행합니다. 시스템 리소스 사용량(예: CPU 열 아래의 CPU )이 너무 높으면 마우스 오른쪽 버튼을 클릭하고 (CPU )프로세스(Kill Process ) 종료 옵션 을 선택하여 프로세스를 종료할 수 있습니다 .
conhost.exe가 인식할 수 없는 다른 앱이나 서비스와 연결되어 있는 것을 발견하면 맬웨어 감염을 가리킬 수 있습니다. 이 경우 PC에서 맬웨어(scan your PC for malware) 가 있는지 검사하여 PC를 안전하게 사용할 수 있는지 확인하십시오.
Windows 10에서 Conhost.exe를 제거하는 방법(How to Remove Conhost.exe from Windows 10)
conhost.exe가 백그라운드 앱에 제공하는 인터페이스는 Windows 10 에서 명령줄의 중요성이 줄어들더라도 계속해서 필수적인 것으로 입증되었습니다 . 그 자체로 중요한 시스템 프로세스로서 실행에서 conhost.exe를 제거할 수 없습니다. 그리고 그렇게 하려고 하면 다른 앱과 서비스가 실행되지 않을 수 있습니다.
대부분의 사용자에게 conhost.exe 프로세스는 문제를 일으키지 않으며 실행 상태를 유지하는 것이 완전히 안전합니다. 실행되는 경우 백그라운드에서 실행되어 다른 앱이 더 낮은 수준의 Windows 운영 체제와 인터페이스할 수 있습니다.
직접 실행하는 경우에도 여전히 문제가 되지는 않지만 장기적으로 최신 PowerShell로 전환하는 것이 좋습니다. (switching to the newer PowerShell)그러나 conhost.exe가 문제가 될 수 있는 곳은 악성 소프트웨어에 의해 선택되는 경우입니다.
일부 맬웨어는 가짜 프로세스(conhost.exe 이름 사용)를 실행하여 자신을 가장하는 반면, 다른 맬웨어는 conhost.exe와 인터페이스하여 PC 및 해당 리소스에 대한 추가 제어 권한을 얻습니다. 이것이 걱정된다면( 맬웨어를 검사(scanning for malware) 한 후에도 ) conhost.exe가 합법적인 시스템 프로세스인지 확인할 수 있습니다.
Conhost.exe가 실제이고 안전한지 확인하는 방법(How to Check if Conhost.exe is Real and Safe)
거의 모든 경우에 conhost.exe 및 msmpeng.exe 와 같은 시스템 프로세스는 PC의 한 곳, 즉 (msmpeng.exe)Windows 폴더(C: Windows ) 또는 그 하위 폴더(예: C: Windows System32) 에서만 실행되어야 합니다 . yourphonexe.exe 와 같은 패키지된 UWP(UWP) 앱 에 대한 예외가 있지만 conhost.exe(yourphonexe.exe) 의 경우에도 마찬가지입니다.
이렇게 하면 Windows 작업 관리자(Windows Task Manager) 를 사용하여 실행 중인 conhost.exe 프로세스의 위치를 열어 conhost.exe가 안전하고 합법적인지 또는 가짜인지 쉽게 확인할 수 있습니다. conhost가 맬웨어와 인터페이스하지 않는지 확인하려면 위에서 설명한 대로 Process Explorer 를 사용하여 먼저 확인할 수 있습니다.(Explorer)
- conhost.exe가 안전한지 확인하려면 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하고 작업 관리자(Task Manager ) 옵션을 선택합니다.
- 작업 관리자 창의 프로세스(Processes) 탭에서 콘솔 창 호스트(Console Window Host ) 프로세스를 찾습니다. 각 프로세스 옆에 있는 화살표 아이콘(arrow icon ) 을 눌러 다른 프로세스 아래 나열된 프로세스를 찾아야 할 수도 있습니다. 또는 세부 정보(Details) 탭에서 대신 conhost.exe 를 검색 합니다.
- conhost.exe 프로세스가 실제인지 확인하려면 프로세스(Processes ) 또는 세부 정보(Details) 탭에서 해당 프로세스를 마우스 오른쪽 버튼으로 클릭한 다음 파일 위치 열기(Open file location ) 옵션을 선택합니다.
- 그러면 Windows 파일 탐색기 에서 (Windows File Explorer)C:\Windows\System32 폴더 가 열립니다 . 그렇지 않으면 현재 실행 중인 conhost.exe 프로세스가 가짜입니다. 이 경우 맬웨어 감염 가능성이(likely malware infection) 있는 것을 제거하기 위해 PC를 검사하는 단계를 수행해야 합니다 .
Windows 10 시스템 보안(Securing a Windows 10 System)
Conhost.exe 는 전체 (Conhost.exe)Windows 운영 체제가 제대로 작동하도록 만드는 역할을 하는 다양한 시스템 프로세스 중 하나일 뿐입니다 . 위의 단계를 따르면 PC가 의존하는 프로세스를 중지하거나 제거할 필요 없이 안전하게 실행하고 사용할 수 있습니다.
그렇다고 해서 PC에서 실행되는 모든 프로세스가 안전하다는 의미는 아닙니다. 걱정된다면 부팅 수준의 Windows Defender 검사(schedule a boot-level Windows Defender scan) 를 예약하여 PC의 모든 파일에 맬웨어가 있는지 확인할 수 있습니다. 그리고 작동하지 않는 경우 완고한 맬웨어(remove stubborn malware) 를 대신 제거 할 수 있는 타사 앱이 많이 있습니다 .
What Is Conhost.exe and Is It Safe?
When a Windows PC is running, millions of computations are taking plaсe, telling the comрυter how to do everything from loading a web page to оpening а piece of software. This process requires any number of system servicеs tо take you from A to B, with processes like ntoskrnl.exe designed to play a part in the overall user experience.
This includes conhost.exe, a system process that will appear any time you open a command prompt window. But what is conhost.exe exactly? And is it safe to leave this process running on your PC? This guide will explain everything you need to know about conhost.exe, including how to spot a fake system process.
What is Conhost.exe?
The conhost.exe process, also known as the Console Window Host process, originated in Windows XP as a way for the command prompt (cmd.exe) to interface with other elements of Windows, including Windows Explorer as part of the Client Server Runtime System Service (csrss.exe).
If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.
Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.
Windows Vista offered greater security but with reduced functionality, making it impossible to drag-and-drop files onto a command line window. For Windows 10, Microsoft introduced the conhost.exe process, which (along with a much-smaller csrss.exe process) allows the command line to safely work with other processes without the same level of security risks that csrss.exe presented in Windows XP.
This allows Microsoft to more closely integrate processes like the command line into Windows 10, with modern themes and drag-and-drop features like those seen in XP’s version of csrss.exe. If you’re using the modern Windows Powershell, you’ll see even greater security, with csrss.exe and conhost.exe disregarded entirely.
Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?
While unlikely, it has been reported that conhost.exe causes high CPU or RAM usage (or high system resource usage generally) on Windows 10 PCs. If this happens to you, it could point to a larger problem with your PC.
Under normal circumstances, conhost.exe should not cause high system resource usage. It should only appear if you (or a background app) is using the command line. With the Windows PowerShell now the default terminal tool in Windows, you shouldn’t find it necessary to open cmd.exe at all.
That doesn’t discount the possibility that other background apps might still be using a hidden command line to run, however. While playing old DOS games isn’t likely to cause a spike in system resource usage, some newer system apps may cause problems.
To find the culprit, you can use the Microsoft-developed Process Explorer app. This allows you to see which running apps might be interfacing with conhost.exe and causing high CPU usage.
- To do this, download and run Process Explorer from the Microsoft website. In the Process Explorer window, select Find > Find Handle or DLL to open the search box. Alternatively, press Ctrl + F on your keyboard.
- In the Process Explorer Search box, search for conhost, then select the Search button. In the list, select one of the results. Process Explorer will immediately change view to bring the item into focus.
- Do this for each example of conhost.exe running on your PC. If the system resource usage (for example, CPU under the CPU column) is too high, you can end the process by right-clicking and selecting the Kill Process option.
If you find conhost.exe is interfacing with another app or service that you don’t recognize, it may point to a malware infection. If this happens, scan your PC for malware to make sure that your PC is safe to use.
How to Remove Conhost.exe from Windows 10
The interface that conhost.exe provides for background apps continues to prove essential, even as the command line becomes less important in Windows 10. As an important system process in its own right, you can’t remove conhost.exe from running. And attempting to do so could prevent other apps and services from running.
For most users, the conhost.exe process doesn’t cause any issues and is entirely safe to leave running. If it runs, it runs in the background, allowing other apps to interface with lower levels of the Windows operating system.
If you’re running it yourself, it still shouldn’t be a problem, although we’d still recommend switching to the newer PowerShell in the long run. Where conhost.exe can prove to be problematic, however, is when it’s co-opted by rogue software.
Some malware will run fake processes (using the conhost.exe name) to disguise itself, while others will interface with conhost.exe to gain additional control over your PC and its resources. If you’re worried about this (even after scanning for malware), you can check if conhost.exe is a legitimate system process.
How to Check if Conhost.exe is Real and Safe
In almost all cases, system processes like conhost.exe and msmpeng.exe should only run from one place on your PC: the Windows folder (C:\Windows) or one of its subfolders (eg. C:\Windows\System32). While there are exceptions for packaged UWP apps like yourphonexe.exe, this is still true for conhost.exe.
This makes it easy to determine if conhost.exe is safe and legitimate or whether it’s fake by using Windows Task Manager to open the location of any running conhost.exe processes. If you want to be sure that conhost isn’t interfacing with malware, you can use the Process Explorer (as explained above) to check first.
- To check if conhost.exe is safe, right-click the taskbar and select the Task Manager option.
- In the Processes tab of the Task Manager window, look for the Console Window Host process. You may need to press the arrow icon next to each process to find it listed under another process. Alternatively, search for conhost.exe in the Details tab instead.
- To check if the conhost.exe process is real, right-click it in the Processes or Details tab, then select the Open file location option.
- This will open the C:\Windows\System32 folder in Windows File Explorer. If it doesn’t, then the currently running conhost.exe process is fake. You’ll need to take steps to scan your PC to get rid of the likely malware infection if this is the case.
Securing a Windows 10 System
Conhost.exe is just one of many different system processes that play a part in making the overall Windows operating system work properly. By following the steps above, you can be confident that the processes your PC relies are on are safe to run and use without needing to stop or remove them.
That doesn’t mean that every process running on your PC is safe. If you’re worried, you can schedule a boot-level Windows Defender scan to check every file on your PC for malware. And, if that doesn’t work, there are plenty of third-party apps out there that can remove stubborn malware instead.