Conhost.exe은(는) 무엇이고 안전한가요?

Windows PC가 실행 중일 때 웹 페이지를 로드하는 것부터 소프트웨어를 여는 것까지 모든 작업을 수행하는 방법을 컴퓨터에 지시하는 수백만 개의 계산이 수행됩니다. 이 프로세스를 수행하려면 전체 사용자 경험에서 역할을 하도록 설계된 ntoskrnl.exe 와 같은 프로세스를 통해 A에서 B로 이동할 수 있는 시스템 서비스가 필요합니다 .

여기에는 명령 프롬프트(command prompt) 창 을 열 때마다 나타나는 시스템 프로세스인 conhost.exe가 포함됩니다 . 그러나 conhost.exe는 정확히 무엇입니까? 이 프로세스를 PC에서 계속 실행해도 안전합니까? 이 가이드는 가짜 시스템 프로세스를 식별하는 방법을 포함하여 conhost.exe에 대해 알아야 할 모든 것을 설명합니다.

Conhost.exe는 무엇입니까?(What is Conhost.exe?)

콘솔 창 호스트(Console Window Host) 프로세스 라고도 하는 conhost.exe 프로세스 는 명령 프롬프트(cmd.exe)가 클라이언트 서버 런타임 시스템(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe)) 의 일부로 Windows 탐색기(Windows Explorer) 를 포함하여 Windows 의 다른 요소와 인터페이스하는 방법으로 Windows XP 에서 시작되었습니다. (Windows XP)서비스(csrss.exe)

예를 들어 파일을 명령 프롬프트 창으로 끌어다 놓기로 결정했다면 CSRSS 는 파일 위치가 명령 프롬프트 줄에 올바르게 표시되도록 합니다.

불행히도, 이것은 주요 시스템 프로세스로서 엄청난 보안 위험을 내포합니다. 명령줄(PC에 대한 모든 권한 포함)을 허용하면 파일 시스템에 대한 이러한 종류의 액세스가 PC를 다운시킬 수 있습니다. 이 보안 위협으로 인해 Microsoft 는 시스템 작동 방식을 변경해야 했습니다.

Windows Vista 는 더 강력한 보안을 제공했지만 기능이 줄어들어 파일을 명령줄 창으로 끌어다 놓는 것이 불가능했습니다. Windows 10 의 경우 Microsoft (Microsoft) conhost.exe 프로세스를 도입했습니다. 이 프로세스는 훨씬 더 작은 csrss.exe 프로세스와 함께 Windows XP 에 있는 csrss.exe와 동일한 수준의 보안 위험 없이 명령줄이 다른 프로세스와 안전하게 작업할 수 있도록 합니다. .

이를 통해 Microsoft 는 XP 버전의 csrss.exe에서 볼 수 있는 것과 같은 (Microsoft)최신 테마(modern themes) 및 끌어서 놓기 기능을 사용하여 명령줄과 같은 프로세스를 Windows 10 에 더 밀접하게 통합 할 수 있습니다. 최신 Windows Powershell(modern Windows Powershell) 을 사용하는 경우 csrss.exe 및 conhost.exe가 완전히 무시되어 훨씬 더 강력한 보안을 볼 수 있습니다.

Conhost.exe가 CPU, RAM 또는 기타 시스템 리소스 사용량을 높일 수 있습니까?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

가능성은 없지만 conhost.exe는 Windows 10 PC에서 높은 CPU 또는 RAM 사용량(또는 일반적으로 높은 시스템 리소스 사용량)을 유발하는 것으로 보고되었습니다. 이런 일이 발생하면 PC에 더 큰 문제가 있음을 나타낼 수 있습니다.

정상적인 상황에서 conhost.exe는 시스템 리소스를 많이 사용하지 않아야 합니다. 사용자(또는 백그라운드 앱)가 명령줄을 사용하는 경우에만 나타나야 합니다. 이제 Windows PowerShell(Windows PowerShell)​​Windows 의 기본 터미널 도구 이므로 cmd.exe를 열 필요가 전혀 없습니다.

그렇다고 해서 다른 백그라운드 앱이 여전히 숨겨진 명령줄을 사용하여 실행할 가능성이 있는 것은 아닙니다. 오래된 DOS 게임을 플레이(playing old DOS games) 해도 시스템 리소스 사용량이 급증하지는 않지만 일부 최신 시스템 앱에서는 문제가 발생할 수 있습니다.

범인을 찾으려면 Microsoft에서 개발한 Process Explorer 앱을 사용할 수 있습니다. 이를 통해 어떤 실행 중인 앱이 conhost.exe와 인터페이스하고 CPU 사용량을 높일 수 있는지 확인할 수 있습니다.

  1. 이렇게 하려면 Microsoft 웹 사이트 에서 Process Explorer를 다운로드하여 실행(download and run Process Explorer) 하십시오 . 프로세스 탐색기(Process Explorer ) 창에서 Find > Find Handle or DLL 를 선택 하여 검색 상자를 엽니다. 또는 키보드에서 Ctrl + F 를 누릅니다.

  1. 프로세스 탐색기 검색(Process Explorer Search ) 상자에서 conhost 를 검색 한 다음 (conhost)검색(Search ) 버튼 을 선택 합니다. 목록에서 결과 중 하나를 선택합니다. Process Explorer 는 즉시 보기를 변경하여 항목에 초점을 맞춥니다.

  1. PC에서 실행되는 conhost.exe의 각 예에 대해 이 작업을 수행합니다. 시스템 리소스 사용량(예: CPU 열 아래의 CPU )이 너무 높으면 마우스 오른쪽 버튼을 클릭하고 (CPU )프로세스(Kill Process ) 종료 옵션 을 선택하여 프로세스를 종료할 수 있습니다 .

conhost.exe가 인식할 수 없는 다른 앱이나 서비스와 연결되어 있는 것을 발견하면 맬웨어 감염을 가리킬 수 있습니다. 이 경우 PC에서 맬웨어(scan your PC for malware) 가 있는지 검사하여 PC를 안전하게 사용할 수 있는지 확인하십시오.

Windows 10에서 Conhost.exe를 제거하는 방법(How to Remove Conhost.exe from Windows 10)

conhost.exe가 백그라운드 앱에 제공하는 인터페이스는 Windows 10 에서 명령줄의 중요성이 줄어들더라도 계속해서 필수적인 것으로 입증되었습니다 . 그 자체로 중요한 시스템 프로세스로서 실행에서 conhost.exe를 제거할 수 없습니다. 그리고 그렇게 하려고 하면 다른 앱과 서비스가 실행되지 않을 수 있습니다.

대부분의 사용자에게 conhost.exe 프로세스는 문제를 일으키지 않으며 실행 상태를 유지하는 것이 완전히 안전합니다. 실행되는 경우 백그라운드에서 실행되어 다른 앱이 더 낮은 수준의 Windows 운영 체제와 인터페이스할 수 있습니다. 

직접 실행하는 경우에도 여전히 문제가 되지는 않지만 장기적으로 최신 PowerShell로 전환하는 것이 좋습니다. (switching to the newer PowerShell)그러나 conhost.exe가 문제가 될 수 있는 곳은 악성 소프트웨어에 의해 선택되는 경우입니다. 

일부 맬웨어는 가짜 프로세스(conhost.exe 이름 사용)를 실행하여 자신을 가장하는 반면, 다른 맬웨어는 conhost.exe와 인터페이스하여 PC 및 해당 리소스에 대한 추가 제어 권한을 얻습니다. 이것이 걱정된다면( 맬웨어를 검사(scanning for malware) 한 후에도 ) conhost.exe가 합법적인 시스템 프로세스인지 확인할 수 있습니다.

Conhost.exe가 실제이고 안전한지 확인하는 방법(How to Check if Conhost.exe is Real and Safe)

거의 모든 경우에 conhost.exe 및 msmpeng.exe 와 같은 시스템 프로세스는 PC의 한 곳, 즉 (msmpeng.exe)Windows 폴더(C: Windows ) 또는 그 하위 폴더(예: C: Windows System32) 에서만 실행되어야 합니다 . yourphonexe.exe 와 같은 패키지된 UWP(UWP) 앱 에 대한 예외가 있지만 conhost.exe(yourphonexe.exe) 의 경우에도 마찬가지입니다.

이렇게 하면 Windows 작업 관리자(Windows Task Manager) 를 사용하여 실행 중인 conhost.exe 프로세스의 위치를 ​​열어 conhost.exe가 안전하고 합법적인지 또는 가짜인지 쉽게 확인할 수 있습니다. conhost가 맬웨어와 인터페이스하지 않는지 확인하려면 위에서 설명한 대로 Process Explorer 를 사용하여 먼저 확인할 수 있습니다.(Explorer)

  1. conhost.exe가 안전한지 확인하려면 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하고 작업 관리자(Task Manager ) 옵션을 선택합니다.

  1. 작업 관리자 창의 프로세스(Processes) 탭에서 콘솔 창 호스트(Console Window Host ) 프로세스를 찾습니다. 각 프로세스 옆에 있는 화살표 아이콘(arrow icon ) 을 눌러 다른 프로세스 아래 나열된 프로세스를 찾아야 할 수도 있습니다. 또는 세부 정보(Details) 탭에서 대신 conhost.exe 를 검색 합니다.

  1. conhost.exe 프로세스가 실제인지 확인하려면 프로세스(Processes ) 또는 세부 정보(Details) 탭에서 해당 프로세스를 마우스 오른쪽 버튼으로 클릭한 다음 파일 위치 열기(Open file location ) 옵션을 선택합니다.

  1. 그러면 Windows 파일 탐색기 에서 (Windows File Explorer)C:\Windows\System32 폴더 가 열립니다 . 그렇지 않으면 현재 실행 중인 conhost.exe 프로세스가 가짜입니다. 이 경우 맬웨어 감염 가능성이(likely malware infection) 있는 것을 제거하기 위해 PC를 검사하는 단계를 수행해야 합니다 .

Windows 10 시스템 보안(Securing a Windows 10 System)

Conhost.exe 는 전체 (Conhost.exe)Windows 운영 체제가 제대로 작동하도록 만드는 역할을 하는 다양한 시스템 프로세스 중 하나일 뿐입니다 . 위의 단계를 따르면 PC가 의존하는 프로세스를 중지하거나 제거할 필요 없이 안전하게 실행하고 사용할 수 있습니다.

그렇다고 해서 PC에서 실행되는 모든 프로세스가 안전하다는 의미는 아닙니다. 걱정된다면 부팅 수준의 Windows Defender 검사(schedule a boot-level Windows Defender scan) 를 예약하여 PC의 모든 파일에 맬웨어가 있는지 확인할 수 있습니다. 그리고 작동하지 않는 경우 완고한 맬웨어(remove stubborn malware) 를 대신 제거 할 수 있는 타사 앱이 많이 있습니다 .



지혜 강

About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.


Related posts