Conhost.exe情報

次のガイドは、Windows 7、Windows 8、およびWindows 10システムで気付く可能性があるWindowsプロセスconhost.exeに関する情報を提供します。

プロセスに気づきました conhost.exe Windows 7のタスクマネージャーで初めて。それがこれまでになかったのか、それともオペレーティングシステムで実行しているときにWindowsタスクマネージャーを開いていなかったのかわかりません。

conhost.exeプロセスのプロパティは、コンソールウィンドウにリンクされていることを示唆するコンソールウィンドウホストとして説明します。プロセスはMicrosoft Corporationによって作成され、Microsoftによって署名され、csrss.exeプロセスの下で実行されます。

Windowsタスクマネージャまたはその他のプロセス管理ツールに、1つのconhostプロセスまたは複数のプロセスが表示される場合があることに注意してください。

conhost.exeが正当であることを確認する

conhost.exe

最初に行うことは、conhost.exeプロセスが正当なものであり、何らかのウイルスではないことを確認することです。

Ctrl-Shift-Escを使用してWindowsタスクマネージャを起動し、 プロセス 古いバージョンのWindowsまたは 細部 新しいバージョンのWindows。 Windows 10で初めてタスクマネージャーを開く場合は、[詳細]を選択して、タスクマネージャー全体を画面に表示します。

conhost windows 10

ただし、Conhost.exeは常に実行されているわけではなく、デフォルトでは表示されない場合があります。このガイドの後半でプロセスについて説明しますが、たとえば新しいコマンドプロンプトウィンドウを起動することでプロセスを呼び出すことができます。

しかし、それは安全ですか? conhost.exeが次の場所にある場合 c: windows system32 タスクマネージャーでプロセスを右クリックし、コンテキストメニューからファイルの場所を開くを選択します。これにより、Windowsインストールのsystem32ディレクトリに直接移動します。

タスクマネージャが別の場所に移動する場合は、conhost.exeに変装したウイルスを発見した可能性があります。

一方、悪意のあるコードがないかファイルをチェックするのに失敗することはありません。たとえば、 Virustotal ウェブサイト。ファイルをオンラインサービスにアップロードし、スキャン結果を待ちます。繰り返しますが、それがsystem32にある場合は安全であるはずです。

conhostプロセスは、それを起動したホストプロセスがWindowsで閉じられると消えます。その場合は、プロセスの起動に関与するのはウイルスではないと想定するのは当然です。

conhost.exeの詳細分析

conhost information

私はあなたがのようなプログラムを使用することをお勧めします 無料のプロセスエクスプローラー より深く掘り下げます。開始するには、昇格した権限でアプリケーションを起動します(実行可能ファイルを右クリックし、[管理者として実行]オプションを選択します)。

プロセスエクスプローラーは、Windowsタスクマネージャーの高度なバージョンのようなものです。タスクマネージャには表示されない豊富な情報が表示されます。

メインツールバーの検索アイコンをクリックし、conhostと入力して開始します。プロセスエクスプローラーはすべてのプロセスをチェックし、conhost.exeに関連するプロセス、dll、スレッド、またはファイルを返します。

表示される情報の中には、ファイルがロードされたときのプロセスIDとパス情報があります。 conhost.exeがsystem32ディレクトリから実行されているか、別の場所から実行されているかをすばやく確認できるため、これは有用な情報です。

いずれかをクリックすると、Process Explorerウィンドウのエントリに直接ジャンプできます。そこでconhost.exeファイルを右クリックし、プロパティを選択して、プロセスのより深い分析を開始することをお勧めします。

conhost.exe process

Process Explorerを使用して、プロセスをVirustotalに直接送信してチェックすることもできます。 Process Explorerを使用すると、ステップを節約できます。

conhost.exeのプロパティページでは、いくつかの重要な情報が強調表示されています。まず、ローカルシステムのプロセスパスと親プロセスです。上のスクリーンショットでは、c: windows system32 conhost.exeがファイルの場所であり、その親プロセスはcmd.exeです。実行するプログラムによっては、異なるプロセスが表示される場合があります。特にsystem32とは異なる場所からconhost.exeをロードする場合は特に、これらも確認することをお勧めします。

また、[TCP / IP]タブをチェックして、何も変わっていないことを確認することもできます。 Conhost.exeはネットワークやインターネットに接続しないでください。そこに空白のテーブルが表示される場合、それはすべてが正常であることを示すもう1つのインジケータです。

私の状況

いくつかのテストの後、SMPlayerでビデオを再生すると、conhost.exeが常にプロセスとして表示されることがわかりました。ビデオプレーヤーのウィンドウを閉じると、プロセスはすぐに終了します。

Windows 7でコマンドラインプロンプトを開いた場合、Conhost.exeはタスクマネージャーのプロセスとしても表示されます。このプロセスは、Windows 7でコマンドラインウィンドウ(非表示または表示)を起動すると常に開始されます。

これの理由は単純です。Microsoftは、Windows XPおよびWindows Vistaのコマンドラインを担当するcrssプロセスとcmd.exeプログラム自体の間のプロキシとしてconhost.exeプロセスを使用しています。これにより、コマンドラインウィンドウがオペレーティングシステムのテーマと完全に互換性を持つようになります。

紹介するもう1つの機能は、Windowsエクスプローラーからファイルを直接ドラッグアンドドロップして、XPでサポートされていたがVistaではサポートされていなかったコマンドラインプロンプトに追加できることです。

したがって、conhost.exeにより、Windowsのコンソールがオペレーティングシステムのテーマを使用し、ドラッグアンドドロップもサポートされるようになります。

要約すると:conhost.exeがWindows / system32フォルダーにある場合、すべてが正しいと考えられます。 Windowsエクスプローラでプログラムを右クリックし、プロパティを選択して、プログラムに関する追加情報を表示できます。