Conhost.exe Nedir ve Güvenli mi?

Bir Windows PC çalışırken, bilgisayara bir web sayfasını yüklemekten bir yazılım parçasını açmaya kadar her şeyi nasıl yapacağını söyleyen milyonlarca hesaplama gerçekleşir. Bu işlem , genel kullanıcı deneyiminde bir rol oynamak üzere tasarlanmış ntoskrnl.exe gibi işlemlerle sizi A noktasından B noktasına götürecek herhangi bir sayıda sistem hizmeti gerektirir .

Bu, bir komut istemi(command prompt) penceresini her açtığınızda görünecek bir sistem işlemi olan conhost.exe'yi içerir . Ancak conhost.exe tam olarak nedir? Ve bu işlemi bilgisayarınızda çalışır durumda bırakmak güvenli midir? Bu kılavuz, sahte bir sistem sürecini nasıl tespit edeceğiniz dahil, conhost.exe hakkında bilmeniz gereken her şeyi açıklayacaktır.

Conhost.exe nedir?(What is Conhost.exe?)

Konsol Penceresi Ana Bilgisayarı(Console Window Host) işlemi olarak da bilinen conhost.exe işlemi, Windows XP'de komut isteminin (cmd.exe) (Windows XP)İstemci Sunucusu Çalışma Zamanı Sisteminin(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe)) bir parçası olarak Windows Gezgini(Windows Explorer) de dahil olmak üzere Windows'un(Windows) diğer öğeleriyle arabirim oluşturması için bir yol olarak ortaya çıkmıştır. Hizmet (csrss.exe)

Örneğin, bir dosyayı komut istemi penceresine sürüklemeye karar verdiyseniz, CSRSS dosyanın konumunun komut istemi satırında doğru şekilde görünmesini sağlar.

Ne yazık ki, büyük bir sistem süreci olarak bu, büyük güvenlik riskleri sunar. Komut satırına (PC'niz üzerinde tam kontrol ile) izin vermek, dosya sistemine bu tür bir erişim PC'nizi çökertebilir. Bu güvenlik tehdidi, Microsoft'u(Microsoft) sistemin çalışma biçiminde değişiklikler yapmaya zorladı.

Windows Vista , daha fazla güvenlik, ancak daha az işlevsellik sunarak dosyaları bir komut satırı penceresine sürükleyip bırakmayı imkansız hale getirdi. Windows 10(Windows 10) için Microsoft , (çok daha küçük bir csrss.exe işlemiyle birlikte) komut satırının Windows XP'de(Windows XP) sunulan csrss.exe'nin sunduğu güvenlik riskleriyle aynı düzeyde olmadan diğer işlemlerle güvenli bir şekilde çalışmasına izin veren conhost.exe işlemini tanıttı. .

Bu, Microsoft'un komut satırı gibi işlemleri (Microsoft)Windows 10'a(Windows 10) , modern temalar(modern themes) ve XP'nin csrss.exe sürümünde görülenler gibi sürükle ve bırak özellikleriyle daha yakından entegre etmesine olanak tanır. Modern Windows Powershell'i(modern Windows Powershell) kullanıyorsanız, csrss.exe ve conhost.exe'nin tamamen göz ardı edilmesiyle daha da fazla güvenlik göreceksiniz.

Conhost.exe Yüksek CPU, RAM veya Diğer Yüksek Sistem Kaynak Kullanımına Neden Olabilir mi?(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

Muhtemel olmasa da, conhost.exe'nin Windows 10 PC'lerde yüksek CPU veya RAM kullanımına (veya genel olarak yüksek sistem kaynağı kullanımına) neden olduğu bildirilmiştir. (RAM)Bu size olursa, PC'nizde daha büyük bir soruna işaret edebilir.

Normal şartlar altında conhost.exe yüksek sistem kaynağı kullanımına neden olmamalıdır. Yalnızca siz (veya bir arka plan uygulaması) komut satırını kullanıyorsanız görünmelidir. Artık Windows'ta varsayılan terminal aracı olan Windows PowerShell(Windows PowerShell) ile cmd.exe'yi açmayı hiç gerekli görmemelisiniz.

Ancak bu, diğer arka plan uygulamalarının çalışmak için hala gizli bir komut satırı kullanıyor olma olasılığını azaltmaz. Eski DOS oyunlarını oynamanın(playing old DOS games) sistem kaynağı kullanımında ani bir artışa neden olması muhtemel olmasa da , bazı yeni sistem uygulamaları sorunlara neden olabilir.

Suçluyu bulmak için Microsoft tarafından geliştirilen Process Explorer uygulamasını kullanabilirsiniz. Bu, hangi çalışan uygulamaların conhost.exe ile arayüz oluşturduğunu ve yüksek CPU kullanımına neden olabileceğini görmenizi sağlar.

  1. Bunu yapmak için Microsoft web sitesinden (Microsoft)Process Explorer'ı indirin ve çalıştırın(download and run Process Explorer) . İşlem Gezgini(Process Explorer ) penceresinde, arama kutusunu açmak için Find > Find Handle or DLLAlternatif olarak, klavyenizde Ctrl + F basın .

  1. İşlem Gezgini Arama(Process Explorer Search ) kutusunda conhost öğesini arayın , ardından Ara(Search ) düğmesini seçin. Listede sonuçlardan birini seçin. İşlem Gezgini(Process Explorer) , öğeyi odağa getirmek için görünümü hemen değiştirir.

  1. Bunu, PC'nizde çalışan her conhost.exe örneği için yapın. Sistem kaynağı kullanımı (örneğin, CPU sütununun altındaki CPU ) çok yüksekse, sağ tıklayıp (CPU )İşlemi(Kill Process ) Sonlandır seçeneğini seçerek işlemi sonlandırabilirsiniz .

conhost.exe'nin tanımadığınız başka bir uygulama veya hizmetle arayüz oluşturduğunu tespit ederseniz, bu bir kötü amaçlı yazılım bulaşmasına işaret edebilir. Bu olursa, bilgisayarınızın güvenli olduğundan emin olmak için bilgisayarınızı kötü amaçlı yazılımlara karşı tarayın .(scan your PC for malware)

Windows 10'dan Conhost.exe Nasıl Kaldırılır(How to Remove Conhost.exe from Windows 10)

conhost.exe'nin arka plan uygulamaları için sağladığı arabirim, Windows 10'da(Windows 10) komut satırı daha az önemli hale gelse bile gerekli olduğunu kanıtlamaya devam ediyor . Kendi başına önemli bir sistem işlemi olarak, conhost.exe'yi çalışmaktan kaldıramazsınız. Bunu yapmaya çalışmak, diğer uygulamaların ve hizmetlerin çalışmasını engelleyebilir.

Çoğu kullanıcı için conhost.exe işlemi herhangi bir soruna neden olmaz ve çalışır durumda bırakmak tamamen güvenlidir. Çalışırsa, arka planda çalışır ve diğer uygulamaların Windows işletim sisteminin daha düşük seviyeleriyle arayüz oluşturmasına izin verir. 

Kendiniz çalıştırıyorsanız, yine de uzun vadede daha yeni PowerShell'e geçmenizi tavsiye etmemize rağmen, sorun olmamalıdır. (switching to the newer PowerShell)Bununla birlikte, conhost.exe'nin sorunlu olduğu kanıtlanabilir, ancak, sahte yazılım tarafından ortaklaşa seçilmesidir. 

Bazı kötü amaçlı yazılımlar kendini gizlemek için sahte işlemler (conhost.exe adını kullanarak) çalıştırırken, diğerleri PC'niz ve kaynakları üzerinde ek kontrol elde etmek için conhost.exe ile arayüz oluşturur. Bu konuda endişeleniyorsanız ( kötü amaçlı yazılım taraması(scanning for malware) yaptıktan sonra bile ), conhost.exe'nin yasal bir sistem işlemi olup olmadığını kontrol edebilirsiniz.

Conhost.exe'nin Gerçek ve Güvenli Olup Olmadığı Nasıl Kontrol Edilir(How to Check if Conhost.exe is Real and Safe)

Neredeyse tüm durumlarda, conhost.exe ve msmpeng.exe gibi sistem işlemleri PC'nizde yalnızca tek bir yerden çalışmalıdır: Windows klasörü (C: Windows ) veya alt klasörlerinden biri (örn. C: Windows System32). yourphoneexe.exe gibi paketlenmiş (yourphonexe.exe)UWP uygulamaları için istisnalar olsa da , bu conhost.exe için hala geçerlidir.

Bu, çalışan herhangi bir conhost.exe işleminin konumunu açmak için Windows Görev Yöneticisi'ni(Windows Task Manager) kullanarak conhost.exe'nin güvenli ve meşru olup olmadığını veya sahte olup olmadığını belirlemeyi kolaylaştırır . Conhost'un kötü amaçlı yazılımlarla arayüz oluşturmadığından emin olmak istiyorsanız, önce kontrol etmek için İşlem Gezgini'ni(Explorer) (yukarıda açıklandığı gibi) kullanabilirsiniz.

  1. conhost.exe'nin güvenli olup olmadığını kontrol etmek için görev çubuğuna sağ tıklayın ve Görev Yöneticisi(Task Manager ) seçeneğini seçin.

  1. Görev Yöneticisi penceresinin İşlemler sekmesinde (Processes)Konsol Penceresi Ana Bilgisayar(Console Window Host ) işlemini arayın . Başka bir işlem altında listelendiğini bulmak için her işlemin yanındaki ok simgesine(arrow icon ) basmanız gerekebilir . Alternatif olarak, bunun yerine Ayrıntılar(Details) sekmesinde conhost.exe dosyasını(conhost.exe ) arayın .

  1. conhost.exe işleminin gerçek olup olmadığını kontrol etmek için İşlemler(Processes ) veya Ayrıntılar(Details) sekmesinde sağ tıklayın, ardından Dosya konumunu aç(Open file location ) seçeneğini seçin.

  1. Bu, Windows Dosya Gezgini'nde (Windows File Explorer)C:\Windows\System32 klasörünü açacaktır . Olmazsa, şu anda çalışan conhost.exe işlemi sahtedir. Bu durumda, olası kötü amaçlı yazılım bulaşmasından(likely malware infection) kurtulmak için bilgisayarınızı taramak için adımlar atmanız gerekir .

Windows 10 Sisteminin Güvenliğini Sağlama(Securing a Windows 10 System)

Conhost.exe , genel (Conhost.exe)Windows işletim sisteminin düzgün çalışmasını sağlamada rol oynayan birçok farklı sistem işleminden yalnızca biridir . Yukarıdaki adımları izleyerek, bilgisayarınızın güvendiği işlemlerin, durdurmaya veya kaldırmaya gerek kalmadan çalıştırmanın ve kullanmanın güvenli olduğundan emin olabilirsiniz.

Bu, PC'nizde çalışan her işlemin güvenli olduğu anlamına gelmez. Endişeleniyorsanız, bilgisayarınızdaki her dosyada kötü amaçlı yazılım olup olmadığını kontrol etmek için önyükleme düzeyinde bir Windows Defender taraması planlayabilirsiniz . (schedule a boot-level Windows Defender scan)Ve bu işe yaramazsa, bunun yerine inatçı kötü amaçlı yazılımları kaldırabilecek(remove stubborn malware) çok sayıda üçüncü taraf uygulaması var .



Elif Şimşek

About the author

İş ve teknolojide, Windows 10 ve Windows 11/10 çok önemli araçlardır. Bilgisayarlarla her zamankinden daha kolay ve güvenli bir şekilde etkileşim kurmanıza ve herhangi bir güvenlik riski olmadan güçlü ancak özelleştirilebilir uygulamaları çalıştırmanıza olanak tanır. Bu araçlar, çevrimiçi varlıklarını büyütmek ve yeni müşterilere ulaşmak isteyen işletmeler için de gereklidir. Bu nedenle, Windows 10 ve Windows 11/10'daki becerilerimin beni böyle bir iş veya iş için harika bir aday yaptığını söyleyebilirim.


Related posts