Quando um PC com Windows está em execução, milhões de cálculos estão ocorrendo, informando ao computador como fazer tudo, desde carregar uma página da Web até abrir um software. Esse processo requer qualquer número de serviços do sistema para levá-lo de A a B, com processos como ntoskrnl.exe projetados para desempenhar um papel na experiência geral do usuário.

Isso inclui conhost.exe, um processo do sistema que aparecerá sempre que você abrir uma janela do prompt de comando^{(command prompt)} . Mas o que é conhost.exe exatamente? E é seguro deixar esse processo em execução no seu PC? Este guia explicará tudo o que você precisa saber sobre o conhost.exe, incluindo como identificar um processo de sistema falso.

O que é Conhost.exe?^{(What is Conhost.exe?)}

O processo conhost.exe, também conhecido como o processo Console Window Host , originou-se no Windows XP como uma forma de o prompt de comando (cmd.exe) fazer interface com outros elementos do Windows , incluindo o Windows Explorer^{(Windows Explorer)} como parte do Client Server Runtime System Serviço (csrss.exe)^{(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))} . 

Se você decidir arrastar um arquivo para uma janela do prompt de comando, por exemplo, o CSRSS garantirá que o local do arquivo apareça corretamente na linha do prompt de comando.

Infelizmente, como um importante processo do sistema, isso apresenta enormes riscos de segurança. Permitir a linha de comando (com controle total sobre seu PC) esse tipo de acesso ao sistema de arquivos pode derrubar seu PC. Essa ameaça à segurança forçou a Microsoft a fazer alterações no funcionamento do sistema.

O Windows Vista^{(Windows Vista)} oferecia maior segurança, mas com funcionalidade reduzida, impossibilitando arrastar e soltar arquivos em uma janela de linha de comando. Para o Windows 10^{(Windows 10)} , a Microsoft introduziu o processo conhost.exe, que (junto com um processo csrss.exe muito menor) permite que a linha de comando trabalhe com segurança com outros processos sem o mesmo nível de riscos de segurança que o csrss.exe apresentou no Windows XP .

Isso permite que a Microsoft integre mais de perto processos como a linha de comando no Windows 10 , com temas modernos^{(modern themes)} e recursos de arrastar e soltar, como os vistos na versão do XP do csrss.exe. Se você estiver usando o Windows Powershell moderno^{(modern Windows Powershell)} , verá uma segurança ainda maior, com csrss.exe e conhost.exe totalmente desconsiderados.

O Conhost.exe pode causar alto uso de CPU, RAM ou outro alto uso de recursos do sistema?^{(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)}

Embora improvável, foi relatado que o conhost.exe causa alto uso de CPU ou RAM (ou alto uso de recursos do sistema em geral) em PCs com Windows 10. Se isso acontecer com você, pode indicar um problema maior com o seu PC.

Em circunstâncias normais, conhost.exe não deve causar alto uso de recursos do sistema. Ele só deve aparecer se você (ou um aplicativo em segundo plano) estiver usando a linha de comando. Com o Windows PowerShell agora a ferramenta de terminal padrão no Windows , você não deve achar necessário abrir o cmd.exe.

No entanto, isso não descarta a possibilidade de que outros aplicativos em segundo plano ainda estejam usando uma linha de comando oculta para execução. Embora não seja provável que jogar jogos antigos do DOS^{(playing old DOS games)} cause um pico no uso de recursos do sistema, alguns aplicativos de sistema mais recentes podem causar problemas.

Para encontrar o culpado, você pode usar o aplicativo Process Explorer desenvolvido pela Microsoft . Isso permite que você veja quais aplicativos em execução podem estar fazendo interface com o conhost.exe e causando alto uso da CPU .

1. Para fazer isso, baixe e execute o Process Explorer^{(download and run Process Explorer)} no site da Microsoft . Na janela Process Explorer , selecione ^{(Process Explorer )}Find > Find Handle or DLL para abrir a caixa de pesquisa. Como alternativa, pressione Ctrl + F no teclado.

1. Na caixa Pesquisa do Process Explorer^{(Process Explorer Search )} , pesquise por conhost e selecione o botão Pesquisar^{(Search )} . Na lista, selecione um dos resultados. O Process Explorer^{(Process Explorer)} mudará imediatamente a visualização para colocar o item em foco.

1. Faça isso para cada exemplo de conhost.exe em execução no seu PC. Se o uso de recursos do sistema (por exemplo, CPU na coluna CPU ) for muito alto, você pode encerrar o processo clicando com o botão direito do mouse e selecionando a opção ^{(CPU )}Kill Process .

Se você achar que o conhost.exe está fazendo interface com outro aplicativo ou serviço que você não reconhece, isso pode indicar uma infecção por malware. Se isso acontecer, verifique se há malware no seu PC para^{(scan your PC for malware)} garantir que seu PC seja seguro para uso.

Como remover Conhost.exe do Windows 10^{(How to Remove Conhost.exe from Windows 10)}

A interface que o conhost.exe fornece para aplicativos em segundo plano continua sendo essencial, mesmo que a linha de comando se torne menos importante no Windows 10 . Como um processo de sistema importante por si só, você não pode remover o conhost.exe da execução. E tentar fazer isso pode impedir a execução de outros aplicativos e serviços.

Para a maioria dos usuários, o processo conhost.exe não causa nenhum problema e é totalmente seguro deixar em execução. Se for executado, será executado em segundo plano, permitindo que outros aplicativos interajam com níveis mais baixos do sistema operacional  Windows .

Se você estiver executando você mesmo, ainda não deve ser um problema, embora ainda recomendemos mudar para o PowerShell mais recente^{(switching to the newer PowerShell)} a longo prazo. Onde o conhost.exe pode ser problemático, no entanto, é quando é cooptado por software não autorizado. 

Alguns malwares executarão processos falsos (usando o nome conhost.exe) para se disfarçar, enquanto outros farão interface com o conhost.exe para obter controle adicional sobre seu PC e seus recursos. Se você estiver preocupado com isso (mesmo após a verificação de malware^{(scanning for malware)} ), verifique se o conhost.exe é um processo de sistema legítimo.

Como verificar se o Conhost.exe é real e seguro^{(How to Check if Conhost.exe is Real and Safe)}

Em quase todos os casos, os processos do sistema como conhost.exe e msmpeng.exe só devem ser executados em um local no seu PC: a pasta Windows (C: ^(Windows)Windows ) ou uma de suas subpastas (por exemplo, C: Windows System32). Embora existam exceções para aplicativos UWP empacotados como yourphonexe.exe , isso ainda é verdade para conhost.exe.

Isso facilita determinar se o conhost.exe é seguro e legítimo ou se é falso usando o Gerenciador de Tarefas do Windows^{(Windows Task Manager)} para abrir o local de qualquer processo conhost.exe em execução. Se você quiser ter certeza de que o conhost não está fazendo interface com malware, você pode usar o Process Explorer (como explicado acima) para verificar primeiro.

1. Para verificar se o conhost.exe é seguro, clique com o botão direito do mouse na barra de tarefas e selecione a opção Gerenciador de Tarefas .^{(Task Manager )}

1. Na guia Processos^(Processes) da janela Gerenciador de Tarefas, procure o processo Host da Janela do Console^{(Console Window Host )} . Pode ser necessário pressionar o ícone de seta^{(arrow icon )} ao lado de cada processo para encontrá-lo listado em outro processo. Como alternativa, procure conhost.exe na guia Detalhes^(Details) .

1. Para verificar se o processo conhost.exe é real, clique com o botão direito do mouse na guia Processos^{(Processes )} ou Detalhes^(Details) e selecione a opção Abrir local do arquivo^{(Open file location )} .

1. Isso abrirá a pasta C:\Windows\System32 Windows File Explorer . Caso contrário, o processo conhost.exe atualmente em execução é falso. Você precisará tomar medidas para escanear seu PC para se livrar da provável infecção por malware,^{(likely malware infection)} se esse for o caso.

Protegendo um sistema Windows 10^{(Securing a Windows 10 System)}

Conhost.exe é apenas um dos muitos processos de sistema diferentes que desempenham um papel em fazer o sistema operacional geral do Windows funcionar corretamente. Ao seguir as etapas acima, você pode ter certeza de que os processos nos quais seu PC depende são seguros para serem executados e usados ​​sem a necessidade de interrompê-los ou removê-los.

Isso não significa que todos os processos em execução no seu PC sejam seguros. Se estiver preocupado, você pode agendar uma verificação no nível de inicialização do Windows Defender^{(schedule a boot-level Windows Defender scan)} para verificar se há malware em todos os arquivos do seu PC. E, se isso não funcionar, existem muitos aplicativos de terceiros por aí que podem remover malwares teimosos^{(remove stubborn malware)} .

What Is Conhost.exe and Is It Safe?

Whеn а Windows PC is running, millions of computations are taking place, tеlling the computer how to do everything from loading a web page to opening a piece of software. This process requireѕ any number of syѕtem services to take yоu from A to B, with processes like ntoskrnl.exe designed to play a part in the overall user experience.

This includes conhost.exe, a system process that will appear any time you open a command prompt window. But what is conhost.exe exactly? And is it safe to leave this process running on your PC? This guide will explain everything you need to know about conhost.exe, including how to spot a fake system process.

What is Conhost.exe?

The conhost.exe process, also known as the Console Window Host process, originated in Windows XP as a way for the command prompt (cmd.exe) to interface with other elements of Windows, including Windows Explorer as part of the Client Server Runtime System Service (csrss.exe). 

If you decided to drag a file onto a command prompt window, for instance, CSRSS would ensure that the location of the file would correctly appear on the command prompt line.

Unfortunately, as a major system process, this presents huge security risks. Allowing the command line (with full control over your PC) this kind of access to the file system could bring down your PC. This security threat forced Microsoft to make changes to how the system operated.

Windows Vista offered greater security but with reduced functionality, making it impossible to drag-and-drop files onto a command line window. For Windows 10, Microsoft introduced the conhost.exe process, which (along with a much-smaller csrss.exe process) allows the command line to safely work with other processes without the same level of security risks that csrss.exe presented in Windows XP.

This allows Microsoft to more closely integrate processes like the command line into Windows 10, with modern themes and drag-and-drop features like those seen in XP’s version of csrss.exe. If you’re using the modern Windows Powershell, you’ll see even greater security, with csrss.exe and conhost.exe disregarded entirely.

Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?

While unlikely, it has been reported that conhost.exe causes high CPU or RAM usage (or high system resource usage generally) on Windows 10 PCs. If this happens to you, it could point to a larger problem with your PC.

Under normal circumstances, conhost.exe should not cause high system resource usage. It should only appear if you (or a background app) is using the command line. With the Windows PowerShell now the default terminal tool in Windows, you shouldn’t find it necessary to open cmd.exe at all.

That doesn’t discount the possibility that other background apps might still be using a hidden command line to run, however. While playing old DOS games isn’t likely to cause a spike in system resource usage, some newer system apps may cause problems.

To find the culprit, you can use the Microsoft-developed Process Explorer app. This allows you to see which running apps might be interfacing with conhost.exe and causing high CPU usage.

1. To do this, download and run Process Explorer from the Microsoft website. In the Process Explorer window, select Find > Find Handle or DLL to open the search box. Alternatively, press Ctrl + F on your keyboard.

1. In the Process Explorer Search box, search for conhost, then select the Search button. In the list, select one of the results. Process Explorer will immediately change view to bring the item into focus.

1. Do this for each example of conhost.exe running on your PC. If the system resource usage (for example, CPU under the CPU column) is too high, you can end the process by right-clicking and selecting the Kill Process option.

If you find conhost.exe is interfacing with another app or service that you don’t recognize, it may point to a malware infection. If this happens, scan your PC for malware to make sure that your PC is safe to use.

How to Remove Conhost.exe from Windows 10

The interface that conhost.exe provides for background apps continues to prove essential, even as the command line becomes less important in Windows 10. As an important system process in its own right, you can’t remove conhost.exe from running. And attempting to do so could prevent other apps and services from running.

For most users, the conhost.exe process doesn’t cause any issues and is entirely safe to leave running. If it runs, it runs in the background, allowing other apps to interface with lower levels of the Windows operating system. 

If you’re running it yourself, it still shouldn’t be a problem, although we’d still recommend switching to the newer PowerShell in the long run. Where conhost.exe can prove to be problematic, however, is when it’s co-opted by rogue software. 

Some malware will run fake processes (using the conhost.exe name) to disguise itself, while others will interface with conhost.exe to gain additional control over your PC and its resources. If you’re worried about this (even after scanning for malware), you can check if conhost.exe is a legitimate system process.

How to Check if Conhost.exe is Real and Safe

In almost all cases, system processes like conhost.exe and msmpeng.exe should only run from one place on your PC: the Windows folder (C:\Windows) or one of its subfolders (eg. C:\Windows\System32). While there are exceptions for packaged UWP apps like yourphonexe.exe, this is still true for conhost.exe.

This makes it easy to determine if conhost.exe is safe and legitimate or whether it’s fake by using Windows Task Manager to open the location of any running conhost.exe processes. If you want to be sure that conhost isn’t interfacing with malware, you can use the Process Explorer (as explained above) to check first.

1. To check if conhost.exe is safe, right-click the taskbar and select the Task Manager option.

1. In the Processes tab of the Task Manager window, look for the Console Window Host process. You may need to press the arrow icon next to each process to find it listed under another process. Alternatively, search for conhost.exe in the Details tab instead.

1. To check if the conhost.exe process is real, right-click it in the Processes or Details tab, then select the Open file location option.

1. This will open the C:\Windows\System32 folder in Windows File Explorer. If it doesn’t, then the currently running conhost.exe process is fake. You’ll need to take steps to scan your PC to get rid of the likely malware infection if this is the case.

Securing a Windows 10 System

Conhost.exe is just one of many different system processes that play a part in making the overall Windows operating system work properly. By following the steps above, you can be confident that the processes your PC relies are on are safe to run and use without needing to stop or remove them.

That doesn’t mean that every process running on your PC is safe. If you’re worried, you can schedule a boot-level Windows Defender scan to check every file on your PC for malware. And, if that doesn’t work, there are plenty of third-party apps out there that can remove stubborn malware instead.

Related posts

• Como Boot para Safe Mode em Windows 10

• Como adicionar o modo de segurança ao menu de inicialização no Windows 10

• 2 maneiras de sair do modo de segurança no Windows 10

• O que é o Easy Anti-Cheat no Windows 10 e é seguro?

• O que é o módulo IgfxEM no Windows 10 (e é seguro?)

• O que é Gamebar.exe e é seguro?

• O que é o aplicativo Spooler Subsystem e é seguro?

• O que é Agent.exe e é seguro?

• O que é o Steam Client Bootstrapper (e é seguro?)

• O que é o Runtime Broker no Windows 10 (e é seguro)

• Top 3 Reddit apps para Windows 10 que estão disponíveis no Windows Store

• O que é o host do provedor WMI (e é seguro)

• O que é o processo executável do serviço antimalware e é seguro?

• Iniciar arquivos facilmente com mylauncher para Windows 10 computadores

• O que é VulkanRT e é seguro?

• O que é pacote de habilitação em Windows 10

• O que é instup.exe e é seguro?

• Watch Digital TV e ouvir Radio em Windows 10 com ProgDVB

• O que é o isolamento gráfico do dispositivo de áudio do Windows (e é seguro)

• O que é Lockapp.exe no Windows 10 e é seguro?