ما هو Conhost.exe وهل هو آمن؟

عند تشغيل جهاز كمبيوتر يعمل بنظام Windows ، يتم إجراء الملايين من العمليات الحسابية ، لإخبار الكمبيوتر بكيفية القيام بكل شيء بدءًا من تحميل صفحة ويب إلى فتح جزء من البرنامج. تتطلب هذه العملية أي عدد من خدمات النظام لتنقلك من أ إلى ب ، مع عمليات مثل ntoskrnl.exe المصممة للعب دور في تجربة المستخدم الإجمالية.

يتضمن ذلك conhost.exe ، وهي عملية نظام ستظهر في أي وقت تفتح فيه نافذة موجه الأوامر . (command prompt)ولكن ما هو conhost.exe بالضبط؟ وهل من الآمن ترك هذه العملية تعمل على جهاز الكمبيوتر الخاص بك؟ سيشرح هذا الدليل كل ما تحتاج لمعرفته حول conhost.exe ، بما في ذلك كيفية اكتشاف عملية النظام المزيفة.

ما هو Conhost.exe؟(What is Conhost.exe?)

نشأت عملية conhost.exe ، المعروفة أيضًا باسم عملية Console Window Host ، في نظام التشغيل Windows XP(Windows XP) كطريقة لموجه الأوامر (cmd.exe) للتفاعل مع عناصر أخرى من Windows ، بما في ذلك Windows Explorer كجزء من Client Server Runtime System الخدمة (csrss.exe)(Client Server Runtime System Service (csrss.exe))(Client Server Runtime System Service (csrss.exe))

إذا قررت سحب ملف إلى نافذة موجه الأوامر ، على سبيل المثال ، فإن CSRSS سيضمن ظهور موقع الملف بشكل صحيح في سطر موجه الأوامر.

لسوء الحظ ، كعملية نظام رئيسية ، فإن هذا يمثل مخاطر أمنية كبيرة. قد يؤدي السماح لسطر الأوامر (مع التحكم الكامل في جهاز الكمبيوتر الخاص بك) بهذا النوع من الوصول إلى نظام الملفات إلى تعطيل جهاز الكمبيوتر الخاص بك. أجبر هذا التهديد الأمني ​​Microsoft على إجراء تغييرات على كيفية عمل النظام.

يوفر Windows Vista(Windows Vista) أمانًا أكبر ولكن بوظائف أقل ، مما يجعل من المستحيل سحب الملفات وإفلاتها في نافذة سطر الأوامر. بالنسبة لنظام التشغيل Windows 10(Windows 10) ، قدمت Microsoft عملية conhost.exe ، والتي (جنبًا إلى جنب مع عملية csrss.exe أصغر بكثير) تسمح لسطر الأوامر بالعمل بأمان مع العمليات الأخرى دون نفس مستوى مخاطر الأمان التي قدمها csrss.exe في نظام التشغيل Windows XP(Windows XP) .

يتيح ذلك لـ Microsoft دمج العمليات بشكل أوثق مثل سطر الأوامر في Windows 10 ، مع السمات الحديثة(modern themes) وميزات السحب والإفلات مثل تلك التي تظهر في إصدار XP من csrss.exe. إذا كنت تستخدم Windows Powershell الحديث(modern Windows Powershell) ، فسترى أمانًا أكبر ، مع تجاهل csrss.exe و conhost.exe تمامًا.

هل يمكن أن يتسبب Conhost.exe في ارتفاع وحدة المعالجة المركزية (CPU) أو ذاكرة الوصول العشوائي (RAM) أو استخدام موارد النظام العالية الأخرى؟(Can Conhost.exe Cause High CPU, RAM or Other High System Resource Usage?)

على الرغم من أنه من غير المحتمل ، فقد تم الإبلاغ عن أن conhost.exe يتسبب في ارتفاع استخدام وحدة المعالجة المركزية(CPU) أو ذاكرة الوصول العشوائي(RAM) (أو استخدام موارد النظام بشكل عام) على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. إذا حدث هذا لك ، فقد يشير ذلك إلى مشكلة أكبر في جهاز الكمبيوتر الخاص بك.

في ظل الظروف العادية ، يجب ألا يتسبب ملف conhost.exe في ارتفاع استخدام موارد النظام. يجب أن يظهر فقط إذا كنت (أو أحد تطبيقات الخلفية) تستخدم سطر الأوامر. مع Windows PowerShell الآن الأداة الطرفية الافتراضية في Windows ، لن تجد أنه من الضروري فتح cmd.exe على الإطلاق.

هذا لا يستبعد احتمال أن تطبيقات الخلفية الأخرى ربما لا تزال تستخدم سطر أوامر مخفي للتشغيل. أثناء لعب ألعاب DOS القديمة(playing old DOS games) من غير المحتمل أن تتسبب في ارتفاع كبير في استخدام موارد النظام ، قد تتسبب بعض تطبيقات النظام الأحدث في حدوث مشكلات.

للعثور على الجاني ، يمكنك استخدام تطبيق Process Explorer المطور من Microsoft . يتيح لك ذلك معرفة التطبيقات قيد التشغيل التي قد تتفاعل مع conhost.exe وتتسبب في استخدام وحدة المعالجة المركزية(CPU) عالية .

  1. للقيام بذلك ، قم بتنزيل وتشغيل Process Explorer(download and run Process Explorer) من موقع Microsoft على الويب. في نافذة Process Explorer ، حدد Find > Find Handle or DLL لفتح مربع البحث. بدلاً من ذلك ، اضغط على Ctrl + F على لوحة المفاتيح.

  1. في مربع بحث مستكشف العمليات ، ابحث عن (Process Explorer Search )مضيف(conhost) ، ثم حدد زر البحث . (Search )في القائمة ، حدد إحدى النتائج. سيقوم Process Explorer(Process Explorer) بتغيير العرض على الفور لإبراز العنصر.

  1. افعل ذلك مع كل مثال من ملفات conhost.exe التي تعمل على جهاز الكمبيوتر الخاص بك. إذا كان استخدام موارد النظام (على سبيل المثال ، وحدة المعالجة المركزية(CPU) تحت عمود وحدة المعالجة المركزية(CPU ) ) مرتفعًا جدًا ، فيمكنك إنهاء العملية بالنقر بزر الماوس الأيمن وتحديد خيار "إنهاء العملية(Kill Process ) " .

إذا وجدت أن conhost.exe يتفاعل مع تطبيق أو خدمة أخرى لا تعرفها ، فقد يشير ذلك إلى إصابة بالبرامج الضارة. إذا حدث ذلك ، فقم بفحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة(scan your PC for malware) للتأكد من أن جهاز الكمبيوتر الخاص بك آمن للاستخدام.

كيفية إزالة Conhost.exe من نظام التشغيل Windows 10(How to Remove Conhost.exe from Windows 10)

تستمر الواجهة التي يوفرها conhost.exe لتطبيقات الخلفية في إثبات أهميتها ، حتى عندما يصبح سطر الأوامر أقل أهمية في Windows 10 . كعملية نظام مهمة بحد ذاتها ، لا يمكنك إزالة conhost.exe من التشغيل. وقد تؤدي محاولة القيام بذلك إلى منع تشغيل التطبيقات والخدمات الأخرى.

بالنسبة لمعظم المستخدمين ، لا تسبب عملية conhost.exe أي مشكلات وهي آمنة تمامًا لتركها قيد التشغيل. إذا تم تشغيله ، فإنه يعمل في الخلفية ، مما يسمح للتطبيقات الأخرى بالتفاعل مع مستويات أقل من نظام التشغيل Windows

إذا كنت تقوم بتشغيله بنفسك ، فلا يزال من المفترض ألا يكون هناك مشكلة ، على الرغم من أننا ما زلنا نوصي بالتبديل إلى PowerShell الأحدث(switching to the newer PowerShell) على المدى الطويل. ومع ذلك ، يمكن أن يكون conhost.exe مشكلة عندما يتم اختياره بواسطة برنامج خادع. 

ستعمل بعض البرامج الضارة على تشغيل عمليات مزيفة (باستخدام اسم conhost.exe) لإخفاء نفسها ، بينما سيتفاعل الآخرون مع conhost.exe للحصول على تحكم إضافي في جهاز الكمبيوتر وموارده. إذا كنت قلقًا بشأن هذا الأمر (حتى بعد البحث عن البرامج الضارة(scanning for malware) ) ، فيمكنك التحقق مما إذا كانت conhost.exe عملية نظام شرعية.

كيفية التحقق مما إذا كان Conhost.exe حقيقيًا وآمنًا(How to Check if Conhost.exe is Real and Safe)

في جميع الحالات تقريبًا ، يجب تشغيل عمليات النظام مثل conhost.exe و msmpeng.exe من مكان واحد فقط على جهاز الكمبيوتر الخاص بك: مجلد Windows (C: Windows ) أو أحد مجلداته الفرعية (مثل C: Windows System32). بينما توجد استثناءات لتطبيقات UWP المعبأة مثل(UWP) yourphonexe.exe ،(yourphonexe.exe) لا يزال هذا صحيحًا بالنسبة لـ conhost.exe.

هذا يجعل من السهل تحديد ما إذا كان conhost.exe آمنًا وشرعيًا أم أنه مزيف باستخدام إدارة مهام Windows(Windows Task Manager) لفتح موقع أي عمليات conhost.exe قيد التشغيل. إذا كنت تريد التأكد من أن conhost لا يتفاعل مع البرامج الضارة ، فيمكنك استخدام Process Explorer (كما هو موضح أعلاه) للتحقق أولاً.

  1. للتحقق مما إذا كان conhost.exe آمنًا ، انقر بزر الماوس الأيمن فوق شريط المهام وحدد خيار إدارة المهام(Task Manager ) .

  1. في علامة تبويب العمليات(Processes) في نافذة إدارة المهام ، ابحث عن عملية مضيف نافذة وحدة التحكم(Console Window Host ) . قد تحتاج إلى الضغط على أيقونة السهم(arrow icon ) بجوار كل عملية للعثور عليها مدرجة ضمن عملية أخرى. بدلاً من ذلك ، ابحث عن conhost.exe في علامة التبويب " التفاصيل(Details) " بدلاً من ذلك.

  1. للتحقق مما إذا كانت عملية conhost.exe حقيقية ، انقر بزر الماوس الأيمن عليها في علامة التبويب العمليات(Processes ) أو التفاصيل(Details) ، ثم حدد خيار فتح موقع الملف(Open file location ) .

  1. سيؤدي هذا إلى فتح المجلد C:\Windows\System32 في مستكشف ملفات Windows(Windows File Explorer) . إذا لم يحدث ذلك ، فإن عملية conhost.exe قيد التشغيل حاليًا مزيفة. ستحتاج إلى اتخاذ خطوات لفحص جهاز الكمبيوتر الخاص بك للتخلص من الإصابة بالبرامج الضارة المحتملة(likely malware infection) إذا كان هذا هو الحال.

تأمين نظام Windows 10(Securing a Windows 10 System)

Conhost.exe هي مجرد واحدة من العديد من عمليات النظام المختلفة التي تلعب دورًا في جعل نظام تشغيل Windows الكلي يعمل بشكل صحيح. باتباع الخطوات المذكورة أعلاه ، يمكنك أن تثق في أن العمليات التي يعتمد عليها جهاز الكمبيوتر الخاص بك آمنة للتشغيل والاستخدام دون الحاجة إلى إيقافها أو إزالتها.

هذا لا يعني أن كل عملية يتم تشغيلها على جهاز الكمبيوتر الخاص بك آمنة. إذا كنت قلقًا ، يمكنك جدولة فحص Windows Defender على مستوى التمهيد(schedule a boot-level Windows Defender scan) لفحص كل ملف على جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة. وإذا لم يفلح ذلك ، فهناك الكثير من تطبيقات الجهات الخارجية التي يمكنها إزالة البرامج الضارة العنيدة(remove stubborn malware) بدلاً من ذلك.



عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.


Related posts