conhost.exeとは
タスクマネージャーには、svchost.exe、ctfmon.exe、rundll32.exeなど、たくさんのプロセスが含まれています。では、conhost.exe(コンソールウィンドウホスト)プロセスとは何でしょうか?conhost.exeを深く理解するためには、その歴史を知っておく必要があります。MiniToolがそれをご紹介します。
Windows XPの時代には、コマンドプロンプトはCSRSS(ClientServerランタイムシステム)によって処理されていました。CSRSSはその名の通りシステムレベルのサービスで、いくつかの問題の原因となります。1つは、CSRSSがシステム全体をダウンさせる可能性があること、もう1つはテーマ化できないことです。
したがって、コマンドプロンプトのインターフェース要素は常に変わらず、クラシックな外観のままです。その後、Windows Vista はデスクトップウィンドウマネージャー (DWM)を導入しました。コマンドプロンプトは、ここからいくつかの表面的なテーマを取得しました。DWMを使用することで、ファイルやテキストなどのオブジェクトをコマンドプロンプトにドラッグ&ドロップできるようになります。
コンソールウィンドウホストプロセスはWindows 7に付属しており、コンソールウィンドウ用のホットプロセスを指します。プロセスは、CSRSSとコマンドプロンプトの隣にあり、Windowsがスクロールバーやコマンドプロンプトへのドラッグ&ドロップなどのインターフェース要素を正しく描画できるようにします。
Windows 7で導入された新しいインターフェース要素やスタイリングは、Windows 8やWindows 10でも引き続き使われています。コンソールウィンドウホストは、CSRSSのようなシステムレベルのサービスを実行し、安全で信頼性の高い現代的なインターフェース要素を統合する機能を持つ、シェルのようなものです。
conhost.exeのメモリ使用量が多すぎる
悪意のあるソフトウェアがない場合、conhost.exeファイルが消費するRAMの量は数百KB程度です。このファイルは、conhost.exeプログラムを起動しても10MBを超えることはありません。conhost.exeがメモリを過剰に消費している場合、それはほぼ間違いなく偽物です。
Conhost Miner(CPUMinerの派生)と呼ばれるconhost.exeウイルスは、conhost.exeファイルをuserprofile%\AppData\Roaming\Microsoft\ のフォルダに保存し、ビットコインなどの暗号通貨のマイニングをこっそり実行します。これはメモリを大量に消費します。
参照:
conhost.exeウイルスを削除する方法
前述のように、conhost.exe(コンソールウィンドウホスト)にウイルスが潜んでいる場合、conhost.exeのCPU使用率が高くなることがあります。つまり、conhost.exe自体はウイルスではないということです。それがウイルスかどうかを判別する方法がいくつかあります。
Windows VistaやWindows XPにconhost.exeがある場合、それはウイルスであるか、少なくとも有害なプログラムを持っています。これらのオペレーティングシステムではこのファイルは使用されません。別の手がかりは、このファイルが間違ったフォルダに保存されていることです。本物のconhost.exeファイルは特定のフォルダのみで実行されます。
conhost.exeが危険かどうかを確認するには、以下の手順を実行して下さい。
ステップ1: Ctrl + Shift + Escを押して、タスクマネージャーを開きます。
ステップ2: 「詳細」タブ(Windows 7の場合は「プロセス」タブ)で、「conhost.exe」プロセスに移動します。
ステップ3: 右端の「説明」欄に、「コンソールウィンドウホスト」と表示されていることを確認します。
ステップ4: プロセスを右クリックして「ファイルの場所を開く」を選択します。
ステップ5: conhost.exeが保存されているフォルダが開きます。場所がC: \Windows\System32\のように表示されていれば、有害ではありません。
ヒント: ファイルの場所が見つからない場合は、MicrosoftのProcess Explorerプログラムをお試し下さい。conhost.exeファイルをダブルクリックするか、クリックしてプロパティを開き、「イメージ」タブを使用してファイルのパスの隣にある「エクスプローラー」ボタンを見つけて下さい。
conhost.exeファイルが悪意のあるものであることが分かった場合は、削除しなければなりません。手動で削除するか、サードパーティ製のソフトウェアを使用して自動的に削除することができます。両方の方法を1つずつ示します。
conhost.exeウイルスを完全に削除するには、ウイルスによって作成された他のファイルを削除してから、プログラム全体を削除することが賢明です。conhost.exeウイルスの削除は複雑でリスクも高いので、必ずガイドに記載されているすべての手順に従って下さい。
サードパーティ製のMalwarebytesなどのツールを使用して、conhost.exeウイルスを削除することもできます。コンピューターにインストールした後、システム全体のスキャンを実行して、conhost.exeウイルスを検出・削除して下さい。
conhost.exeウイルスによるシステムのダメージが深刻で、重要なデータ漏洩を引き起こす可能性を考慮すると、すぐにそれを取り除かなければなりません。システムとデータをバックアップすることをおすすめします。