20

Мой рабочий стол постоянно работает в фоновом режиме с двумя экземплярами conhost.exe . Некоторый гугл поднял несколько статей, таких как эта, но они не объясняют, почему у меня работает несколько экземпляров conhost . У меня нет открытых окон консоли.

Вот скриншот из Process Explorer:

Скриншот Process Explorer

Я осторожен по натуре. После чистой установки Windows 7 первым делом я включил UAC, включил антивирус, антивирус и брандмауэр. Я не могу исключить вирус, но это очень маловероятно.

Что здесь происходит? Что это большое число передается в качестве аргумента conhost?

|источник

5 ответов5

17

Conhost запускает консольные службы для консольных окон. Он отвечает за отображение окна консоли и за управление вводом / выводом в (обычно невидимое) консольное приложение.

Даже если у вас нет открытых окон консоли, скорее всего, это просто окно консоли на другом рабочем столе или процесс зомби, который вы видите - при нормальной работе Windows conhost.exe всегда запускается из csrss.exe, который является СИСТЕМНЫЙ процесс - и это тот случай, который вы видите на вашей картинке, что говорит о подлинности conhost.exes.

Если вы особенно обеспокоены тем, что это может быть вредоносное ПО, претендующее на то, чтобы быть поддельным, лучше всего открыть диспетчер задач, перейти на вкладку "Процессы", щелкнуть правой кнопкой мыши по процессу, который вас беспокоит, и выбрать "Открыть файл". Место нахождения".

В открывшемся окне обозревателя щелкните правой кнопкой мыши приложение, выберите "Просмотр свойств" и найдите вкладку "Цифровые подписи". Все исполняемые файлы Microsoft будут иметь цифровую подпись, подтверждающую, что приложение является подлинным приложением Microsoft, а подделка цифровой подписи, по крайней мере, так же сложна, как и дешифрование сеанса SSL между вами и вашим банком, поэтому вы можете быть уверены, что исполняемый файл подлинный.

В ответ на вторую часть вашего вопроса большое число, передаваемое в conhost в качестве аргумента, является идентификатором сеанса, который сообщает conhost.exe, какое консольное приложение должно отображаться на экране - по сути, это идентификатор консольного приложения для подключения. Точные данные этого числа относятся к csrss, который обеспечивает связь между консольным приложением и conhost.exe.

|источник
5

Я знаю, что столкновение со старой нитью не очень хорошая практика. Но я добрался сюда в поисках той же проблемы. И нашел причину, и это также может быть решением.

В моем случае было около дюжины conhost.exe, под csrss.exe.

Я знаю, что conhost.exe для помощи консольным приложениям, но, за исключением одной командной строки (cmd.exe), у меня ничего не работало.

В этой теме я обнаружил многочисленные возможности, которые могут быть связаны с 32-битным iTunes http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running/6e8c045f-8738-4e20-87e2-56d4360f1bd3

У меня не установлено iTunes. И, просматривая TaskManager и Process Explorer, я обнаружил, что в VisualStudio 2012 было несколько msbuild.exe. Как только я закрыл VS 2012, все прошло.

devenv.exe и MSBuild.exe являются 32-разрядными программами

|источник
1

Я обнаружил, что в моей системе всегда были запущены два процесса conhost . Я заметил, что со временем запуск в моем аккаунте приведет к росту числа других процессов- констант .

Мне потребовалось некоторое время, чтобы найти источник, исключив подозреваемых, таких как AutoHotKey и Console2. В конце концов я обнаружил, что Visual Studio (2013) создавал эти дополнительные процессы conhost , и они исчезли после того, как я закрыл Visual Studio.

Я оставил два постоянных процесса conhost в моей системе в одиночку, поскольку они исходили из учетной записи SYSTEM Windows.

|источник
0

В моем ноутбуке с Win7 есть два процесса conhost, запущенных с момента загрузки Используя ProcExp, глядя на нижнее окно с ручками, я определил, что один из них был написан на wlanext.exe, а другой - одним из процессов, запущенных сенсорной панелью Alps. Мне потребовалось некоторое время, чтобы выяснить, что их породило, я просто привык убивать процессы после загрузки. Они не возвращаются до следующей загрузки.

Я предполагаю, что они предназначены для открытия утилит панели задач для тачпада и подключения к интернету, которые я удалил при запуске. [Windows намного более надежна для управления интернет-соединением, в то время как дополнительное программное обеспечение, которое поставляется с драйверами сетевой карты, часто вызывает проблемы. И я обычно предпочитаю мышь, настроив систему на отключение сенсорной панели при наличии мыши.]

|источник
0

Мой компьютер работал медленно с обновлениями вкладки iexplorer. Я решил проверить диспетчер задач Windows и заметил, что загрузка процессора составляет 14-15%, а некоторые процессы постоянно движутся вверх и вниз. Одним из них был второй процесс conhost.exe. Это выглядело так, как будто он бежал снова и снова. Процесс conhost.exe, который включался и выключался, был связан с моим идентификатором входа. Я не мог получить местоположение этого файла с помощью щелчка правой кнопкой мыши и найти файл.

AVG-Free v14 process avgidagent.exe контролировал компьютер и вызывал 14-15% использования ресурсов процессора.

Я также заметил, что mgusb.exe мигает и выключается. Поиск в Интернете определил этот процесс как часть mobogenie и предложил удалить его как решение для решения этой проблемы. После удаления mobogenie (с помощью команды "удалить" из панели управления) второй conhost.exe и mgusb.exe были удалены из окна процессов диспетчера задач, и это выглядит нормально.

Загрузка ЦП нормализовалась на уровне 0 - 3%. Процессы не постоянно движутся вверх и вниз.

спасибо за людей, которые разместили mobogenie информацию в интернете.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .