Múltiplas instâncias do conhost.exe

O Conhost executa serviços de console para janelas do console. Ele é responsável por desenhar a janela do console e gerenciar a entrada / saída para o aplicativo de console (normalmente invisível).

Mesmo que você não tenha nenhuma janela do console aberta, provavelmente será apenas uma janela de console em outro desktop ou um processo de zumbi que você está vendo - na operação normal do Windows, o conhost.exe é sempre iniciado a partir do csrss.exe que é um processo do sistema - e este é o caso em sua imagem, que sugere que osexplore.exes são genuínos.

Se você estiver particularmente preocupado com a possibilidade de malware estar aparecendo como um malware, a melhor coisa a fazer é abrir o Gerenciador de Tarefas, navegar até a guia "Processos", clicar com o botão direito do mouse no processo que você está preocupado e selecionar "Abrir localização de arquivos".

Na janela do explorador que se abre, clique com o botão direito do mouse no aplicativo e clique em "Exibir propriedades" e procure por uma guia "Assinaturas digitais". Todos os executáveis da Microsoft terão uma Assinatura Digital que verifique se o aplicativo é genuíno da Microsoft, e forjar uma Assinatura Digital é no mínimo tão difícil quanto descriptografar uma sessão SSL entre você e seu banco, assim você pode ter certeza de que o executável é genuíno.

Em resposta à segunda parte da sua pergunta, o grande número que está sendo passado para o conhost como argumento é um ID de sessão que informa ao conhost.exe qual aplicativo de console deve ser renderizado na tela - essencialmente é o ID do aplicativo de console a ser conectar a. Os detalhes precisos do número são específicos do csrss, que interliga a comunicação entre o aplicativo de console e o conhost.exe.

Eu sei que bater em um fio antigo não é uma boa prática. Mas cheguei aqui procurando o mesmo problema. E encontrei uma razão e também pode ser uma solução.

No meu caso, havia cerca de uma dúzia de conhost.exe, sob o csrss.exe.

Eu sei conhost.exe é para ajudar os aplicativos de console, mas além de um prompt de comando (cmd.exe) eu não tinha nada em execução.

Encontrei várias possibilidades neste tópico que podem estar relacionadas com o iTunes de 32 bits link

Não tenho o iTunes instalado. E olhando através do TaskManager & Process Explorer Descobri que havia vários msbuild.exe do VisualStudio 2012. Assim que fechei o VS 2012, tudo desapareceu.

devenv.exe e MSBuild.exe são programas de 32 bits

Descobri que meu sistema tinha dois processos conhost em execução o tempo todo. Percebi que, com o tempo, a execução na minha conta resultaria em um número crescente de outros processos conhost .

Demorei algum tempo para pesquisar a fonte, eliminando suspeitos como AutoHotKey e Console2 . Eventualmente, descobri que o Visual Studio (2013) estava criando esses processos extras conhost e eles desapareceram depois que eu fechei o Visual Studio.

Eu deixei os dois processos conhost permanentes somente no meu sistema, uma vez que eles vieram da SYSTEM conta do Windows.

Meu computador estava agindo lentamente com as renovações da guia iexplorer. Eu decidi verificar o gerenciador de tarefas do Windows e notei o uso da CPU em 14-15% e alguns dos processos constantemente subindo e descendo. Um deles foi um segundo processo do conhost.exe. Parecia que estava correndo e desligando. O processo conhost.exe, que estava piscando, estava associado ao meu ID de logon. Não consegui obter a localização deste arquivo com o botão direito do mouse e localizar o arquivo.

O AVG-Free v14 process avgidagent.exe estava monitorando o computador e causando 14-15% de uso de recursos da CPU.

Eu também notei que o mgusb.exe piscava. Uma pesquisa na Internet identificou este processo como parte do mobogenie e sugeriu desinstalá-lo como uma solução para resolver este problema. Depois de desinstalar o mobogenie (usando "desinstalar" do painel de controle), tanto o segundo conhost.exe quanto o mgusb.exe foram removidos da janela de processos do Gerenciador de tarefas e parece normal.

O uso da CPU está de volta ao normal em 0 - 3%. Os processos não sobem e descem constantemente.

obrigado pelas pessoas que postaram informações mobogenie na internet.

Meu laptop Win7 tem dois processos relacionados que funcionam desde o boothime. Usando o ProcExp, olhando para a janela inferior exibindo Handles, determinei que um era do wlanext.exe, e o outro era um dos processos iniciados pelo touchpad do Alps. Levei um tempo para descobrir o que os gerou, eu acabei de ter o hábito de matar os processos após o boot. Eles não retornam até a próxima inicialização.

Suponho que eles sejam para o propósito de abrir os utilitários da barra de tarefas para o touchpad e a conexão à Internet que removi da inicialização. [O Windows é muito mais confiável para gerenciar a conexão com a Internet, enquanto o software opcional que vem com drivers de placa de rede freqüentemente causa problemas. E eu geralmente prefiro um mouse, tendo configurado o sistema para desabilitar o touchpad quando o mouse estiver presente.]