Múltiplas instâncias do conhost.exe

20

Minha área de trabalho tem duas instâncias de conhost.exe em execução em segundo plano em todos os momentos. Alguns googling trouxeram alguns artigos, como este , mas eles não explicam por que tenho várias instâncias de conhost em execução. Não tenho janelas do console abertas.

Aqui está uma captura de tela do Process Explorer:

Eu sou cauteloso por natureza. Depois de uma instalação limpa do Windows 7, a primeira coisa que fiz foi ativar o UAC, instalar um antivírus, um anti-malware e um firewall. Não posso descartar um vírus, mas é altamente improvável.

O que está acontecendo aqui? Qual é o número grande que está sendo passado como um argumento para conhost ?

    
por George P. Burdell 14.12.2011 / 22:44

5 respostas

17

O Conhost executa serviços de console para janelas do console. Ele é responsável por desenhar a janela do console e gerenciar a entrada / saída para o aplicativo de console (normalmente invisível).

Mesmo que você não tenha nenhuma janela do console aberta, provavelmente será apenas uma janela de console em outro desktop ou um processo de zumbi que você está vendo - na operação normal do Windows, o conhost.exe é sempre iniciado a partir do csrss.exe que é um processo do sistema - e este é o caso em sua imagem, que sugere que osexplore.exes são genuínos.

Se você estiver particularmente preocupado com a possibilidade de malware estar aparecendo como um malware, a melhor coisa a fazer é abrir o Gerenciador de Tarefas, navegar até a guia "Processos", clicar com o botão direito do mouse no processo que você está preocupado e selecionar "Abrir localização de arquivos".

Na janela do explorador que se abre, clique com o botão direito do mouse no aplicativo e clique em "Exibir propriedades" e procure por uma guia "Assinaturas digitais". Todos os executáveis da Microsoft terão uma Assinatura Digital que verifique se o aplicativo é genuíno da Microsoft, e forjar uma Assinatura Digital é no mínimo tão difícil quanto descriptografar uma sessão SSL entre você e seu banco, assim você pode ter certeza de que o executável é genuíno.

Em resposta à segunda parte da sua pergunta, o grande número que está sendo passado para o conhost como argumento é um ID de sessão que informa ao conhost.exe qual aplicativo de console deve ser renderizado na tela - essencialmente é o ID do aplicativo de console a ser conectar a. Os detalhes precisos do número são específicos do csrss, que interliga a comunicação entre o aplicativo de console e o conhost.exe.

    
por 05.03.2012 / 22:50
5

Eu sei que bater em um fio antigo não é uma boa prática. Mas cheguei aqui procurando o mesmo problema. E encontrei uma razão e também pode ser uma solução.

No meu caso, havia cerca de uma dúzia de conhost.exe, sob o csrss.exe.

Eu sei conhost.exe é para ajudar os aplicativos de console, mas além de um prompt de comando (cmd.exe) eu não tinha nada em execução.

Encontrei várias possibilidades neste tópico que podem estar relacionadas com o iTunes de 32 bits link

Não tenho o iTunes instalado. E olhando através do TaskManager & Process Explorer Descobri que havia vários msbuild.exe do VisualStudio 2012. Assim que fechei o VS 2012, tudo desapareceu.

devenv.exe e MSBuild.exe são programas de 32 bits

    
por 13.09.2013 / 10:01
1

Descobri que meu sistema tinha dois processos conhost em execução o tempo todo. Percebi que, com o tempo, a execução na minha conta resultaria em um número crescente de outros processos conhost .

Demorei algum tempo para pesquisar a fonte, eliminando suspeitos como AutoHotKey e Console2 . Eventualmente, descobri que o Visual Studio (2013) estava criando esses processos extras conhost e eles desapareceram depois que eu fechei o Visual Studio.

Eu deixei os dois processos conhost permanentes somente no meu sistema, uma vez que eles vieram da SYSTEM conta do Windows.

    
por 14.10.2015 / 22:22
0

Meu computador estava agindo lentamente com as renovações da guia iexplorer. Eu decidi verificar o gerenciador de tarefas do Windows e notei o uso da CPU em 14-15% e alguns dos processos constantemente subindo e descendo. Um deles foi um segundo processo do conhost.exe. Parecia que estava correndo e desligando. O processo conhost.exe, que estava piscando, estava associado ao meu ID de logon. Não consegui obter a localização deste arquivo com o botão direito do mouse e localizar o arquivo.

O AVG-Free v14 process avgidagent.exe estava monitorando o computador e causando 14-15% de uso de recursos da CPU.

Eu também notei que o mgusb.exe piscava. Uma pesquisa na Internet identificou este processo como parte do mobogenie e sugeriu desinstalá-lo como uma solução para resolver este problema. Depois de desinstalar o mobogenie (usando "desinstalar" do painel de controle), tanto o segundo conhost.exe quanto o mgusb.exe foram removidos da janela de processos do Gerenciador de tarefas e parece normal.

O uso da CPU está de volta ao normal em 0 - 3%. Os processos não sobem e descem constantemente.

obrigado pelas pessoas que postaram informações mobogenie na internet.

    
por 24.04.2014 / 19:45
0

Meu laptop Win7 tem dois processos relacionados que funcionam desde o boothime. Usando o ProcExp, olhando para a janela inferior exibindo Handles, determinei que um era do wlanext.exe, e o outro era um dos processos iniciados pelo touchpad do Alps. Levei um tempo para descobrir o que os gerou, eu acabei de ter o hábito de matar os processos após o boot. Eles não retornam até a próxima inicialização.

Suponho que eles sejam para o propósito de abrir os utilitários da barra de tarefas para o touchpad e a conexão à Internet que removi da inicialização. [O Windows é muito mais confiável para gerenciar a conexão com a Internet, enquanto o software opcional que vem com drivers de placa de rede freqüentemente causa problemas. E eu geralmente prefiro um mouse, tendo configurado o sistema para desabilitar o touchpad quando o mouse estiver presente.]

    
por 06.02.2016 / 08:29