Tivemos um problema semelhante, exceto que percebemos que tanto o Conhost.exe quanto o CMD.exe estavam sendo executados e estavam consumindo cerca de 85-100% da CPU entre os dois processos. Isso foi em um de nossos servidores Windows executando o Windows Server 2008 R2 Datacenter.
Não havia nada de óbvio acontecendo que pudéssemos ver. Nós verificamos Sessões e arquivos abertos, mas ainda não conseguimos encontrar nada. Não pudemos ver nenhum aplicativo sendo executado e, depois de verificar os logs de erros e o monitor de recursos para suspeitos, estávamos desenhando um espaço em branco.
Em algum lugar, algo estava executando o CMD.EXE e estava emparelhado com o CONHOST.EXE. Então, depois de repensar o básico, nós simplesmente nos perguntamos: "O que pode executar o CMD.exe e fazê-lo em segundo plano para que ninguém saiba que ele está sendo executado ou executado para que ele possa ser executado sem supervisão?" Resposta (no nosso caso): Task Sheduler
Nosso problema era que uma tarefa agendada tinha sido configurada para ser executada com uma autoridade de conta de alto nível que executaria se o usuário estava logado ou não. O Agendador de Tarefas tinha, na verdade, executado um bom arquivo BAT baseado em DOS, que ficava parado enquanto aguardava para processar um arquivo que havia sido movido do caminho de localização que havia sido definido no arquivo .BAT. A tarefa não foi configurada para terminar automaticamente, então ela simplesmente tentou rodar, esperou e esperou ..... os executáveis do Conhost e do CMD estavam realmente fazendo algo e tentando fazer isso de uma maneira grande. Depois que a tarefa foi finalizada, o uso da CPU voltou ao normal em alguns segundos. O arquivo que o arquivo .BAT do Task Sheduler procurava estava localizado e voltou para onde pertencia, e a Tarefa foi modificada para finalizar automaticamente após algumas horas, se não fosse concluída.