Beberapa contoh conhost.exe

Desktop saya memiliki dua contoh conhost.exeberjalan di latar belakang setiap saat. Beberapa googling memunculkan beberapa artikel, seperti ini , tetapi mereka tidak menjelaskan mengapa saya menjalankan banyak contoh conhost. Saya tidak punya jendela konsol terbuka.

Berikut screenshot dari Process Explorer:

Saya pada dasarnya berhati-hati. Setelah menginstal Windows 7 dengan bersih, hal pertama yang saya lakukan adalah menyalakan UAC, mendapatkan anti-virus, anti-malware, dan firewall serta menjalankannya. Saya tidak bisa mengesampingkan virus, tetapi sangat tidak mungkin.

Apa yang terjadi di sini? Untuk apa sejumlah besar itu diteruskan sebagai argumen conhost?

Conhost menjalankan layanan konsol untuk windows konsol. Ini bertanggung jawab untuk menggambar jendela konsol dan untuk mengelola input / output ke aplikasi konsol (biasanya tidak terlihat).

Meskipun Anda tidak memiliki jendela konsol terbuka, ini mungkin hanya jendela konsol di desktop lain atau proses zombie yang Anda lihat - dalam operasi Windows normal, conhost.exe selalu dimulai dari csrss.exe yang merupakan Proses SISTEM - dan ini adalah kasus dalam gambar Anda yang menunjukkan bahwa conhost.exes asli.

Jika Anda sangat khawatir bahwa ini mungkin malware yang berpura-pura sebagai conhost, hal terbaik yang harus dilakukan adalah membuka Task Manager, buka tab "Proses", klik kanan pada proses yang Anda khawatirkan dan pilih "Buka File Lokasi ".

Di jendela penjelajah yang terbuka, klik kanan pada aplikasi dan klik "Lihat Properti" dan cari tab "Tanda Tangan Digital". Semua executable Microsoft akan memiliki Digital Signature yang memverifikasi bahwa aplikasi tersebut adalah aplikasi Microsoft asli, dan menempa Digital Signature setidaknya sekeras mendekripsi sesi SSL antara Anda dan bank Anda, sehingga Anda dapat yakin bahwa executable itu asli.

Sebagai jawaban untuk bagian kedua dari pertanyaan Anda, jumlah besar yang diteruskan ke conhost sebagai argumen adalah ID sesi yang memberitahu conhost.exe aplikasi konsol mana yang harus di-render di layar - pada dasarnya itu adalah ID aplikasi konsol untuk terhubung. Rincian persis nomor khusus untuk csrss yang menjadi perantara komunikasi antara aplikasi konsol dan conhost.exe.

Saya tahu menabrak utas lama bukanlah praktik yang baik. Tapi saya sampai di sini mencari masalah yang sama. Dan menemukan alasan dan mungkin juga bisa menjadi solusi.

Dalam kasus saya ada sekitar selusin conhost.exe, di bawah csrss.exe.

Saya tahu conhost.exe adalah untuk membantu aplikasi konsol tetapi selain dari sekali Command Prompt (cmd.exe) saya tidak menjalankan apa-apa.

Saya menemukan banyak kemungkinan di utas ini yang mungkin terkait dengan iTunes 32-bit http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

Saya tidak memiliki iTunes yang diinstal. Dan melihat melalui TaskManager & Process Explorer saya menemukan ada beberapa msbuild.exe VisualStudio 2012 ini. Setelah saya menutup VS 2012 semuanya hilang.

devenv.exe dan MSBuild.exe adalah program 32-bit

Saya menemukan bahwa sistem saya memiliki dua proses conhost yang berjalan setiap saat. Saya perhatikan bahwa seiring berjalannya waktu, berjalan di akun saya akan menghasilkan semakin banyak proses conhost lainnya .

Butuh beberapa waktu untuk mencari sumbernya, menghilangkan tersangka seperti AutoHotKey dan Console2 . Akhirnya, saya menemukan bahwa Visual Studio (2013) menciptakan proses conhost tambahan ini , dan mereka menghilang setelah saya menutup Visual Studio.

Saya meninggalkan dua proses conhost permanen di sistem saya sendiri, karena mereka berasal dari akun SISTEM Windows.

Komputer saya bertindak lambat dengan pembaruan tab iexplorer. Saya memutuskan untuk memeriksa task manager windows dan memperhatikan penggunaan CPU pada 14-15% dan beberapa proses terus-menerus bergerak naik dan turun. Salah satunya adalah proses kedua dari conhost.exe. Tampaknya seolah-olah itu berlari dan hidup. Proses conhost.exe yang berkedip dan mati dikaitkan dengan ID masuk saya. Saya tidak bisa mendapatkan lokasi file ini dengan klik kanan dan cari file.

Proses AVG-Free v14 avgidagent.exe sedang memantau komputer dan menyebabkan penggunaan sumber daya CPU 14-15%.

Saya juga melihat mgusb.exe berkedip dan mati. Pencarian internet mengidentifikasi proses ini sebagai bagian dari mobogenie dan menyarankan untuk menghapusnya sebagai solusi untuk menyelesaikan masalah ini. Setelah menghapus mobogenie (menggunakan "uninstall" dari panel kontrol), kedua conhost.exe dan mgusb.exe kedua telah dihapus dari jendela proses Task manager dan tampaknya normal.

Penggunaan CPU kembali normal pada 0 - 3%. Proses tidak terus-menerus bergerak ke atas dan ke bawah.

terima kasih untuk orang-orang yang memposting informasi mobogenie di internet.

Laptop Win7 saya memiliki dua proses conhost yang berjalan dari boottime. Menggunakan ProcExp, melihat jendela yang lebih rendah menampilkan Handles, saya menentukan satu dari wlanext.exe, dan yang lainnya adalah salah satu proses yang dimulai oleh touchpad Alps. Butuh beberapa saat untuk mencari tahu apa yang memunculkan mereka, saya hanya terbiasa membunuh proses setelah boot. Mereka tidak kembali sampai boot berikutnya.

Saya berasumsi mereka untuk tujuan membuka utilitas taskbar untuk touchpad dan koneksi internet yang saya hapus dari startup. [Windows jauh lebih dapat diandalkan untuk mengelola koneksi internet, sementara perangkat lunak opsional yang datang bersama driver kartu jaringan sering menyebabkan masalah. Dan saya biasanya lebih suka mouse, setelah mengatur sistem untuk menonaktifkan touchpad ketika mouse ada.]