conhost.exe的多个实例

20

我的桌面有两个实例 conhost.exe 在任何时候都在后台运行。一些谷歌搜索带来了一些文章，像这个，但他们没有解释为什么我有多个实例 conhost 运行。我没有打开任何控制台窗口。

这是Process Explorer的截图：

Process Explorer screenshot

我天生就很谨慎。在彻底安装Windows 7之后，我做的第一件事就是启动UAC，启动防病毒，防恶意软件和防火墙。我不能排除病毒，但它确实存在高度不太可能。

这里发生了什么事？什么是作为参数传递的大数字 conhost？

windows-7 security conhost

— George P. Burdell
source

2

某些服务及其帮助程序是需要conhosts的控制台应用程序。

— billc.cn

1

有没有办法找出哪些应用程序产生这些conhost进程？

— George P. Burdell

停止Serviio和Plex媒体服务器并立即结束conhost.exe进程。

1

我喜欢上百种。

— kenorb

17

Conhost为控制台窗口运行控制台服务。它负责绘制控制台窗口并管理（通常不可见）控制台应用程序的输入/输出。

即使您没有打开任何控制台窗口，这可能只是另一个桌面上的控制台窗口或您正在看到的僵尸进程 - 在正常的Windows操作中，conhost.exe始终从csrss.exe启动，这是一个系统进程 - 这是你的图片中的情况，表明conhost.exes是真实的。

如果您特别担心这些可能是假装为conhost的恶意软件，最好的办法是打开任务管理器，导航到“进程”选项卡，右键单击您担心的进程并选择“打开文件”地点”。

在打开的资源管理器窗口中，右键单击应用程序并单击“查看属性”，然后查找“数字签名”选项卡。所有Microsoft可执行文件都将具有数字签名，以验证该应用程序是正版Microsoft应用程序，并且伪造数字签名至少与解密您和您的银行之间的SSL会话一样困难，因此您可以放心，可执行文件是真实的。

在回答问题的第二部分时，作为参数传递给conhost的大数是一个会话ID，它告诉conhost.exe它应该在屏幕上呈现哪个控制台应用程序 - 实际上它是要连接的控制台应用程序ID。该数字的确切详细信息特定于csrss，它们代理控制台应用程序和conhost.exe之间的通信。

— SecurityMatt
source

1

在我的情况下，即使没有打开控制台窗口，conhost.exe也会在系统启动时运行（所以当它不能是僵尸shell进程的左侧时）。它还没有在进程资源管理器中使用“c：\”图标，而是一个通用图标。它位于csrss.exe下，但如果我右键单击并单击属性，我会进入路径：错误打开过程。如果我点击“验证”它说，文件中没有找到数字签名。在“用户”中，它表示“拒绝访问”。我是系统管理员，我不能杀了它......请问有什么建议吗？谢谢

— jj_

@jj_，我看到同样的事情。找出任何东西？

— Patrick Szalapski

@PatrickSzalapski我希望我能提供帮助但基本上我不记得我采取的具体步骤来解决问题以及它们如何影响它。我正在监视系统一段时间，用几个工具扫描它的病毒/恶意软件/特洛伊木马，卸载了一些我不需要的东西，这些东西可能带有一些启动服务，然后完全忘了它..而且突然间它已经消失了......我只能建议尝试使用几乎不需要的服务来启动系统，看看会发生什么..尽管我们发布，但它可能对每个人都有用！干杯

— jj_

1

如果@jj_回来或其他人出现： 必须提升Process Explorer 显示命令行和exe-properties等完整信息 用于系统和服务流程 （并杀死他们）;使用rightclick-RunAsAdministrator或带有control-shift-enter的搜索框或在已经运行goto文件菜单并单击显示所有进程的详细信息时，从快捷方式或菜单项或搜索结果开始。

— dave_thompson_085

在我的情况下，我知道:)但它仍然值得指出它！

— jj_

5

我知道碰到旧线程不是一个好习惯。但我到这里寻找同样的问题。并找到了原因，它也可能是一个解决方案。

在我的情况下，在csrss.exe下有大约十二个conhost.exe。

我知道conhost.exe用于帮助控制台应用程序，但除了一次命令提示符（cmd.exe）我没有运行任何东西。

我在这个帖子中发现了许多与它有关的可能性 32位iTunes http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running/6e8c045f-8738-4e20-87e2-56d4360f1bd3

我没有安装iTunes。并翻阅 任务管理器 ＆安培; Process Explorer 我发现有多个VisualStudio 2012的msbuild.exe。一旦我关闭了VS 2012，它就全部消失了。

devenv.exe和MSBuild.exe是32位程序

— Vemman
source

1

我发现我的系统有两个 conhost 进程始终运行。我注意到，随着时间的推移，在我的帐户中运行会导致越来越多的其他人 conhost 流程。

我花了一些时间来寻找消息来源，消除嫌疑人 AutoHotkey的和 Console2 。最终，我发现Visual Studio（2013）正在创造这些额外的东西 conhost 进程，我关闭Visual Studio后就消失了。

我离开了两个永久性的 conhost 仅在我的系统上进行处理，因为它们来自于系统 Windows帐户。

— palswim
source

0

我的电脑在iexplorer标签续订时表现得很慢。我决定检查Windows任务管理器并注意到CPU使用率为14-15％，并且一些进程不断上下移动。其中一个是conhost.exe的第二个进程。看起来好像它一直在运行。正在闪烁的conhost.exe进程与我的登录ID相关联。右键单击并找到文件，我无法获取此文件的位置。

AVG-Free v14进程avgidagent.exe正在监视计算机并导致14-15％的CPU资源使用率。

我也注意到mgusb.exe闪烁。互联网搜索将此过程确定为mobogenie的一部分，并建议卸载它作为解决此问题的解决方案。卸载mobogenie（使用控制面板中的“uninstall”）后，第二个conhost.exe和mgusb.exe都已从“任务管理器进程”窗口中删除，看起来是正常的。

CPU使用率恢复正常，为0 - 3％。这些过程不会不断地上下移动。

感谢在互联网上发布了mobogenie信息的人们。

— Prescott
source

0

我的Win7笔记本电脑有两个从启动时运行的conhost进程。使用ProcExp，查看显示Handles的下部窗口，我确定一个来自wlanext.exe，另一个是Alps触摸板启动的进程之一。我花了一段时间才弄清楚产生它们的原因，我养成了在启动后杀死进程的习惯。它们在下次启动之前不会返回。

我假设它们是为了打开我从启动中删除的触摸板和Internet连接的任务栏实用程序。 [Windows对于管理互联网连接更加可靠，而网卡驱动程序附带的可选软件经常会导致问题。而且我通常更喜欢鼠标，将鼠标存在时将系统设置为禁用触控板。

— mjm
source

您已经回答了一个已有多年历史且已经接受答案的问题。虽然这不是禁止或错误的，但您应该知道您不可能得到回复或接受您的回答。话虽如此;你已经很好地解释了你的经历。通过改进，建议使用某种来源备份您的答案以验证您的观点。它不是强制性的，但它有帮助。

— CharlieRB