Istanze multiple di conhost.exe


20

Il mio desktop ha due istanze di conhost.exeesecuzione in background in ogni momento. Alcuni google hanno sollevato alcuni articoli, come questo , ma non spiegano perché ho più istanze di conhostcorsa. Non ho finestre di console aperte.

Ecco uno screenshot da Process Explorer:

Screenshot di Process Explorer

Sono cauto per natura. Dopo un'installazione pulita di Windows 7, la prima cosa che ho fatto è stata attivare e disattivare UAC, ottenere un antivirus, un antimalware e un firewall attivi. Non posso escludere un virus, ma è altamente improbabile.

Cosa sta succedendo qui? A che cosa viene passato quel numero elevato come argomento conhost?


2
Alcuni servizi e i loro programmi di supporto sono applicazioni console che necessitano di host.
billc.cn,

1
C'è un modo per scoprire quali applicazioni stanno generando questi processi conhost?
George P. Burdell,

Arrestare i server multimediali Serviio e Plex e terminare immediatamente i processi conhost.exe per me.

2
Ne adoro centinaia.
Kenorb,

Ne ho anche centinaia.
Moss,

Risposte:


17

Conhost esegue i servizi della console per le finestre della console. È responsabile del disegno della finestra della console e della gestione dell'input / output dell'applicazione della console (normalmente invisibile).

Anche se non hai finestre della console aperte, è probabile che sia solo una finestra della console su un altro desktop o un processo zombi che stai vedendo - nel normale funzionamento di Windows, conhost.exe viene sempre avviato da csrss.exe che è un Processo di SISTEMA - e questo è il caso nella tua immagine che suggerisce che i conhost.exes sono autentici.

Se sei particolarmente preoccupato che si tratti di malware che finge di essere un host, la cosa migliore da fare è aprire Task Manager, accedere alla scheda "Processi", fare clic con il tasto destro del mouse sul processo di cui ti preoccupi e selezionare "Apri file Posizione".

Nella finestra di Explorer che si apre, fai clic destro sull'applicazione e fai clic su "Visualizza proprietà" e cerca una scheda "Firme digitali". Tutti gli eseguibili Microsoft avranno una firma digitale che verifica che l'applicazione sia una vera e propria applicazione Microsoft e creare una firma digitale è difficile almeno quanto decifrare una sessione SSL tra te e la tua banca, quindi puoi essere certo che l'eseguibile è autentico.

In risposta alla seconda parte della domanda, il gran numero che viene passato a conhost come argomento è un ID di sessione che dice a conhost.exe a quale applicazione console dovrebbe essere visualizzato sullo schermo - essenzialmente è l'ID dell'applicazione console a cui connettersi. I dettagli precisi del numero sono specifici di csrss che gestisce la comunicazione tra l'applicazione console e conhost.exe.


1
Nel mio caso conhost.exe è in esecuzione anche quando non ci sono finestre della console aperte, dall'avvio del sistema (quindi quando non può essere rimasto da un processo di shell zombie). Inoltre non ha l'icona tipica "c: \" in Process Explorer, ma un'icona generica. Si trova sotto csrss.exe ma se faccio clic con il pulsante destro del mouse e faccio clic sulle proprietà, ottengo il percorso: errore durante l'apertura. Se clicco su "verifica", non viene trovata alcuna firma digitale nel file. In "utente" si dice "accesso negato". Sono amministratore di sistema e non posso ucciderlo ... qualche consiglio per favore? Grazie
jj_

@jj_, vedo la stessa cosa. Scoprire qualcosa?
Patrick Szalapski il

@PatrickSzalapski Vorrei poterti aiutare, ma in sostanza non ricordo i passi specifici che ho preso per risolvere il problema e il modo in cui hanno avuto un impatto. Stavo monitorando il sistema da un po 'di tempo, l'ho scansionato alla ricerca di virus / malware / trojan con un paio di strumenti, ho disinstallato alcune cose di cui non avevo bisogno che probabilmente venivano fornite con alcuni servizi di avvio, poi me ne sono completamente dimenticato ... E all'improvviso era sparito .. posso solo consigliarti di provare ad avviare il sistema con i servizi appena necessari e vedere cosa succede .. tienici aggiornati, potrebbe essere utile per tutti! Saluti
jj_

1
Se @jj_ ritorna o arriva qualcun altro: ProcessExplorer deve essere elevato per visualizzare informazioni complete come riga di comando ed exe-proprietà per i processi di sistema e di servizio (e ucciderli); inizia dal collegamento o dalla voce di menu o dai risultati della ricerca con il tasto destro del mouse su RunAsAdministrator o casella di ricerca con control-shift-invio o quando è già in esecuzione vai al menu File e fai clic su Mostra dettagli per tutti i processi.
dave_thompson_085,

Nel mio caso, lo sapevo :) ma vale comunque la pena segnalarlo!
jj_

5

So che sbattere un vecchio filo non è una buona pratica. Ma ho raggiunto qui cercando lo stesso problema. E ho trovato un motivo e potrebbe anche essere una soluzione.

Nel mio caso c'erano circa una dozzina di conhost.exe, sotto il csrss.exe.

So che conhost.exe è utile per le applicazioni della console, ma a parte il prompt dei comandi (cmd.exe) non avevo nulla in esecuzione.

Ho trovato numerose possibilità in questo thread che potrebbe essere correlato a iTunes a 32 bit http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

Non ho installato iTunes. E guardando TaskManager ed Process Explorer ho scoperto che c'erano più msbuild.exe di VisualStudio 2012. Una volta chiuso VS 2012 tutto è andato via.

devenv.exe e MSBuild.exe sono programmi a 32 bit


1

Ho scoperto che il mio sistema aveva sempre due processi conhost in esecuzione. Ho notato che nel tempo, l'esecuzione nel mio account comporterebbe un numero crescente di altri processi conhost .

Mi ci è voluto del tempo per cercare la fonte, eliminando i sospetti come AutoHotKey e Console2 . Alla fine, ho scoperto che Visual Studio (2013) stava creando questi processi conhost aggiuntivi e sono scomparsi dopo aver chiuso Visual Studio.

Ho lasciato i due processi permanenti conhost sul mio sistema da solo, poiché provenivano dall'account di sistema di Windows.


0

Il mio computer ha funzionato lentamente con i rinnovi della scheda iexplorer. Ho deciso di controllare il task manager di Windows e ho notato un utilizzo della CPU del 14-15% e alcuni dei processi si spostano costantemente su e giù. Uno di questi era un secondo processo di conhost.exe. Sembrava che stesse scappando via. Il processo conhost.exe che stava accendendo e spegnendo era associato al mio ID di accesso. Non sono riuscito a trovare la posizione di questo file con il tasto destro del mouse e individuare il file.

AVG-Free v14 process avgidagent.exe stava monitorando il computer e causando l'utilizzo della risorsa CPU del 14-15%.

Ho anche notato che mgusb.exe si accende e si spegne. Una ricerca su Internet ha identificato questo processo come parte di mobogenie e ha suggerito di disinstallarlo come soluzione per risolvere questo problema. Dopo aver disinstallato mobogenie (usando "Uninstall" dal pannello di controllo), sia il secondo conhost.exe che mgusb.exe sono stati rimossi dalla finestra dei processi del Task manager e sembra essere normale.

L'utilizzo della CPU è tornato alla normalità allo 0 - 3%. I processi non si muovono costantemente su e giù.

grazie per le persone che hanno pubblicato informazioni su mobogenie su Internet.


0

Il mio laptop Win7 ha due processi conhost in esecuzione dall'inizio. Usando ProcExp, guardando la finestra in basso che mostrava Maniglie, ho stabilito che uno proveniva da wlanext.exe e l'altro era uno dei processi avviati dal touchpad Alps. Mi ci è voluto un po 'per capire cosa li ha generati, ho preso l'abitudine di uccidere i processi dopo l'avvio. Non ritornano fino all'avvio successivo.

Presumo che siano allo scopo di aprire le utilità della barra delle applicazioni per il touchpad e la connessione a Internet che ho rimosso dall'avvio. [Windows è molto più affidabile per la gestione della connessione a Internet, mentre il software opzionale fornito con i driver della scheda di rete causa spesso problemi. E di solito preferisco un mouse, avendo impostato il sistema per disabilitare il touchpad quando il mouse è presente.]


Hai risposto a una domanda che ha anni e ha già una risposta accettata. Sebbene ciò non sia proibito o sbagliato da parte tua, devi essere consapevole che non è probabile che tu ottenga una risposta o che la tua risposta sia accettata. Detto ciò; hai fatto un buon lavoro nel spiegare la tua esperienza. A titolo di miglioramento, è consigliabile eseguire il backup delle risposte con una sorta di sorgente per convalidare il punto. Non è obbligatorio, ma aiuta.
CharlieRB,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.