Istanze multiple di conhost.exe

Il mio desktop ha due istanze di conhost.exeesecuzione in background in ogni momento. Alcuni google hanno sollevato alcuni articoli, come questo , ma non spiegano perché ho più istanze di conhostcorsa. Non ho finestre di console aperte.

Ecco uno screenshot da Process Explorer:

Sono cauto per natura. Dopo un'installazione pulita di Windows 7, la prima cosa che ho fatto è stata attivare e disattivare UAC, ottenere un antivirus, un antimalware e un firewall attivi. Non posso escludere un virus, ma è altamente improbabile.

Cosa sta succedendo qui? A che cosa viene passato quel numero elevato come argomento conhost?

Conhost esegue i servizi della console per le finestre della console. È responsabile del disegno della finestra della console e della gestione dell'input / output dell'applicazione della console (normalmente invisibile).

Anche se non hai finestre della console aperte, è probabile che sia solo una finestra della console su un altro desktop o un processo zombi che stai vedendo - nel normale funzionamento di Windows, conhost.exe viene sempre avviato da csrss.exe che è un Processo di SISTEMA - e questo è il caso nella tua immagine che suggerisce che i conhost.exes sono autentici.

Se sei particolarmente preoccupato che si tratti di malware che finge di essere un host, la cosa migliore da fare è aprire Task Manager, accedere alla scheda "Processi", fare clic con il tasto destro del mouse sul processo di cui ti preoccupi e selezionare "Apri file Posizione".

Nella finestra di Explorer che si apre, fai clic destro sull'applicazione e fai clic su "Visualizza proprietà" e cerca una scheda "Firme digitali". Tutti gli eseguibili Microsoft avranno una firma digitale che verifica che l'applicazione sia una vera e propria applicazione Microsoft e creare una firma digitale è difficile almeno quanto decifrare una sessione SSL tra te e la tua banca, quindi puoi essere certo che l'eseguibile è autentico.

In risposta alla seconda parte della domanda, il gran numero che viene passato a conhost come argomento è un ID di sessione che dice a conhost.exe a quale applicazione console dovrebbe essere visualizzato sullo schermo - essenzialmente è l'ID dell'applicazione console a cui connettersi. I dettagli precisi del numero sono specifici di csrss che gestisce la comunicazione tra l'applicazione console e conhost.exe.

So che sbattere un vecchio filo non è una buona pratica. Ma ho raggiunto qui cercando lo stesso problema. E ho trovato un motivo e potrebbe anche essere una soluzione.

Nel mio caso c'erano circa una dozzina di conhost.exe, sotto il csrss.exe.

So che conhost.exe è utile per le applicazioni della console, ma a parte il prompt dei comandi (cmd.exe) non avevo nulla in esecuzione.

Ho trovato numerose possibilità in questo thread che potrebbe essere correlato a iTunes a 32 bit http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

Non ho installato iTunes. E guardando TaskManager ed Process Explorer ho scoperto che c'erano più msbuild.exe di VisualStudio 2012. Una volta chiuso VS 2012 tutto è andato via.

devenv.exe e MSBuild.exe sono programmi a 32 bit

Ho scoperto che il mio sistema aveva sempre due processi conhost in esecuzione. Ho notato che nel tempo, l'esecuzione nel mio account comporterebbe un numero crescente di altri processi conhost .

Mi ci è voluto del tempo per cercare la fonte, eliminando i sospetti come AutoHotKey e Console2 . Alla fine, ho scoperto che Visual Studio (2013) stava creando questi processi conhost aggiuntivi e sono scomparsi dopo aver chiuso Visual Studio.

Ho lasciato i due processi permanenti conhost sul mio sistema da solo, poiché provenivano dall'account di sistema di Windows.

Il mio computer ha funzionato lentamente con i rinnovi della scheda iexplorer. Ho deciso di controllare il task manager di Windows e ho notato un utilizzo della CPU del 14-15% e alcuni dei processi si spostano costantemente su e giù. Uno di questi era un secondo processo di conhost.exe. Sembrava che stesse scappando via. Il processo conhost.exe che stava accendendo e spegnendo era associato al mio ID di accesso. Non sono riuscito a trovare la posizione di questo file con il tasto destro del mouse e individuare il file.

AVG-Free v14 process avgidagent.exe stava monitorando il computer e causando l'utilizzo della risorsa CPU del 14-15%.

Ho anche notato che mgusb.exe si accende e si spegne. Una ricerca su Internet ha identificato questo processo come parte di mobogenie e ha suggerito di disinstallarlo come soluzione per risolvere questo problema. Dopo aver disinstallato mobogenie (usando "Uninstall" dal pannello di controllo), sia il secondo conhost.exe che mgusb.exe sono stati rimossi dalla finestra dei processi del Task manager e sembra essere normale.

L'utilizzo della CPU è tornato alla normalità allo 0 - 3%. I processi non si muovono costantemente su e giù.

grazie per le persone che hanno pubblicato informazioni su mobogenie su Internet.

Il mio laptop Win7 ha due processi conhost in esecuzione dall'inizio. Usando ProcExp, guardando la finestra in basso che mostrava Maniglie, ho stabilito che uno proveniva da wlanext.exe e l'altro era uno dei processi avviati dal touchpad Alps. Mi ci è voluto un po 'per capire cosa li ha generati, ho preso l'abitudine di uccidere i processi dopo l'avvio. Non ritornano fino all'avvio successivo.

Presumo che siano allo scopo di aprire le utilità della barra delle applicazioni per il touchpad e la connessione a Internet che ho rimosso dall'avvio. [Windows è molto più affidabile per la gestione della connessione a Internet, mentre il software opzionale fornito con i driver della scheda di rete causa spesso problemi. E di solito preferisco un mouse, avendo impostato il sistema per disabilitare il touchpad quando il mouse è presente.]