Кілька примірників conhost.exe

У мого робочого столу постійно є два екземпляри conhost.exeроботи у фоновому режимі. Деякі googling випустили кілька статей, як ця , але вони не пояснюють, чому у мене є кілька примірників conhostзапуску. У мене немає відкритих вікон консолей.

Ось знімок екрана з Process Explorer:

Я від природи обережний. Після чистої установки Windows 7, перше, що я зробив, це створити UAC, отримати антивірус, анти-шкідливі програми та брандмауер. Я не можу виключити вірус, але це вкрай малоймовірно.

Що тут відбувається? Що таке велика кількість передається як аргумент conhost?

Conhost запускає консольні послуги для консольних вікон. Він відповідає за малювання вікна консолі та за керування входом / виходом до (зазвичай невидимої) консольної програми.

Незважаючи на те, що у вас немає відкритих вікон консолей, це, швидше за все, лише консольне вікно на іншому робочому столі або процес зомбі, який ви бачите - у звичайній операційній системі Windows conhost.exe завжди запускається з csrss.exe, який є Процес СИСТЕМИ - і такий випадок на вашій фотографії, який говорить про те, що conhost.exes є справжніми.

Якщо ви особливо переживаєте, що це може бути зловмисне програмне забезпечення, яке претендує на конгостинг, найкраще зробити це відкрити диспетчер завдань, перейти до вкладки "Процеси", клацнути правою кнопкою миші процес, який ви хвилюєте, та виберіть "Відкрити файл Місцезнаходження".

У вікні провідника, що відкриється, клацніть правою кнопкою миші на програмі та натисніть «Переглянути властивості» та шукайте вкладку «Цифрові підписи». Усі виконувані файли Microsoft матимуть цифровий підпис, що підтверджує, що ця програма є справжньою програмою Microsoft, а підробка цифрового підпису є щонайменше настільки ж складною, як розшифрування сеансу SSL між вами та вашим банком, щоб ви могли бути впевнені, що виконуваний файл справжній.

Відповідаючи на другу частину вашого запитання, велика кількість передається conhost як аргумент - це ідентифікатор сеансу, який повідомляє conhost.exe, яку консольну програму він повинен відображати на екрані - по суті це ідентифікатор програми консолі, до якого потрібно підключитися. Точні деталі номера характерні лише для csrss, який здійснює посередництво зв'язку між консольним додатком та conhost.exe.

Я знаю, що зіткнути стару нитку - це не дуже добра практика. Але я доїхав сюди в пошуках тієї ж проблеми. І знайшов причину, і це також може бути рішенням.

У моєму випадку під csrss.exe було близько десятка conhost.exe.

Я знаю, що conhost.exe допомагає консольним програмам, але крім одного разу командного рядка (cmd.exe) у мене нічого не було запущено.

У цій темі я знайшов численні можливості, що це може бути пов’язано з 32-розрядним iTunes http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-in вещества- dozens -of-conhostexe- running / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

У мене не встановлено iTunes. Переглядаючи TaskManager & Process Explorer, я виявив, що існує декілька файлів msbuild.exe VisualStudio 2012. Як тільки я закрив VS 2012, все пішло.

devenv.exe і MSBuild.exe - це 32-розрядні програми

Я виявив, що в моїй системі були запущені два процеси conhost . Я зауважив, що з часом робота над моїм обліковим записом призведе до збільшення кількості інших процесів конхості .

На пошук джерела знадобилося певний час, усунувши таких підозрюваних, як AutoHotKey та Console2 . Врешті-решт я виявив, що Visual Studio (2013) створює ці додаткові процеси конгостування , і вони зникли після закриття Visual Studio.

Я залишив два постійних процеси конгостування в моїй системі в спокої, оскільки вони надходили з облікового запису SYSTEM Windows.

Мій комп'ютер працював повільно з оновленням вкладок iexplorer. Я вирішив перевірити диспетчер завдань Windows і помітив використання процесора на 14-15%, а деякі процеси постійно рухаються вгору і вниз. Одним із них був другий процес conhost.exe. Здавалося, вона ніби біжить і вмикається. Процес conhost.exe, який блимав і вимикався, був пов'язаний з моїм ідентифікатором входу. Я не зміг знайти розташування цього файлу правою кнопкою миші та знайти файл.

AVG-Free v14 процес avgidagent.exe контролював комп'ютер і спричиняв використання 14-15% процесорних ресурсів.

Я також помітив, що mgusb.exe блимає та вимикається. Інтернет-пошук визначив цей процес як частину mobogenie і запропонував видалити його як рішення для вирішення цієї проблеми. Після видалення mobogenie (з використанням "uninstall" з панелі керування) і друге conhost.exe, і mgusb.exe були видалені з вікна процесів диспетчера завдань, і це здається нормальним.

Використання процесора повертається до норми на рівні 0 - 3%. Процеси постійно не рухаються вгору і вниз.

дякую людям, які розмістили інформацію про mobogenie в Інтернеті.

У мого ноутбука Win7 є два процеси conhost, що працюють з завантаження. Використовуючи ProcExp, дивлячись на нижнє вікно, де відображаються ручки, я визначив, що один із wlanext.exe, а інший - один із процесів, розпочатих сенсорною панеллю Alps. Мені знадобилося певний час, щоб зрозуміти, що їх породило, я просто звик вбивати процеси після завантаження. Вони не повертаються до наступного завантаження.

Я припускаю, що вони призначені для відкриття утиліт панелі завдань для тачпада та підключення до Інтернету, які я видалив із запуску. [Windows набагато надійніше керувати підключенням до Інтернету, тоді як додаткове програмне забезпечення, яке постачається з драйверами мережевих карт, часто викликає проблеми. І зазвичай я віддаю перевагу миші, встановивши систему відключити тачпад, коли миша присутня.]