Nhiều phiên bản của conhost.exe

Máy tính để bàn của tôi có hai trường hợp conhost.exechạy trong nền mọi lúc. Một số googling đã đưa ra một vài bài báo, như bài viết này , nhưng họ không giải thích lý do tại sao tôi có nhiều phiên bản conhostchạy. Tôi không có cửa sổ điều khiển nào mở.

Đây là một ảnh chụp màn hình từ Process Explorer:

Tôi thận trọng bởi bản chất. Sau khi cài đặt Windows 7 sạch, điều đầu tiên tôi làm là bật UAC, tải phần mềm chống vi-rút, chống phần mềm độc hại và tường lửa. Tôi không thể loại trừ virus, nhưng nó rất khó xảy ra.

Chuyện gì đang xảy ra ở đây vậy? Con số lớn đó được thông qua như là một đối số để làm conhostgì?

Conhost chạy các dịch vụ giao diện điều khiển cho các cửa sổ điều khiển. Nó chịu trách nhiệm vẽ cửa sổ giao diện điều khiển và quản lý đầu vào / đầu ra cho ứng dụng bàn điều khiển (thường không nhìn thấy).

Mặc dù bạn không mở bất kỳ cửa sổ giao diện điều khiển nào, nhưng đây có thể chỉ là cửa sổ giao diện điều khiển trên máy tính để bàn khác hoặc quá trình zombie mà bạn đang thấy - trong hoạt động bình thường của Windows, conhost.exe luôn được khởi động từ csrss.exe, một Quá trình HỆ THỐNG - và đây là trường hợp trong ảnh của bạn cho thấy conhost.exes là chính hãng.

Nếu bạn đặc biệt lo lắng rằng đây có thể là phần mềm độc hại giả vờ chung, điều tốt nhất nên làm là mở Trình quản lý tác vụ, điều hướng đến tab "Quy trình", nhấp chuột phải vào quy trình bạn lo lắng và chọn "Mở tệp Vị trí".

Trong cửa sổ explorer mở ra, nhấp chuột phải vào ứng dụng và nhấp vào "Xem thuộc tính" và tìm tab "Chữ ký số". Tất cả các tệp thực thi của Microsoft sẽ có Chữ ký số xác minh rằng ứng dụng đó là ứng dụng chính hãng của Microsoft và việc giả mạo Chữ ký số ít nhất cũng khó như giải mã phiên SSL giữa bạn và ngân hàng của bạn, vì vậy bạn có thể yên tâm rằng tệp thực thi đó là chính hãng.

Để trả lời cho phần thứ hai của câu hỏi của bạn, số lượng lớn được chuyển đến cùng một đối số là một ID phiên cho conhost.exe ứng dụng bảng điều khiển nào sẽ được hiển thị trên màn hình - về cơ bản đó là ID ứng dụng bảng điều khiển để kết nối. Các chi tiết chính xác của số này là dành riêng cho csrss, công ty môi giới giao tiếp giữa ứng dụng console và conhost.exe.

Tôi biết va chạm một chủ đề cũ không phải là một thực hành tốt. Nhưng tôi đã đến đây để tìm kiếm cùng một vấn đề. Và tìm thấy một lý do và nó cũng có thể là một giải pháp.

Trong trường hợp của tôi, có khoảng một tá conhost.exe, dưới csrss.exe.

Tôi biết conhost.exe là để giúp các ứng dụng bảng điều khiển nhưng ngoài một lần Command Prompt (cmd.exe) tôi không có gì để chạy.

Tôi đã tìm thấy rất nhiều khả năng trong chủ đề này rằng nó có thể liên quan đến iTunes 32 bit http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multipl-instances-dozens-of-conhostexe-rucky / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

Tôi chưa cài đặt iTunes. Và nhìn qua TaskManager & Process Explorer tôi thấy có nhiều msbuild.exe của VisualStudio 2012. Khi tôi đóng VS 2012, tất cả biến mất.

devenv.exe và MSBuild.exe là các chương trình 32 bit

Tôi thấy rằng hệ thống của tôi có hai conhost tiến trình đang chạy bất cứ lúc nào. Tôi nhận thấy rằng theo thời gian, việc chạy trong tài khoản của tôi sẽ dẫn đến số lượng các quy trình chung khác ngày càng tăng .

Tôi phải mất một thời gian để tìm kiếm nguồn, loại bỏ các nghi phạm như AutoHotKey và Console2 . Cuối cùng, tôi thấy rằng Visual Studio (2013) đã tạo ra các quy trình cộng tác bổ sung này và chúng biến mất sau khi tôi đóng Visual Studio.

Tôi đã để hai quy trình chung chung vĩnh viễn trên hệ thống của mình, vì chúng đến từ tài khoản HỆ THỐNG Windows.

Máy tính của tôi hoạt động chậm với gia hạn tab iexplorer. Tôi quyết định kiểm tra trình quản lý tác vụ windows và nhận thấy mức sử dụng CPU ở mức 14-15% và một số quy trình liên tục di chuyển lên xuống. Một trong số đó là quá trình thứ hai của conhost.exe. Nó xuất hiện như thể nó đang chạy đi. Quá trình conhost.exe đang nhấp nháy và tắt được liên kết với id đăng nhập của tôi. Tôi không thể lấy vị trí của tệp này bằng cách nhấp chuột phải và định vị tệp.

Quá trình AVG-Free v14 avgidagent.exe đã giám sát máy tính và gây ra việc sử dụng tài nguyên CPU 14-15%.

Tôi cũng nhận thấy mgusb.exe nhấp nháy và tắt. Một tìm kiếm trên internet đã xác định quá trình này là một phần của mobogenie và đề nghị gỡ cài đặt nó như một giải pháp để giải quyết vấn đề này. Sau khi gỡ cài đặt mobogenie (sử dụng "gỡ cài đặt" khỏi bảng điều khiển), cả conhost.exe và mgusb.exe thứ hai đã bị xóa khỏi cửa sổ quy trình Trình quản lý tác vụ và nó có vẻ bình thường.

Việc sử dụng CPU trở lại bình thường ở mức 0 - 3%. Các quy trình không liên tục di chuyển lên và xuống.

cảm ơn những người đã đăng thông tin mobogenie trên internet.

Máy tính xách tay Win7 của tôi có hai quá trình conhost chạy từ thời gian khởi động. Sử dụng ProcExp, nhìn vào cửa sổ bên dưới hiển thị Handles, tôi xác định một cái là từ wlanext.exe, và cái còn lại là một trong những quy trình được bắt đầu bởi bàn di chuột Alps. Phải mất một thời gian tôi mới biết được điều gì đã sinh ra chúng, tôi chỉ có thói quen giết các quá trình sau khi khởi động. Họ không trở lại cho đến lần khởi động tiếp theo.

Tôi cho rằng chúng nhằm mục đích mở các tiện ích trên thanh tác vụ cho bàn di chuột và kết nối internet mà tôi đã xóa khi khởi động. [Windows đáng tin cậy hơn nhiều để quản lý kết nối internet, trong khi phần mềm tùy chọn đi kèm với trình điều khiển card mạng thường gây ra sự cố. Và tôi thường thích một con chuột, đã thiết lập hệ thống để tắt bàn di chuột khi có chuột.]