Beberapa contoh conhost.exe

20

Desktop saya memiliki dua contoh conhost.exeberjalan di latar belakang setiap saat. Beberapa googling memunculkan beberapa artikel, seperti ini , tetapi mereka tidak menjelaskan mengapa saya menjalankan banyak contoh conhost. Saya tidak punya jendela konsol terbuka.

Berikut screenshot dari Process Explorer:

Screenshot Process Explorer

Saya pada dasarnya berhati-hati. Setelah menginstal Windows 7 dengan bersih, hal pertama yang saya lakukan adalah menyalakan UAC, mendapatkan anti-virus, anti-malware, dan firewall serta menjalankannya. Saya tidak bisa mengesampingkan virus, tetapi sangat tidak mungkin.

Apa yang terjadi di sini? Untuk apa sejumlah besar itu diteruskan sebagai argumen conhost?

George P. Burdell
sumber
2
Beberapa layanan dan program pembantu mereka adalah aplikasi konsol yang membutuhkan conhosts.
billc.cn
1
Apakah ada cara untuk mengetahui aplikasi mana yang menghasilkan proses conhost ini?
George P. Burdell
Menghentikan server media Serviio dan Plex dan segera mengakhiri proses conhost.exe untuk saya.
2
Saya suka ratusan dari mereka.
kenorb
Saya punya ratusan juga.
Moss

Jawaban:

17

Conhost menjalankan layanan konsol untuk windows konsol. Ini bertanggung jawab untuk menggambar jendela konsol dan untuk mengelola input / output ke aplikasi konsol (biasanya tidak terlihat).

Meskipun Anda tidak memiliki jendela konsol terbuka, ini mungkin hanya jendela konsol di desktop lain atau proses zombie yang Anda lihat - dalam operasi Windows normal, conhost.exe selalu dimulai dari csrss.exe yang merupakan Proses SISTEM - dan ini adalah kasus dalam gambar Anda yang menunjukkan bahwa conhost.exes asli.

Jika Anda sangat khawatir bahwa ini mungkin malware yang berpura-pura sebagai conhost, hal terbaik yang harus dilakukan adalah membuka Task Manager, buka tab "Proses", klik kanan pada proses yang Anda khawatirkan dan pilih "Buka File Lokasi ".

Di jendela penjelajah yang terbuka, klik kanan pada aplikasi dan klik "Lihat Properti" dan cari tab "Tanda Tangan Digital". Semua executable Microsoft akan memiliki Digital Signature yang memverifikasi bahwa aplikasi tersebut adalah aplikasi Microsoft asli, dan menempa Digital Signature setidaknya sekeras mendekripsi sesi SSL antara Anda dan bank Anda, sehingga Anda dapat yakin bahwa executable itu asli.

Sebagai jawaban untuk bagian kedua dari pertanyaan Anda, jumlah besar yang diteruskan ke conhost sebagai argumen adalah ID sesi yang memberitahu conhost.exe aplikasi konsol mana yang harus di-render di layar - pada dasarnya itu adalah ID aplikasi konsol untuk terhubung. Rincian persis nomor khusus untuk csrss yang menjadi perantara komunikasi antara aplikasi konsol dan conhost.exe.

SecurityMatt
sumber
1
Dalam kasus saya conhost.exe berjalan bahkan ketika tidak ada jendela konsol dibuka, dari startup sistem (jadi ketika itu tidak bisa ditinggalkan dari proses shell zombie). Juga tidak mereka ketik ikon "c: \" dalam proses explorer, tetapi ikon generik. Itu duduk di bawah csrss.exe tetapi jika saya klik kanan dan klik properti saya dapatkan di jalur: proses pembukaan kesalahan. Jika saya mengklik "verifikasi" katanya, tidak ada tanda tangan digital yang ditemukan dalam file. Dalam "pengguna" dikatakan "akses ditolak". Saya adalah administrator sistem dan saya tidak dapat membunuhnya ... saran tolong? Terima kasih
jj_
@ jj, saya melihat hal yang sama. Temukan sesuatu?
Patrick Szalapski
@ PatrickSzalapski Saya berharap saya bisa membantu tetapi pada dasarnya saya tidak bisa mengingat langkah-langkah spesifik yang saya ambil untuk memperbaiki masalah dan bagaimana mereka memengaruhinya. Saya sedang memantau sistem untuk beberapa waktu, memindai untuk virus / malware / trojan dengan beberapa alat, menghapus beberapa hal yang tidak saya butuhkan yang mungkin datang dengan beberapa layanan startup, kemudian benar-benar lupa tentang hal itu .. Dan tiba-tiba lupa .. Dan tiba-tiba sudah tidak ada .. Saya hanya dapat saran untuk mencoba mem-boot sistem dengan layanan minimal yang dibutuhkan dan melihat apa yang terjadi .. tetap buat kami diposting, mungkin berguna untuk semua orang! Cheers
jj_
1
Jika @jj_ kembali atau ada orang lain yang datang: ProcessExplorer harus ditinggikan untuk menampilkan info lengkap seperti commandline dan properti-exe untuk proses sistem dan layanan (dan bunuh mereka); mulai dari jalan pintas atau entri menu atau hasil pencarian dengan klik kanan-RunAsAdministrator atau kotak pencarian dengan control-shift-enter atau ketika sudah menjalankan menu File goto dan klik Show Details For All Processes.
dave_thompson_085
Dalam kasus saya, saya tahu itu :) tetapi masih layak untuk menunjukkannya!
jj_
5

Saya tahu menabrak utas lama bukanlah praktik yang baik. Tapi saya sampai di sini mencari masalah yang sama. Dan menemukan alasan dan mungkin juga bisa menjadi solusi.

Dalam kasus saya ada sekitar selusin conhost.exe, di bawah csrss.exe.

Saya tahu conhost.exe adalah untuk membantu aplikasi konsol tetapi selain dari sekali Command Prompt (cmd.exe) saya tidak menjalankan apa-apa.

Saya menemukan banyak kemungkinan di utas ini yang mungkin terkait dengan iTunes 32-bit http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

Saya tidak memiliki iTunes yang diinstal. Dan melihat melalui TaskManager & Process Explorer saya menemukan ada beberapa msbuild.exe VisualStudio 2012 ini. Setelah saya menutup VS 2012 semuanya hilang.

devenv.exe dan MSBuild.exe adalah program 32-bit

Vemman
sumber
1

Saya menemukan bahwa sistem saya memiliki dua proses conhost yang berjalan setiap saat. Saya perhatikan bahwa seiring berjalannya waktu, berjalan di akun saya akan menghasilkan semakin banyak proses conhost lainnya .

Butuh beberapa waktu untuk mencari sumbernya, menghilangkan tersangka seperti AutoHotKey dan Console2 . Akhirnya, saya menemukan bahwa Visual Studio (2013) menciptakan proses conhost tambahan ini , dan mereka menghilang setelah saya menutup Visual Studio.

Saya meninggalkan dua proses conhost permanen di sistem saya sendiri, karena mereka berasal dari akun SISTEM Windows.

palswim
sumber
0

Komputer saya bertindak lambat dengan pembaruan tab iexplorer. Saya memutuskan untuk memeriksa task manager windows dan memperhatikan penggunaan CPU pada 14-15% dan beberapa proses terus-menerus bergerak naik dan turun. Salah satunya adalah proses kedua dari conhost.exe. Tampaknya seolah-olah itu berlari dan hidup. Proses conhost.exe yang berkedip dan mati dikaitkan dengan ID masuk saya. Saya tidak bisa mendapatkan lokasi file ini dengan klik kanan dan cari file.

Proses AVG-Free v14 avgidagent.exe sedang memantau komputer dan menyebabkan penggunaan sumber daya CPU 14-15%.

Saya juga melihat mgusb.exe berkedip dan mati. Pencarian internet mengidentifikasi proses ini sebagai bagian dari mobogenie dan menyarankan untuk menghapusnya sebagai solusi untuk menyelesaikan masalah ini. Setelah menghapus mobogenie (menggunakan "uninstall" dari panel kontrol), kedua conhost.exe dan mgusb.exe kedua telah dihapus dari jendela proses Task manager dan tampaknya normal.

Penggunaan CPU kembali normal pada 0 - 3%. Proses tidak terus-menerus bergerak ke atas dan ke bawah.

terima kasih untuk orang-orang yang memposting informasi mobogenie di internet.

Prescott
sumber
0

Laptop Win7 saya memiliki dua proses conhost yang berjalan dari boottime. Menggunakan ProcExp, melihat jendela yang lebih rendah menampilkan Handles, saya menentukan satu dari wlanext.exe, dan yang lainnya adalah salah satu proses yang dimulai oleh touchpad Alps. Butuh beberapa saat untuk mencari tahu apa yang memunculkan mereka, saya hanya terbiasa membunuh proses setelah boot. Mereka tidak kembali sampai boot berikutnya.

Saya berasumsi mereka untuk tujuan membuka utilitas taskbar untuk touchpad dan koneksi internet yang saya hapus dari startup. [Windows jauh lebih dapat diandalkan untuk mengelola koneksi internet, sementara perangkat lunak opsional yang datang bersama driver kartu jaringan sering menyebabkan masalah. Dan saya biasanya lebih suka mouse, setelah mengatur sistem untuk menonaktifkan touchpad ketika mouse ada.]

mjm
sumber
Anda telah menjawab pertanyaan yang berumur bertahun-tahun dan sudah memiliki jawaban yang diterima. Meskipun hal ini tidak dilarang atau salah dilakukan oleh Anda, Anda harus sadar bahwa Anda tidak akan mendapatkan respons atau jawaban Anda diterima. Yang telah dibilang; Anda telah melakukan pekerjaan dengan baik untuk menjelaskan pengalaman Anda. Dengan peningkatan, disarankan untuk membuat cadangan jawaban Anda dengan semacam sumber untuk memvalidasi poin Anda. Itu tidak wajib, tetapi itu membantu.
CharlieRB