conhost.exeの複数のインスタンス

Question

私のデスクトップには、常にバックグラウンドで実行されている_conhost.exe_の2つのインスタンスがあります。いくつかのグーグルによっていくつかの記事が表示されましたこれと同じですが、conhostの複数のインスタンスが実行されている理由を説明していません。コンソールウィンドウを開いていません。

以下は、Process Explorerのスクリーンショットです。

Process Explorer screenshot

私は本質的に用心深いです。 Windows 7のクリーンインストールの後、最初にUACを起動し、ウイルス対策、マルウェア対策、ファイアウォールを稼働させました。ウイルスを除外することはできませんが、非常に高い可能性は低いです。

ここで何が起こっているのですか？ conhostへの引数として渡されるその大きな数は何ですか？

SecurityMatt · Accepted Answer

Conhostは、コンソールウィンドウのコンソールサービスを実行します。コンソールウィンドウの描画と、（通常は表示されない）コンソールアプリケーションへの入出力の管理を担当します。

コンソールウィンドウを開いていない場合でも、これはおそらく、別のデスクトップのコンソールウィンドウまたは表示されているゾンビプロセスの可能性があります。通常のWindows操作では、conhost.exeは常にcsrss.exeから起動されます。システムプロセス-これは、conhost.exeが本物であることを示唆する画像の場合です。

マルウェアがコンホストのふりをしているのではないかと特に心配な場合は、タスクマネージャーを開いて[プロセス]タブに移動し、心配しているプロセスを右クリックして[ファイルを開く]を選択するのが最善の方法です。ロケーション"。

開いたエクスプローラウィンドウで、アプリケーションを右クリックして[プロパティの表示]をクリックし、[デジタル署名]タブを探します。すべてのMicrosoft実行可能ファイルには、アプリケーションが正規のMicrosoftアプリケーションであることを確認するデジタル署名があり、デジタル署名の偽造は、ユーザーと銀行の間のSSLセッションを復号化するのと同じくらい難しいため、実行可能ファイルが本物であると安心できます。

質問の2番目の部分に答えて、引数としてconhostに渡される大きな数字は、画面にレンダリングするコンソールアプリケーションをconhost.exeに指示するセッションIDです。基本的には、接続するコンソールアプリケーションIDです。番号の正確な詳細は、コンソールアプリケーションとconhost.exe間の通信を仲介するcsrssに固有です。

Vemman · Answer

古いスレッドをぶつけることは良い習慣ではないことを知っています。しかし、私は同じ問題を探してここに行きました。そして理由を見つけ、それも解決策かもしれません。

私の場合、csrss.exeの下に約1ダースのconhost.exeがありました。

Conhost.exeがコンソールアプリケーションを支援するためのものであることは知っていますが、コマンドプロンプト（cmd.exe）を除いて、何も実行していませんでした。

このスレッドには、32ビットiTunes http://answers.Microsoft.com/en -us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running/6e8c045f-8738-4e20-87e2-56d4360f1bd

ITunesがインストールされていません。そして、TaskManager＆Process Explorerを調べて、複数のVisualStudio 2012があることがわかりましたmsbuild.exe。 VS 2012を閉じると、すべてがなくなりました。

devenv.exeとMSBuild.exeは32ビットプログラムです

palswim · Answer

私のシステムには2つのconhostプロセスが常に実行されていることがわかりました。時間の経過とともに、自分のアカウントで実行すると、他のconhostプロセスの数が増えることに気づきました。

ソースを検索するのに少し時間がかかり、 AutoHotKey や Console2 などの容疑者を排除しました。最終的に、Visual Studio（2013）がこれらの追加のconhostプロセスを作成していたことがわかりました。

conhostプロセスを[〜＃〜]システム[〜＃〜]Windowsアカウント。

mjm · Answer

私のWin7ラップトップには、起動時に実行される2つのconhostプロセスがあります。 ProcExpを使用して、ハンドルが表示されている下部のウィンドウを見て、1つはwlanext.exeからのものであり、もう1つはAlpsタッチパッドによって開始されたプロセスの1つであると判断しました。何が発生したのかを理解するのに少し時間がかかりましたが、起動後にプロセスを強制終了する習慣がついたばかりです。彼らは次の起動まで戻りません。

スタートアップから削除したタッチパッドとインターネット接続用のタスクバーユーティリティを開くためのものだと思います。 [Windowsはインターネット接続を管理するための信頼性がはるかに高いですが、ネットワークカードドライバーに付属しているオプションのソフトウェアが問題を引き起こすことがよくあります。そして、私は通常マウスを好む。マウスが存在するときはシステムがタッチパッドを無効にするように設定している。]

Prescott · Answer

Iexplorerのタブの更新により、コンピューターの動作が遅くなりました。私はWindowsタスクマネージャーをチェックすることにし、CPU使用率が14〜15％であり、一部のプロセスが常に上下に動いていることに気付きました。これらの1つは、conhost.exeの2番目のプロセスでした。それはまるでオフとオンのように見えた。点滅するconhost.exeプロセスがログオンIDに関連付けられていました。右クリックしてファイルを検索しても、このファイルの場所を取得できませんでした。

AVG-Free v14プロセスavgidagent.exeがコンピューターを監視しており、CPUリソースの使用率が14〜15％でした。

Mgusb.exeが点滅しているのにも気づきました。インターネット検索では、このプロセスをmobogenieの一部として識別し、この問題を解決するためのソリューションとしてアンインストールすることを提案しました。 mobogenieをアンインストールした後（コントロールパネルの[アンインストール]を使用）、2番目のconhost.exeとmgusb.exeの両方が[タスクマネージャープロセス]ウィンドウから削除され、正常であるように見えます。

CPU使用率は0〜3％で通常に戻ります。プロセスは常に上下に移動するわけではありません。

インターネットにmobogenie情報を投稿してくれた人々に感謝します。