conhost.exeの複数のインスタンス

私のデスクトップにはconhost.exe、常にバックグラウンドで実行される2つのインスタンスがあります。一部のグーグルは、このようないくつかの記事を持ち出しましたが、conhost実行の複数のインスタンスがある理由を説明しません。コンソールウィンドウを開いていません。

Process Explorerのスクリーンショットを次に示します。

私は本質的に慎重です。Windows 7のクリーンインストール後、最初にしたことは、UACを起動し、ウイルス対策、マルウェア対策、およびファイアウォールを起動して実行することでした。ウイルスを除外することはできませんが、可能性は非常に低いです。

ここで何が起こっていますか？への引数として渡されるその大きな数は何conhostですか？

Conhostは、コンソールウィンドウのコンソールサービスを実行します。コンソールウィンドウを描画し、（通常は非表示の）コンソールアプリケーションへの入出力を管理します。

コンソールウィンドウを開いていなくても、これは別のデスクトップのコンソールウィンドウまたは表示されているゾンビプロセスである可能性があります-通常のWindows操作では、conhost.exeは常にcsrss.exeから開始されます。 SYSTEMプロセス-これは、conhost.exeが本物であることを示唆している写真の場合です。

これらがコンホストのふりをしているマルウェアであることが特に心配な場合は、タスクマネージャーを開いて[プロセス]タブに移動し、心配しているプロセスを右クリックして[ファイルを開く]を選択することをお勧めしますロケーション"。

開いたエクスプローラーウィンドウで、アプリケーションを右クリックして[プロパティの表示]をクリックし、[デジタル署名]タブを探します。Microsoftのすべての実行可能ファイルには、アプリケーションが本物のMicrosoftアプリケーションであることを検証するデジタル署名があり、デジタル署名の偽造は、少なくともあなたと銀行間のSSLセッションを解読するのと同じくらい難しいので、実行可能ファイルが本物であることを安心できます。

質問の2番目の部分の答えとして、引数としてconhostに渡される多数の数字は、conhost.exeにどのコンソールアプリケーションを画面にレンダリングする必要があるかを伝えるセッションIDです-基本的には接続するコンソールアプリケーションIDです。番号の正確な詳細は、コンソールアプリケーションとconhost.exe間の通信を仲介するcsrssに固有です。

古いスレッドにぶつかることは良い習慣ではないことを知っています。しかし、私はここに到達して同じ問題を探しました。そして理由を見つけ、それも解決策かもしれません。

私の場合、csrss.exeの下に約12個のconhost.exeがありました。

conhost.exeはコンソールアプリケーションを支援するためのものですが、一度コマンドプロンプト（cmd.exe）を除けば、何も実行していませんでした。

このスレッドには、32ビットのiTunes http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-runningに関連する可能性のある多くの可能性が見つかりました。/ 6e8c045f-8738-4e20-87e2-56d4360f1bd3

iTunesがインストールされていません。また、TaskManagerとProcess Explorerを見ると、VisualStudio 2012のmsbuild.exeが複数あることがわかりました。VS 2012を閉じると、すべてなくなりました。

devenv.exeとMSBuild.exeは32ビットプログラムです

私のシステムでは、常に2つのコンホストプロセスが実行されていることがわかりました。時間が経つにつれて、自分のアカウントで実行すると、他のコンホストプロセスの数が増えることに気付きました。

AutoHotKeyやConsole2などの容疑者を排除して、ソースを検索するのに時間がかかりました。最終的に、Visual Studio（2013）がこれらの追加のコンホストプロセスを作成していることがわかり、Visual Studio を閉じると消えました。

SYSTEM Windowsアカウントから取得したため、2つの永続的なコンホストプロセスをシステムに残しました。

iexplorerタブの更新により、コンピューターの動作が遅くなりました。Windowsタスクマネージャーを確認することにし、CPU使用率が14〜15％であり、一部のプロセスが常に上下に移動していることに気付きました。これらの1つは、conhost.exeの2番目のプロセスでした。まるで走り回っているように見えました。点滅するconhost.exeプロセスは、ログオンIDに関連付けられていました。右クリックしてこのファイルの場所を取得できませんでした。

AVG-Free v14プロセスavgidagent.exeはコンピューターを監視し、14〜15％のCPUリソース使用率を引き起こしていました。

また、mgusb.exeが点滅していることに気付きました。インターネット検索では、このプロセスがmobogenieの一部であると特定され、この問題を解決するソリューションとしてアンインストールすることが提案されました。mobogenieをアンインストールした後（コントロールパネルの「アンインストール」を使用）、2番目のconhost.exeとmgusb.exeの両方が[タスクマネージャープロセス]ウィンドウから削除され、正常に表示されます。

CPU使用率は0〜3％で通常に戻ります。プロセスは常に上下に移動しません。

インターネット上にmobogenie情報を投稿してくれた人々に感謝します。

Win7ラップトップには、ブート時から実行される2つのコンホストプロセスがあります。ProcExpを使用して、ハンドルが表示されている下のウィンドウを見て、1つはwlanext.exeからのものであり、もう1つはAlpsタッチパッドによって開始されたプロセスの1つであると判断しました。それらが何を生み出したかを理解するのに私はしばらく時間がかかりました、私はブート後にプロセスを殺すという習慣になりました。彼らは次のブートまで戻りません。

それらは、スタートアップから削除したタッチパッドとインターネット接続用のタスクバーユーティリティを開くことを目的としています。[Windowsはインターネット接続を管理する上ではるかに信頼性が高い一方、ネットワークカードドライバーに付属するオプションのソフトウェアは頻繁に問題を引き起こします。そして、私は通常、マウスが存在するときにタッチパッドを無効にするようにシステムを設定したマウスを好みます。]