Conhost.exe dosyasının birden çok örneği


20

Masaüstümde conhost.exeher zaman arka planda çalışan iki örnek var . Bazı googling, bunun gibi birkaç makale ortaya çıkardı , ancak neden birden fazla conhostyayın örneği aldığımı açıklamıyorlar . Açık bir konsol pencerem yok.

İşte Process Explorer'dan bir ekran görüntüsü:

Process Explorer ekran görüntüsü

Doğası gereği temkinliyim. Windows 7'nin temiz bir kurulumundan sonra ilk yaptığım şey UAC'yi açmak, bir anti-virüs, anti-malware ve güvenlik duvarı çalıştırmak ve çalıştırmaktı. Bir virüs ekarte edemez, ama bu son derece düşüktür.

Burada neler oluyor? Argüman olarak geçen bu büyük sayı nedir conhost?


2
Bazı servisler ve yardımcı programları, konvoya ihtiyaç duyan konsol uygulamalarıdır.
billc.cn

1
Bu uygulamaların hangi uygulamalarda ortaya çıktığını öğrenmenin bir yolu var mı?
George P. Burdell

Serviio ve Plex medya sunucularını durdurma ve hemen benim için conhost.exe işlemlerini sonlandırdı.

2
Yüzlerce kişiden hoşlanıyorum.
kenorb

Benim de yüzlerce var.
Moss,

Yanıtlar:


17

Conhost, konsol pencereleri için konsol servislerini çalıştırır. Konsol penceresinin çizilmesinden ve (normalde görünmez) konsol uygulamasına giriş / çıkışların yönetiminden sorumludur.

Herhangi bir konsol penceresi açık olmasa da, bu muhtemelen başka bir masaüstünde bir konsol penceresi veya gördüğünüz bir zombi sürecidir - normal Windows işletiminde, conhost.exe her zaman bir csrss.exe dosyasından başlatılır. SİSTEM süreci - ve bu, resminizde, conhost.exes'in orijinal olduğunu gösteren bir durumdur.

Bunların özellikle conhost gibi davranan kötü amaçlı yazılımlar olabileceğinden endişeleniyorsanız, yapılacak en iyi şey Görev Yöneticisi'ni açmak, "İşlemler" sekmesine gitmek, endişelendiğiniz işleme sağ tıklayın ve "Dosya Aç" ı seçin. Yer".

Açılan pencerede, uygulamaya sağ tıklayın ve "Özellikleri Görüntüle" üzerine tıklayın ve "Dijital İmzalar" sekmesine bakın. Tüm Microsoft çalıştırılabilirleri, uygulamanın orijinal bir Microsoft uygulaması olduğunu doğrulayan bir Dijital İmzaya sahiptir ve bir Dijital İmza oluşturmak, en azından sizinle bankanız arasındaki SSL oturumunun şifresini çözmek kadar zor olduğundan, yürütülebilir uygulamanın orijinal olduğundan emin olabilirsiniz.

Sorunuzun ikinci kısmına cevaben, büyük sayı argüman olarak conhost'a iletilen conhost.exe'ye hangi konsol uygulamasının ekranda görüntülenmesi gerektiğini söyleyen bir oturum kimliğidir - esas olarak bağlanılacak konsol uygulama kimliğidir. Numaranın kesin detayları, konsol uygulaması ile conhost.exe arasındaki iletişimi engelleyen csrss'ye özgüdür.


1
Benim durumumda conhost.exe konsol pencereleri açılmamış olsa bile, sistem başlangıcında çalışıyor (yani bir zombi kabuğu işleminden bir artık olamaz). Ayrıca işlem gezgininde "c: \" simgesini yazmazlar, ancak genel bir simgedir. Csrss.exe altında oturur ama sağ tıklayıp özellikleri tıklatırsam yola girerim: hata açma işlemi. "Doğrula" yı tıklarsam, dosyada dijital imza bulunamadı. "Kullanıcı", "erişim reddedildi" diyor. Sistem yöneticisiyim ve onu öldüremiyorum ... herhangi bir tavsiye lütfen? Thanks
jj_

@jj_, ben de aynı şeyi görüyorum. Bir şey buldun mu?
Patrick Szalapski 21.04

@PatrickSzalapski Keşke yardım edebilseydim ama temelde sorunu çözmek için attığım belirli adımları ve nasıl etkilediklerini hatırlayamıyorum. Bir süredir sistemi izliyordum, birkaç araçla virüs / kötü amaçlı yazılım / trojan taraması yaptım, muhtemelen bazı başlangıç ​​hizmetleriyle birlikte gelen bazı şeyleri kaldırdım, sonra tamamen unuttum .. Ve aniden o gitti .. Ben sadece sistemi en az gerekli hizmetler ile önyükleme denemek ve ne olacağını görmek için tavsiyede bulunabilirim .. ama bizi haberdar tutmak, herkes için yararlı olabilir! Şerefe
jj_

1
@Jj_ geri gelirse veya başka biri gelirse: ProcessExplorer , sistem ve servis işlemleri için komut satırı ve exe-özellikler gibi tam bilgileri görüntülemek için yükseltilmelidir (ve onları öldürün); kısayoldan veya menü girişinden veya rightclick-RunAsAdministrator ile arama sonucundan veya control-shift-enter ile arama kutusundan ya da zaten Dosya menüsünü çalıştırırken ve tüm işlemler için Detayları Göster'i tıklatarak başlayın.
dave_thompson_085 16:15

Benim durumumda, bunu biliyordum :) ama yine de işaret etmeye değer!
jj_

5

Eski bir ipliği kırmanın iyi bir uygulama olmadığını biliyorum. Ama buraya aynı sorunu aramaya geldim. Ve bir sebep buldum ve bu da bir çözüm olabilir.

Benim durumumda, csrss.exe altında bir düzine conhost.exe vardı.

Conhost.exe'nin konsol uygulamalarına yardım etmek için olduğunu biliyorum, ancak bir defa Komut İstemi (cmd.exe) dışında çalışan hiçbir şeyim yoktu.

Bu konuda, 32-bit iTunes http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running ile ilgili olabilecek çok sayıda olasılık buldum / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

İTunes yüklü değil. Ve TaskManager & Process Explorer'ı inceleyerek birden fazla VisualStudio 2012'nin msbuild.exe olduğunu gördüm. VS 2012'yi kapattıktan sonra her şey gitti.

devenv.exe ve MSBuild.exe 32 bit programlardır


1

Sistemimin her zaman çalışan iki koni işlemi olduğunu buldum . Zaman geçtikçe hesabımda çalışmanın artan sayıda diğer konyak işlemlerine neden olacağını fark ettim .

AutoHotKey ve Console2 gibi şüphelileri ortadan kaldırarak kaynağı araştırmam biraz zaman aldı . Sonunda, Visual Studio'nun (2013) bu fazladan kondom işlemlerini yarattığını ve Visual Studio'yu kapattıktan sonra kaybolduklarını öğrendim.

SYSTEM Windows hesabından geldikleri için iki kalıcı konyak işlemini sistemimde tek başıma bıraktım .


0

Bilgisayarım iexplorer sekmesi yenilemeleriyle yavaş çalışıyordu. Windows görev yöneticisini kontrol etmeye karar verdim ve CPU kullanımının% 14-15 oranında olduğunu ve bazı işlemlerin sürekli yukarı ve aşağı hareket ettiğini fark ettim. Bunlardan biri, conhost.exe dosyasının ikinci işlemiydi. Sanki açıp gidiyor gibiydi. Yanıp sönen conhost.exe işlemi oturum açma kimliğimle ilişkilendirildi. Bu dosyanın konumunu sağ tıklayıp dosyayı bulamadım.

AVG-Free v14 process avgidagent.exe bilgisayarı izliyor ve% 14-15 oranında CPU kaynak kullanımına neden oluyordu.

Ayrıca mgusb.exe'nin yanıp söndüğünü de farkettim. Bir internet araması bu süreci mobogenie'nin bir parçası olarak tanımladı ve bu sorunu çözmek için bir çözüm olarak kaldırmayı önerdi. Mobogenie'yi kaldırdıktan sonra (kontrol panelinden "uninstall" ı kullanarak), hem ikinci conhost.exe hem de mgusb.exe, Görev yöneticisi süreçleri penceresinden kaldırıldı ve normal görünüyor.

CPU kullanımı% 0-3 oranında normale döndü. İşlemler sürekli yukarı ve aşağı hareket etmez.

İnternette mobogenie bilgisi yayınlayanlara teşekkür ederim.


0

Win7 dizüstü bilgisayarım boottime ile çalışan iki adet konhost işlemine sahip. ProcExp kullanarak, Kolları görüntüleyen alt pencereye bakarken, birinin wlanext.exe'den, diğeri Alpler'in dokunmatik yüzeyiyle başlatılan işlemlerden biri olduğunu belirledim. Onları neyin doğurduğunu bulmam biraz zaman aldı, açılıştan sonra süreçleri öldürme alışkanlığına yeni başladım. Bir sonraki açılışına kadar geri dönmezler.

Başlangıçtan çıkardığım touchpad ve internet bağlantısı için görev çubuğu araçlarını açmak amacıyla olduklarını farz ediyorum. [Windows, internet bağlantısını yönetmek için çok daha güvenilirdir, ancak ağ kartı sürücüleri ile birlikte gelen isteğe bağlı yazılım sık sık sorunlara neden olmaktadır. Ve ben genellikle fareyi tercih ederim, sistemi farenin mevcut olduğu zamanlarda dokunmatik yüzeyi devre dışı bırakacak şekilde ayarladım.]


Yaşında ve zaten kabul edilmiş bir cevabı olan bir soruyu cevapladınız. Bu yasaklanmış veya yanlış olsanız da, cevap alamayacağınızın veya cevabınızın kabul edilme ihtimalinin olmadığını bilmelisiniz. Söyleniyor ki; Deneyiminizi açıklamak için iyi bir iş çıkardınız. İyileştirme yoluyla, amacınızı doğrulamak için cevaplarınızı bir tür kaynakla yedeklemeniz önerilir. Zorunlu değil, ama yardımcı oluyor.
CharlieRB
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.