Mehrere Instanzen von conhost.exe

97232
George P. Burdell

Auf meinem Desktop werden immer zwei Instanzen conhost.exeim Hintergrund ausgeführt. Einige googlen brachten einige Artikel auf, wie diesen, aber sie erklären nicht, warum ich mehrere Instanzen conhostlaufen habe. Ich habe keine Konsolenfenster geöffnet.

Hier ist ein Screenshot vom Process Explorer:

Process Explorer screenshot

Ich bin von Natur aus vorsichtig. Nach einer Neuinstallation von Windows 7 habe ich als Erstes die Benutzerkontensteuerung aktiviert, Virenschutz, Malware-Schutz und Firewall installiert. Ich kann einen Virus nicht ausschließen, aber es ist höchst unwahrscheinlich.

Was ist hier los? Wem wird diese große Anzahl als Argument übergeben conhost?

20
Einige Dienste und ihre Hilfsprogramme sind Konsolenanwendungen, für die Conhosts erforderlich sind. billc.cn vor 12 Jahren 2
Gibt es eine Möglichkeit, herauszufinden, welche Anwendungen diese Conhost-Prozesse erzeugen? George P. Burdell vor 12 Jahren 1
Serviio- und Plex-Medienserver wurden angehalten und die Prozesse von conhost.exe sofort beendet. vor 8 Jahren 0
Ich habe hunderte von ihnen. kenorb vor 7 Jahren 1

5 Antworten auf die Frage

17
SecurityMatt

Conhost führt Konsolendienste für Konsolenfenster aus. Es ist für das Zeichnen des Konsolenfensters und für die Verwaltung der Eingabe / Ausgabe für die (normalerweise unsichtbare) Konsolenanwendung verantwortlich.

Auch wenn Sie keine Konsolenfenster geöffnet haben, ist dies wahrscheinlich nur ein Konsolenfenster auf einem anderen Desktop oder ein Zombie-Prozess, den Sie sehen - im normalen Windows-Betrieb wird conhost.exe immer von csrss.exe gestartet SYSTEM-Prozess - und dies ist in Ihrem Bild der Fall, was darauf hindeutet, dass die conhost.exes echt sind.

Wenn Sie besonders besorgt sind, dass es sich dabei um Malware handeln könnte, die vorgibt, als Conhost zu gelten, öffnen Sie den Task-Manager, navigieren Sie zur Registerkarte "Prozesse", klicken Sie mit der rechten Maustaste auf den Prozess, den Sie befürchten, und wählen Sie "Datei öffnen" Ort".

Klicken Sie mit der rechten Maustaste in dem sich öffnenden Explorer-Fenster auf die Anwendung, klicken Sie auf "Eigenschaften anzeigen" und suchen Sie nach einer Registerkarte "Digitale Signaturen". Alle ausführbaren Dateien von Microsoft verfügen über eine digitale Signatur, die bestätigt, dass es sich bei der Anwendung um eine Original-Microsoft-Anwendung handelt. Das Fälschen einer digitalen Signatur ist mindestens so schwer wie das Entschlüsseln einer SSL-Sitzung zwischen Ihnen und Ihrer Bank. Sie können also sicher sein, dass die ausführbare Datei echt ist.

In Beantwortung des zweiten Teils Ihrer Frage handelt es sich bei der großen Anzahl, die conhost als Argument übergeben wird, um eine Sitzungs-ID, die conhost.exe mitteilt, zu welcher Konsolenanwendung sie auf dem Bildschirm gerendert werden soll. Im Wesentlichen ist dies die Konsolenanwendungs-ID, zu der eine Verbindung hergestellt werden soll. Die genauen Details der Nummer sind spezifisch für csrss, das die Kommunikation zwischen der Konsolenanwendung und conhost.exe vermittelt.

In meinem Fall wird conhost.exe auch dann ausgeführt, wenn keine Konsolenfenster beim Systemstart geöffnet sind (wenn also kein Zombie-Shell-Prozess ausgeschlossen werden kann). Es hat auch nicht das typische "c: \" - Symbol im Prozess-Explorer, sondern ein generisches Symbol. Es befindet sich unter csrss.exe, aber wenn ich mit der rechten Maustaste auf Eigenschaften klicke, wird der Pfad angezeigt: Fehler beim Öffnen. Wenn ich auf "Überprüfen" klicke, wird keine digitale Signatur in der Datei gefunden. In "Benutzer" heißt es "Zugriff verweigert". Ich bin Systemadministrator und kann es nicht töten ... bitte Ratschläge? Vielen Dank jj_ vor 10 Jahren 1
@jj_, ich sehe dasselbe. Etwas herausfinden? Patrick Szalapski vor 10 Jahren 0
@PatrickSzalapski Ich wünschte, ich könnte helfen, aber im Grunde kann ich mich nicht an die konkreten Schritte erinnern, die ich unternommen habe, um das Problem zu beheben, und wie sie sich darauf ausgewirkt haben. Ich habe das System einige Zeit lang überwacht, es mit ein paar Tools auf Viren / Malware / Trojaner gescannt, einige Dinge deinstalliert, die ich nicht brauchte, die wahrscheinlich mit Start-Services geliefert wurden, und dann ganz vergessen. Und plötzlich es war weg .. Ich kann nur raten, das System mit kaum benötigten Diensten zu booten und zu sehen, was passiert. Halten Sie uns jedoch auf dem Laufenden, es könnte für alle nützlich sein! Prost jj_ vor 10 Jahren 0
Wenn @jj_ zurückkommt oder jemand anderes mitkommt: ** ProcessExplorer muss erhöht werden **, um vollständige Informationen wie Befehlszeilen- und Exe-Eigenschaften ** für System- und Serviceprozesse anzuzeigen ** (und zu beenden); Starten Sie vom Kontext- oder Menüeintrag oder Suchergebnis mit Rechtsklick-RunAsAdministrator oder Suchfeld mit Strg-Umschalt-Eingabe oder, wenn Sie bereits über das Menü Datei verfügen, und klicken Sie auf Details für alle Prozesse anzeigen. dave_thompson_085 vor 8 Jahren 1
In meinem Fall wusste ich das :) aber es lohnt sich trotzdem darauf hinzuweisen! jj_ vor 8 Jahren 0
5
Vemman

Ich weiß, dass das Aufstoßen eines alten Threads keine gute Praxis ist. Aber ich war hier auf der Suche nach dem gleichen Problem. Und fand einen Grund und es könnte auch eine Lösung sein.

In meinem Fall gab es rund ein Dutzend conhost.exe unter der csrss.exe.

Ich weiß, dass conhost.exe Konsolenanwendungen unterstützt, aber abgesehen von der Eingabeaufforderung (cmd.exe) hatte ich nichts ausgeführt.

Ich habe in diesem Thread zahlreiche Möglichkeiten gefunden, dass es sich auf 32-Bit-iTunes http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running bezieht / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

Ich habe kein iTunes installiert. Beim Durchsuchen des TaskManagers und des Prozess-Explorers habe ich festgestellt, dass es mehrere msbuild.exe von Visual Studio 2012 gab. Nachdem ich VS 2012 geschlossen hatte, ging alles weg.

devenv.exe und MSBuild.exe sind 32-Bit-Programme

1
palswim

Ich habe festgestellt, dass auf meinem System zu jeder Zeit zwei Conhost- Prozesse ausgeführt wurden. Ich habe festgestellt, dass die Ausführung meines Kontos im Laufe der Zeit zu einer zunehmenden Anzahl anderer Conhost- Prozesse führt.

Ich habe einige Zeit gebraucht, um nach der Quelle zu suchen und Verdächtige wie AutoHotKey und Console2 zu eliminieren . Schließlich stellte ich fest, dass Visual Studio (2013) diese zusätzlichen Conhost- Prozesse erstellte, und diese verschwanden, nachdem ich Visual Studio geschlossen hatte.

Ich habe die beiden permanenten Conhost- Prozesse allein auf meinem System belassen, da sie vom SYSTEM- Windows-Konto stammen.

0
Prescott

Mein Computer reagierte langsam mit der Erneuerung der Registerkarten. Ich entschied mich, den Windows Task Manager zu überprüfen, und bemerkte, dass die CPU-Auslastung bei 14-15% lag und einige der Prozesse ständig auf und ab gingen. Einer davon war ein zweiter Prozess von conhost.exe. Es schien, als liefe es ab und zu. Der Prozess "conhost.exe", der ein- und ausgeschaltet wurde, wurde mit meiner Anmelde-ID verknüpft. Ich konnte den Speicherort dieser Datei nicht mit der rechten Maustaste abrufen und die Datei suchen.

AVG-Free v14-Prozess avgidagent.exe hat den Computer überwacht und die CPU-Ressourcennutzung von 14-15% verursacht.

Ich habe auch festgestellt, dass mgusb.exe ein- und ausgeschaltet wird. Eine Internetsuche identifizierte diesen Prozess als Teil von mobogenie und schlug vor, ihn als Lösung zur Lösung dieses Problems zu deinstallieren. Nach der Deinstallation von mobogenie (mithilfe von "uninstall" in der Systemsteuerung) wurden sowohl die zweite Datei "conhost.exe" als auch die Datei "mgusb.exe" aus dem Task-Manager-Prozessfenster entfernt und es scheint normal zu sein.

Die CPU-Auslastung liegt wieder bei 0 - 3%. Die Prozesse bewegen sich nicht ständig auf und ab.

Vielen Dank für die Leute, die Mobogenie-Informationen im Internet veröffentlicht haben.

0
mjm

Mein Win7-Laptop verfügt über zwei Conhost-Prozesse, die von der Boottime ausgeführt werden. Mit ProcExp im unteren Fenster, in dem Handles angezeigt wurde, habe ich festgestellt, dass eines von wlanext.exe stammt, und das andere war einer der Prozesse, die vom Alps-Touchpad gestartet wurden. Ich habe eine Weile gebraucht, um herauszufinden, was sie hervorgebracht hat. Ich habe es mir gerade angewöhnt, die Prozesse nach dem Booten zu beenden. Sie kehren nicht bis zum nächsten Stiefel zurück.

Ich nehme an, sie dienen dazu, die Taskleisten-Dienstprogramme für das Touchpad und die Internetverbindung zu öffnen, die ich vom Start entfernt habe. [Windows ist bei der Verwaltung von Internetverbindungen viel zuverlässiger, während die optionale Software, die mit Netzwerkkartentreibern geliefert wird, häufig Probleme verursacht. Normalerweise ziehe ich eine Maus vor, nachdem das System das Touchpad deaktiviert hat, wenn die Maus vorhanden ist.]

Sie haben eine Frage beantwortet, die Jahre alt ist und bereits eine akzeptierte Antwort hat. Dies ist zwar nicht verboten oder falsch, Sie sollten sich jedoch dessen bewusst sein, dass Sie wahrscheinlich keine Antwort erhalten oder Ihre Antwort annehmen lassen. Das gesagt wird; Sie haben Ihre Erfahrung gut erklärt. Zur Verbesserung ist es ratsam, Ihre Antworten mit einer Art Quelle zu sichern, um Ihren Standpunkt zu überprüfen. Es ist nicht obligatorisch, aber es hilft. CharlieRB vor 8 Jahren 0

Verwandte Probleme