Conhost führt Konsolendienste für Konsolenfenster aus. Es ist für das Zeichnen des Konsolenfensters und für die Verwaltung der Eingabe / Ausgabe für die (normalerweise unsichtbare) Konsolenanwendung verantwortlich.
Auch wenn Sie keine Konsolenfenster geöffnet haben, ist dies wahrscheinlich nur ein Konsolenfenster auf einem anderen Desktop oder ein Zombie-Prozess, den Sie sehen - im normalen Windows-Betrieb wird conhost.exe immer von csrss.exe gestartet SYSTEM-Prozess - und dies ist in Ihrem Bild der Fall, was darauf hindeutet, dass die conhost.exes echt sind.
Wenn Sie besonders besorgt sind, dass es sich dabei um Malware handeln könnte, die vorgibt, als Conhost zu gelten, öffnen Sie den Task-Manager, navigieren Sie zur Registerkarte "Prozesse", klicken Sie mit der rechten Maustaste auf den Prozess, den Sie befürchten, und wählen Sie "Datei öffnen" Ort".
Klicken Sie mit der rechten Maustaste in dem sich öffnenden Explorer-Fenster auf die Anwendung, klicken Sie auf "Eigenschaften anzeigen" und suchen Sie nach einer Registerkarte "Digitale Signaturen". Alle ausführbaren Dateien von Microsoft verfügen über eine digitale Signatur, die bestätigt, dass es sich bei der Anwendung um eine Original-Microsoft-Anwendung handelt. Das Fälschen einer digitalen Signatur ist mindestens so schwer wie das Entschlüsseln einer SSL-Sitzung zwischen Ihnen und Ihrer Bank. Sie können also sicher sein, dass die ausführbare Datei echt ist.
In Beantwortung des zweiten Teils Ihrer Frage handelt es sich bei der großen Anzahl, die conhost als Argument übergeben wird, um eine Sitzungs-ID, die conhost.exe mitteilt, zu welcher Konsolenanwendung sie auf dem Bildschirm gerendert werden soll. Im Wesentlichen ist dies die Konsolenanwendungs-ID, zu der eine Verbindung hergestellt werden soll. Die genauen Details der Nummer sind spezifisch für csrss, das die Kommunikation zwischen der Konsolenanwendung und conhost.exe vermittelt.