Múltiples instancias de conhost.exe

Mi escritorio tiene dos instancias de conhost.exeejecución en segundo plano en todo momento. Al buscar en Google aparecieron algunos artículos, como este , pero no explican por qué tengo varias instancias de conhostejecución. No tengo ninguna ventana de consola abierta.

Aquí hay una captura de pantalla de Process Explorer:

Soy cauteloso por naturaleza. Después de una instalación limpia de Windows 7, lo primero que hice fue activar UAC, obtener un antivirus, antimalware y firewall en funcionamiento. No puedo descartar un virus, pero es muy poco probable.

¿Qué está pasando por aquí? ¿A qué se pasa ese gran número como argumento conhost?

Conhost ejecuta servicios de consola para ventanas de consola. Es responsable de dibujar la ventana de la consola y de administrar la entrada / salida a la aplicación de consola (normalmente invisible).

Aunque no tenga ninguna ventana de consola abierta, es probable que solo esté viendo una ventana de consola en otro escritorio o un proceso zombie: en el funcionamiento normal de Windows, conhost.exe siempre se inicia desde csrss.exe, que es un Proceso SYSTEM - y este es el caso en su imagen que sugiere que los conhost.exes son genuinos.

Si está particularmente preocupado de que estos puedan ser malware que fingen ser un host, lo mejor que puede hacer es abrir el Administrador de tareas, navegar a la pestaña "Procesos", hacer clic con el botón derecho en el proceso que le preocupa y seleccionar "Abrir archivo" Ubicación".

En la ventana del explorador que se abre, haga clic derecho en la aplicación y haga clic en "Ver propiedades" y busque la pestaña "Firmas digitales". Todos los ejecutables de Microsoft tendrán una Firma digital que verifica que la aplicación es una aplicación genuina de Microsoft, y falsificar una Firma digital es al menos tan difícil como descifrar una sesión SSL entre usted y su banco, por lo que puede estar seguro de que el ejecutable es genuino.

En respuesta a la segunda parte de su pregunta, el gran número que se pasa a conhost como argumento es una ID de sesión que le dice a conhost.exe a qué aplicación de consola debe mostrar en la pantalla, esencialmente es la ID de la aplicación de consola a la que conectarse. Los detalles precisos del número son específicos de csrss, que corre la comunicación entre la aplicación de consola y conhost.exe.

Sé que golpear un hilo viejo no es una buena práctica. Pero llegué aquí buscando el mismo problema. Y encontró una razón y también podría ser una solución.

En mi caso, había alrededor de una docena de conhost.exe, bajo csrss.exe.

Sé que conhost.exe es para ayudar a las aplicaciones de consola, pero aparte de una vez Símbolo del sistema (cmd.exe) no tenía nada ejecutándose.

Encontré numerosas posibilidades en este hilo que podría estar relacionado con iTunes http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running de 32 bits / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

No tengo iTunes instalado. Y mirando a través del Administrador de tareas y el Explorador de procesos , descubrí que había varios msbuild.exe de VisualStudio 2012. Una vez que cerré VS 2012, todo desapareció.

devenv.exe y MSBuild.exe son programas de 32 bits

Descubrí que mi sistema tenía dos procesos conhost ejecutándose en todo momento. Me di cuenta de que con el tiempo, ejecutar en mi cuenta daría lugar a un número creciente de otros procesos conhost .

Me llevó algo de tiempo buscar la fuente, eliminando sospechosos como AutoHotKey y Console2 . Finalmente, descubrí que Visual Studio (2013) estaba creando estos procesos adicionales de host , y desaparecieron después de cerrar Visual Studio.

Dejé los dos procesos conhost permanentes solo en mi sistema, ya que provenían de la cuenta SYSTEM de Windows.

Mi computadora estaba actuando lentamente con las renovaciones de la pestaña iexplorer. Decidí verificar el administrador de tareas de Windows y noté el uso de la CPU en 14-15% y algunos de los procesos se movían constantemente hacia arriba y hacia abajo. Uno de estos fue un segundo proceso de conhost.exe. Parecía como si estuviera corriendo de vez en cuando. El proceso conhost.exe que se encendía y apagaba estaba asociado con mi identificación de inicio de sesión. No pude obtener la ubicación de este archivo haciendo clic derecho y ubicar el archivo.

El proceso AVG-Free v14 avgidagent.exe estaba monitoreando la computadora y causando el uso de recursos de CPU del 14-15%.

También noté que mgusb.exe parpadeaba intermitentemente. Una búsqueda en Internet identificó este proceso como parte de mobogenie y sugirió desinstalarlo como una solución para resolver este problema. Después de desinstalar mobogenie (usando "desinstalar" desde el panel de control), tanto el segundo conhost.exe como mgusb.exe se han eliminado de la ventana de procesos del Administrador de tareas y parece ser normal.

El uso de la CPU vuelve a la normalidad en 0-3%. Los procesos no se mueven constantemente hacia arriba y hacia abajo.

gracias por las personas que publicaron información de mobogenie en internet.

Mi computadora portátil Win7 tiene dos procesos conhost que se ejecutan desde boottime. Usando ProcExp, mirando la ventana inferior que muestra Manijas, determiné que una era de wlanext.exe y la otra era uno de los procesos iniciados por el panel táctil Alps. Me tomó un tiempo descubrir qué los generó, solo tuve la costumbre de matar los procesos después del arranque. No regresan hasta el próximo arranque.

Supongo que tienen el propósito de abrir las utilidades de la barra de tareas para el panel táctil y la conexión a Internet que eliminé del inicio. [Windows es mucho más confiable para administrar la conexión a Internet, mientras que el software opcional que viene con los controladores de la tarjeta de red con frecuencia causa problemas. Y generalmente prefiero un mouse, ya que configuré el sistema para deshabilitar el panel táctil cuando el mouse está presente.]