conhost.exe의 여러 인스턴스

내 데스크탑에는 conhost.exe항상 백그라운드에서 두 개의 인스턴스가 실행됩니다. 일부 인터넷 검색은 이와 같은 기사를 가져 왔지만 왜 여러 개의 conhost실행 인스턴스가 있는지 설명하지 않습니다 . 콘솔 창이 열려 있지 않습니다.

Process Explorer의 스크린 샷은 다음과 같습니다.

나는 본질적으로 신중하다. Windows 7을 새로 설치 한 후 가장 먼저 UAC를 켜고 바이러스 백신, 맬웨어 방지 프로그램 및 방화벽을 설치했습니다. 나는 바이러스를 배제 할 수 없다,하지만 그건 매우 가능성.

무슨 일이야? 그 큰 숫자는 무엇에 대한 인수로 전달 conhost됩니까?

Conhost는 콘솔 창에 대한 콘솔 서비스를 실행합니다. 콘솔 창을 그리고 (보통 보이지 않는) 콘솔 응용 프로그램에 대한 입 / 출력을 관리합니다.

콘솔 창을 열지 않아도 다른 데스크탑이나 좀비 프로세스의 콘솔 창일 수 있습니다. 정상적인 Windows 작업에서는 conhost.exe가 항상 csrss.exe에서 시작됩니다. SYSTEM 프로세스-사진의 경우 conhost.exe가 진짜라는 것을 나타냅니다.

특히 악성 코드가 호스트 인 척하는 것이 염려되는 경우 작업 관리자를 열고 "프로세스"탭으로 이동하여 걱정하는 프로세스를 마우스 오른쪽 단추로 클릭 한 다음 "파일 열기"를 선택하는 것이 가장 좋습니다. 위치".

탐색기 창이 열리면 응용 프로그램을 마우스 오른쪽 버튼으로 클릭하고 "속성보기"를 클릭 한 다음 "디지털 서명"탭을 찾으십시오. 모든 Microsoft 실행 파일에는 응용 프로그램이 Microsoft 응용 프로그램임을 확인하는 디지털 서명이 있으며 디지털 서명을 만드는 것은 최소한 귀하와 귀하의 은행 간의 SSL 세션을 해독하는 것만 큼 어렵 기 때문에 실행 파일이 정품임을 확신 할 수 있습니다.

질문의 두 번째 부분에 대한 답으로, 인수로 conhost에 전달되는 많은 수는 conhost.exe에게 화면에 렌더링 해야하는 콘솔 응용 프로그램을 알려주는 세션 ID입니다. 기본적으로 연결하는 콘솔 응용 프로그램 ID입니다. 이 번호의 정확한 세부 사항은 콘솔 응용 프로그램과 conhost.exe 간의 통신을 중개하는 csrs에만 해당됩니다.

오래된 실을 부딪 치는 것이 좋은 습관이 아니라는 것을 알고 있습니다. 그러나 나는 같은 문제를 찾고 여기에 도달했습니다. 그리고 이유를 찾았고 해결책 일 수도 있습니다.

내 경우에는 csrss.exe 아래에 12 개의 conhost.exe가있었습니다.

conhost.exe는 콘솔 응용 프로그램을 돕기위한 것이지만 명령 프롬프트 (cmd.exe)를 제외하고는 아무것도 실행하지 않았습니다.

나는 그것이 관련이있을 수 있음을이 스레드에서 많은 가능성을 발견 32 비트 아이튠즈 http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running / 6e8c045f-8738-4e20-87e2-56d4360f1bd3

iTunes가 설치되어 있지 않습니다. 그리고 TaskManager & Process Explorer 를 통해 여러 VisualStudio 2012의 msbuild.exe가 있음을 발견했습니다. VS 2012를 닫으면 모든 것이 사라졌습니다.

devenv.exe 및 MSBuild.exe는 32 비트 프로그램입니다.

내 시스템에는 항상 두 개의 호스트 프로세스가 실행되고 있음을 알았 습니다. 시간이 지남에 따라 내 계정으로 실행하면 점점 더 많은 다른 호스트 프로세스 가 발생한다는 것을 알았습니다 .

소스를 검색하는 데 시간이 걸렸으며 AutoHotKey 및 Console2 와 같은 용의자를 제거 했습니다 . 결국 Visual Studio (2013)가 이러한 추가 호스트 프로세스를 생성 하고 Visual Studio를 닫은 후에 사라졌습니다.

SYSTEM Windows 계정 에서 온 두 개의 영구적 인 호스트 프로세스를 시스템에만 두었습니다 .

iexplorer 탭 갱신으로 컴퓨터가 느리게 작동했습니다. Windows 작업 관리자를 확인하기로 결정하고 14-15 %의 CPU 사용량과 일부 프로세스가 지속적으로 위아래로 움직이는 것을 알았습니다. 이 중 하나는 conhost.exe의 두 번째 프로세스였습니다. 마치 도망가는 것처럼 보였다. 깜박이고 켜고 concon.exe 프로세스가 내 로그온 ID와 관련이 있습니다. 마우스 오른쪽 버튼으로 클릭하고 파일을 찾아서이 파일의 위치를 ​​얻을 수 없습니다.

AVG-Free v14 프로세스 avgidagent.exe가 컴퓨터를 모니터링하여 14-15 %의 CPU 리소스 사용을 유발했습니다.

또한 mgusb.exe가 깜박이는 것을 보았습니다. 인터넷 검색에서이 프로세스를 mobogenie의 일부로 식별하고이 문제를 해결하기위한 솔루션으로 제거 할 것을 제안했습니다. 제어판에서 "제거"를 사용하여 mobogenie를 제거한 후 두 번째 conhost.exe 및 mgusb.exe가 작업 관리자 프로세스 창에서 제거되었으며 정상적인 것으로 보입니다.

CPU 사용량은 0-3 %에서 정상으로 돌아옵니다. 프로세스가 지속적으로 위아래로 이동하지 않습니다.

인터넷에 mobogenie 정보를 게시 한 사람들에게 감사합니다.

내 Win7 랩톱에는 부팅시 실행되는 두 가지 호스트 프로세스가 있습니다. ProcExp를 사용하여 핸들을 표시하는 아래쪽 창을 보면서 하나는 wlanext.exe에서 왔고 다른 하나는 Alps 터치 패드에서 시작한 프로세스 중 하나입니다. 무엇이 생성되었는지 알아내는 데 시간이 걸렸습니다. 부팅 후 프로세스를 죽이는 습관이 들었습니다. 다음 부팅 때까지 돌아 오지 않습니다.

필자는 시작에서 제거한 터치 패드 및 인터넷 연결을 위해 작업 표시 줄 유틸리티를 여는 것을 목적으로한다고 가정합니다. [Windows는 인터넷 연결 관리에 훨씬 안정적이며 네트워크 카드 드라이버와 함께 제공되는 옵션 소프트웨어는 종종 문제를 일으 킵니다. 그리고 나는 마우스가있을 때 터치 패드를 비활성화하도록 시스템을 설정 한 마우스를 선호합니다.]