Deux instances de conhost.exe
sont constamment exécutées sur le bureau. Quelques articles ont été mentionnés sur Google comme celui-ci , mais ils n'expliquent pas pourquoi plusieurs instances de conhost
sont en cours d'exécution. Je n'ai aucune fenêtre de console ouverte.
Voici une capture d'écran de Process Explorer:
Je suis prudent par nature. Après une nouvelle installation de Windows 7, la première chose que j'ai faite a été de mettre en place un contrôle de compte d'utilisateur, de mettre en place un anti-virus, un anti-malware et un pare-feu. Je ne peux pas exclure un virus, mais il est hautement peu probable.
Qu'est-ce qui se passe ici? Quel est ce grand nombre qui est passé comme argument à conhost
?
Conhost exécute des services de console pour les fenêtres de console. Il est chargé de dessiner la fenêtre de la console et de gérer les entrées/sorties dans l'application console (normalement invisible).
Même si aucune fenêtre de console n’est ouverte, il s’agit probablement d’une fenêtre de console sur un autre bureau ou d’un processus zombie que vous observez - en exploitation Windows normale, conhost.exe est toujours lancé à partir de csrss.exe, qui est un fichier. Processus SYSTEM - et c’est le cas dans votre image, ce qui suggère que les fichiers conhost.exes sont authentiques.
Si vous êtes particulièrement inquiet au sujet de logiciels malveillants prétendant être de l'hôte malveillant, la meilleure chose à faire est d'ouvrir le Gestionnaire des tâches, d'accéder à l'onglet "Processus", de cliquer avec le bouton droit sur le processus qui vous inquiète et de sélectionner "Ouvrir le fichier Emplacement".
Dans la fenêtre de l'explorateur qui s'ouvre, cliquez avec le bouton droit de la souris sur l'application, cliquez sur "Afficher les propriétés" et recherchez l'onglet "Signatures numériques". Tous les exécutables Microsoft auront une signature numérique vérifiant que l’application est une application Microsoft authentique. Forger une signature numérique est au moins aussi difficile que de déchiffrer une session SSL entre vous et votre banque. Vous pouvez donc être sûr que l’exécutable est authentique.
En réponse à la deuxième partie de votre question, le grand nombre transmis à conhost en tant qu'argument est un ID de session qui indique à conhost.exe quelle application console elle doit afficher à l'écran - il s'agit essentiellement de l'ID d'application de console auquel se connecter. Les détails du numéro sont spécifiques à csrss qui assure la communication entre l'application console et conhost.exe.
Je sais que cogner un vieux fil n'est pas une bonne pratique. Mais je suis arrivé ici à la recherche du même problème. Et trouvé une raison et cela pourrait aussi être une solution.
Dans mon cas, il y avait environ une douzaine de conhost.exe, sous le csrss.exe.
Je sais que conhost.exe sert à aider les applications de la console, mais mis à part l'invite de commande une fois (cmd.exe), rien ne fonctionnait.
J'ai trouvé dans ce fil de nombreuses possibilités de lien avec iTunes 32 bits http://answers.Microsoft.com/en- us/windows/forum/windows_7-security/plusieurs-instances-douzaines-de-conhostexe-running/6e8c045f-8738-4e20-87e2-56d4360f1bd3
Je n'ai pas d'iTunes installé. Et en regardant à travers TaskManager & Explorateur de processus J'ai trouvé qu'il y avait plusieurs fichiers msbuild.exe dans VisualStudio 2012. Une fois que j'ai fermé VS 2012, tout est parti.
devenv.exe et MSBuild.exe sont des programmes 32 bits
J'ai constaté que mon système avait deux processus conhosten cours d'exécution. J'ai remarqué qu'avec le temps, l'exécution sur mon compte entraînerait un nombre croissant d'autres conhostprocessus.
Il m'a fallu un certain temps pour rechercher la source, en éliminant les suspects tels que AutoHotKey et Console2 . Finalement, j'ai découvert que Visual Studio (2013) créait ces processus conhostsupplémentaires, et ils ont disparu après la fermeture de Visual Studio.
J'ai laissé les deux processus permanents conhostsur mon système, car ils provenaient du compte SYSTÈME Windows.
Mon ordinateur portable Win7 a deux processus de configuration de l'hôte boottime. En utilisant ProcExp, en regardant la fenêtre inférieure affichant les poignées, j’ai déterminé qu’il s’agissait de wlanext.exe, et que l’autre était l’un des processus démarrés par le pavé tactile Alps. Il m'a fallu un certain temps pour comprendre ce qui les engendrait. Je viens d'avoir l'habitude de mettre fin aux processus après le démarrage. Ils ne reviennent pas avant le prochain démarrage.
Je suppose qu'ils servent à ouvrir les utilitaires de la barre des tâches pour le pavé tactile et la connexion Internet que j'ai supprimés du démarrage. [Windows est beaucoup plus fiable pour la gestion de la connexion Internet, tandis que le logiciel en option fourni avec les pilotes de carte réseau pose souvent des problèmes. Et je préfère généralement une souris, après avoir configuré le système pour désactiver le pavé tactile lorsque la souris est présente.]
Mon ordinateur agissait lentement avec les renouvellements d'onglets iexplorer. J'ai décidé de vérifier le gestionnaire de tâches Windows et ai constaté une utilisation du processeur de 14 à 15% et certains processus en constante évolution. L'un d'eux était un deuxième processus de conhost.exe. Il semblait que ça allait et venait. Le processus conhost.exe qui clignotait était associé à mon identifiant de connexion. Je ne pouvais pas obtenir l'emplacement de ce fichier avec un clic droit et localiser le fichier.
Le processus AVG-Free v14 avgidagent.exe surveillait l'ordinateur et entraînait une utilisation des ressources du processeur de 14 à 15%.
J'ai aussi remarqué que mgusb.exe clignotait. Une recherche sur Internet a identifié ce processus dans le cadre de mobogenie et a suggéré de le désinstaller pour résoudre ce problème. Après la désinstallation de mobogenie (à l’aide de "uninstall" du panneau de configuration), les deuxièmes conhost.exe et mgusb.exe ont été supprimés de la fenêtre des processus du gestionnaire de tâches et cela semble être normal.
L'utilisation du processeur est revenue à la normale entre 0 et 3%. Les processus ne se déplacent pas constamment.
merci pour les personnes qui ont posté des informations mobogenie sur Internet.