Sec*_*att 19
Conhost 为控制台窗口运行控制台服务。它负责绘制控制台窗口并管理(通常不可见的)控制台应用程序的输入/输出。
即使您没有打开任何控制台窗口,这也可能只是另一个桌面上的控制台窗口或您看到的僵尸进程 - 在正常的 Windows 操作中,conhost.exe 总是从 csrss.exe 启动,这是一个SYSTEM 进程 - 这就是您图片中的情况,表明 conhost.exes 是真实的。
如果您特别担心这些可能是伪装成主机的恶意软件,最好的办法是打开任务管理器,导航到“进程”选项卡,右键单击您担心的进程并选择“打开文件”地点”。
在打开的资源管理器窗口中,右键单击应用程序并单击“查看属性”并查找“数字签名”选项卡。所有 Microsoft 可执行文件都将有一个数字签名来验证该应用程序是正版 Microsoft 应用程序,并且伪造数字签名至少与解密您和银行之间的 SSL 会话一样困难,因此您可以放心,该可执行文件是正版的。
在回答问题的第二部分时,作为参数传递给 conhost 的大量数字是一个会话 ID,它告诉 conhost.exe 它应该在屏幕上呈现哪个控制台应用程序 - 本质上它是要连接到的控制台应用程序 ID。该数字的确切详细信息特定于 csrss,它在控制台应用程序和 conhost.exe 之间进行通信。
小智 8
我知道撞旧线程不是一个好习惯。但我到达这里寻找同样的问题。并找到了一个原因,它也可能是一个解决方案。
就我而言,在 csrss.exe 下大约有十几个 conhost.exe。
我知道 conhost.exe 用于帮助控制台应用程序,但除了一次命令提示符(cmd.exe)之外,我没有任何运行。
我在这个线程中发现了很多可能性,它可能与32 位 iTunes http://answers.microsoft.com/en-us/windows/forum/windows_7-security/multiple-instances-dozens-of-conhostexe-running /6e8c045f-8738-4e20-87e2-56d4360f1bd3
我没有安装iTunes。通过TaskManager和Process Explorer,我发现有多个 VisualStudio 2012 的 msbuild.exe。一旦我关闭了 VS 2012,它就全部消失了。
devenv.exe 和 MSBuild.exe 是 32 位程序
| 归档时间: |
|
| 查看次数: |
111158 次 |
| 最近记录: |