Conhost.exe信息

• 类别: 视窗

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

以下指南为您提供了有关Windows进程conhost.exe的信息，您可能会在Windows 7，Windows 8和Windows 10系统上注意到这些信息。

我刚注意到过程 主机程序 Windows 7的任务管理器中的第一次。不知道它是否曾经存在过，或者我是否在操作系统上运行Windows Task Manager时没有打开它。

conhost.exe进程的属性将其描述为“控制台窗口宿主”，这表明它已链接到控制台窗口。该进程由Microsoft Corporation创建，由Microsoft签名，并在csrss.exe进程下运行。

请注意，您可能会在Windows任务管理器或其他进程管理工具中看到一个托管进程，或多个进程。

验证conhost.exe是否合法

您可能要做的第一件事是验证conhost.exe进程是否合法，而不是某种病毒。

使用Ctrl-Shift-Esc启动Windows任务管理器，然后切换到 工艺流程 在旧版Windows上，或者 细节 在Windows的较新版本中。如果这是第一次在Windows 10上打开任务管理器，请选择``更多详细信息''以在屏幕上显示完整的任务管理器。

但是，Conhost.exe并非始终运行，默认情况下您可能看不到它列出的内容。我将在本指南的后面部分解释该过程，但是您可以通过启动一个新的命令提示符窗口来调用它。

但是安全吗？ 如果conhost.exe位于 c： windows system32 然后，是的，这是安全的。在“任务管理器”中右键单击该进程，然后从上下文菜单中选择打开文件的位置。这应该直接将您带到Windows安装的system32目录。

如果任务管理器将您带到其他地方，则可能是您发现了伪装为conhost.exe的病毒。

另一方面，从不检查文件中是否存在恶意代码。您可以在例如 病毒总数 网站。只需将文件上传到在线服务，然后等待扫描结果。同样，如果它在system32中，则应该是安全的；如果不是，则可能不是。

一旦在Windows中关闭启动了主机进程的主机进程，该主机进程就会消失。如果是这样，可以公平地假设它不是导致进程启动的病毒。

对conhost.exe的更深入分析

我建议您使用类似 免费的流程浏览器 深入研究。首先，以提升的权限启动应用程序（通过右键单击其可执行文件并选择“以管理员身份运行”选项）。

Process Explorer类似于Windows Task Manager的高级版本。它列出了任务管理器未列出的大量信息。

单击主工具栏中的搜索图标，然后输入conhost开始使用。进程资源管理器将检查所有进程，并返回与conhost.exe相关的任何进程，dll，线程或文件。

在显示的信息中，有文件加载时的进程ID和路径信息。这是有用的信息，因为您可以快速检查是否从system32目录或其他位置运行conhost.exe。

您可以单击任意一个以直接跳到Process Explorer窗口中的条目。我建议您右键单击其中的conhost.exe文件，然后选择属性以开始对该过程进行更深入的分析。

还可以使用Process Explorer将进程直接提交给Virustotal进行检查。如果使用Process Explorer，则可以节省自己的步骤。

conhost.exe的属性页突出显示了一些重要信息。首先，本地系统上的进程路径和父进程。在上面的屏幕截图中，c： windows system32 conhost.exe是文件的位置，其父进程是cmd.exe。根据运行的程序，您可能会在其中看到不同的进程。通常也要进行验证，尤其是当它们从不同于system32的位置加载conhost.exe时，也是一个好主意。

您可能还需要检查“ TCP / IP”选项卡，以确保此处没有任何花哨的内容。 Conhost.exe不应连接到网络或Internet，如果在那里看到空白表，则表明一切正常。

我的情况

经过一些测试，我发现当我在SMPlayer中播放视频时，conhost.exe总是作为一个进程出现。如果关闭了视频播放器窗口，该过程将立即终止。

如果在Windows 7中打开了命令行提示符，Conhost.exe也将在任务管理器中显示为进程。如果在Windows 7中启动了命令行窗口（隐藏或可见），则该进程始终会启动。

原因很简单：Microsoft将conhost.exe进程用作负责Windows XP和Windows Vista中命令行的crss进程与cmd.exe程序本身之间的代理。它确保命令行窗口与操作系统主题完全兼容。

它引入的另一个功能是能够将文件从Windows资源管理器直接拖放到XP支持但Vista不支持的命令行提示符下的功能。

因此，conhost.exe确保Windows中的控制台使用操作系统的主题，并且还支持拖放。

总结一下：如果conhost.exe位于Windows / system32文件夹中，则可能一切正常。您可以在Windows资源管理器中右键单击该程序，然后选择属性以显示有关该程序的其他信息。