conhost.exeは何ですか?

niemad 解決済 最終更新日:2021-04-23 05:17

こんにちは、

最近、奇妙な動作のためにコンピュータをフォーマットしました.動作の原因を見つけることができなかったので、フォーマットは私が取ったルートでした.それ以来、私は何が実行されているかを監視しており、いくつかの重複するプロセスがあります
目立ちました.2つのcsrss.exeプロセスと2つのconhost.exeプロセスです.それらに関する情報を調べたところ、csrss.exeはWindowsが機能するために必要であり、conhost.exeはコマンドシェル用であることがわかりました.

2つのcsrss.exeはシステムによって実行されますが、conhost.exeの1つだけがシステムであり、もう1つはNEjpORK SERVICEによって実行されます.これがアラームベルの原因です.これらのプロセスを調べてみると、人々のタスクマネージャーのスクリーンショットを見たことがあり、
それらのいずれかでconhost.exeを確認しました.

このリンク:ja-jp/protect/forum/mse-protect_scanning/is-csrssexe-a-safe-process/26bba20c-2691-4d42-bec4- 637436c53c4f?page=2

ここには2つの画像があり、プロセスconhostもありません.ファイルの場所はシステム32にあります.これは、別のcmdwindows を開いたときに別のconhost.exeプロセスが開くので、これは正常であると想定しています.これにより、何かが実行されていると信じるようになります
これらの2つのプロセスはWindowsにログインした瞬間から存在するため、バックグラウンドで実行すべきではありません.

これについて何か助けていただければ幸いです.

元のタイトル:conhost.exe?

返信リスト(回答:9)

5 #

Reduy12 2014-08-14 07:11

NEjpORK SERVICEによって実行された2番目のconhost.exeが機能するためにいくつかのコマンドを実行しようとしている可能性がありますが、万が一に備えて適切なウイルス対策プログラムとマルウェア対策プログラムがインストールされていることを確認してください

8 #

RobKoch 2014-08-12 07:07 31

conhost.exeとは何ですか?

Conhostのもの

rob

応答8# ->にスキップ
7 #
niemad 2014-08-12 09:22
それが、プロセスがシステムによって実行されている理由を説明しています.そのうちの1つは、私には奇妙に見えるサービスを実行していないネットワークサービスとして実行されています.

応答7# ->にスキップ
4 #
RobKoch 2014-08-12 11:1620
コンピュータに関連する技術的な説明を読むときは、質問に対する具体的な回答を見つけるのではなく、常に主要なステートメントに集中してください.正確に一致することはめったにありません.

私がリンクした記事から重要なポイントは次のとおりです:

「system32フォルダーから実行され、Microsoftによって署名されている限り、完全に正当な実行可能ファイルです.」

「Windows 7のProcess Explorerでチェックアウトすると、conhost.exeプロセスがcsrss.exeプロセスの下で実行されていることがわかります.」

「CSRSSとcmd.exeの中間にあるconhost.exeプロセスにより、Windows 7は、以前のversionのWindowsの両方の問題を修正できます.スクロールバーが正しく描画されるだけでなく、エクスプローラからファイルを直接ドラッグアンドドロップできます
コマンドプロンプトに: "

したがって、これらは、conhost.exeのインスタンスには常にそれが関連付けられているcsrss.exeのインスタンスがあり、conhost.exeがWindows\System32フォルダーに含まれているMicrosoft署名付き実行可能ファイルである限り合法であることを示しています..

これで、この情報で懸念事項を取り除くことができましたが、それは、ネットワークサービスアカウントが何であるかを理解しているためかもしれません.そのため、そのアカウントの比較的読みやすい説明と、アカウントが存在する理由もここにあります.

Windowsitpro.com/systems-management...
ここで最も重要なセクションは次のとおりです.これは、ネットワークサービスアカウントがSYSTEMよりも権限が少ないことを示しているため、実際にこれらを使用して、システムを制御して何かを行う
悪意があります.

「以前のversionのWindowsでは、ほとんどのシステムサービスは強力なSYSTEM(別名ローカルシステム)アカウントで実行されていました.ほとんどのサービスはSYSTEMレベルの権限を必要としないため、MicrosoftはSYSTEMよりも少ない権限で2つの新しいプリンシパルを作成し、再構成しました
Windows 2003およびXP(またはそれ以降)のサービスの多くは、ローカルサービスまたはネットワークサービスとして実行されます."

あなたが提供した情報に基づいて、私はあなたがそのPC上のプリンターまたはファイル/フォルダーのような何かを共有していて、ネットワークサービスを介してアクセスされる2番目のconhostinstanceはおそらく別のコンピューターまたは他のデバイスがアクセスしていると思います
その共有リソース.

この後者の情報は、conhost.exeインスタンスが両方ともsystem32フォルダーにあるMicrosoft署名付きファイルを参照している限り、ファイルをマルウェアではないという事実については何も変更しないことに注意してください.これは本当に重要なことです..

ロブ
√

応答4# ->にスキップ
2 #
Chalcra 2016-03-26 03:10
だからここで私の無知を許してください...私は現在のversionのWindowsの現在のversionで絶えず実行されているプロセスが必要です.私を啓発してください.

応答2# ->にスキップ
1 #
RobKoch 2016-03-26 09:381
このスレッドで以前に2件の投稿をしましたが、元の件名ファイルについて質問していたと仮定します.conhost.exe

私が提供した記事のリンクはこれを非常に明確に説明していますが、それを完全に読んだ場合、それが言っていることを混乱させます.conhost.exeは、Windows Vista以前のversionでWindowsで始まるversionの問題を完全に解決するために存在します
7.

他のすべてのApplicationwindows の現在の外観を持つwindows にコマンドプロンプトを表示するだけでなく、Windows Vistaで実行されたハーフステップによって作成されたドラッグアンドドロップの問題も修正します.だから余分なプロセスが完全に存在する
Windows 7のこれらの問題を解決します.8.xと10、およびconhost.exeファイルがない場合、これらの以前の視覚的および運用上の問題は依然として存在します.

あなたの混乱は、ファイルの目的を説明するために以前のversionのWindowsの問題の例を使用したという事実に起因すると思いますが、例自体ではなく、以前のversionに固執しました.

ロブ

応答4# ->にスキップ
3 #
JanHill 2015-11-28 02:54
非常に役立ちます.著者はポイントを非常に明確に説明します.

応答4# ->にスキップ
9 #
AllenBT 2016-05-26 04:20
なぜそれは乱れ続けるのですか?いくつかの病気の冗談?これはちょうど私に起こり始めました、そして私は数ヶ月前にxにアップグレードされました.

応答7# ->にスキップ
6 #
Stephen 2014-08-12 09:57
Conhost EXEの複数のインスタンス
プロセスエクスプローラを試しましたか?

https://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx.
-steve

√