本篇文章給大家談?wù)刢onhost，以及conhost可以結(jié)束進程嗎對應(yīng)的知識點，希望對各位有所幫助，不要忘了收藏本站喔。

conhost.exe是什么進程

不是病毒···conhost全稱是console host process, 即命令行程序的宿主進程. 大家都知道命令行程序是什么東西吧, 比如ipconfig.exe之類, 由于命令行程序自身沒有代碼來顯示UI, 我們平時看到的命令行窗口內(nèi)容都是由宿主進程來完成的,包括窗口的顯示, window message的處理,等等.

conhost.exe是什么進程，可以禁用conhost.exe該進程么

conhost.exe是什么進程,可以禁用conhost.exe該進程么?一些使用Win7或者Win8系統(tǒng)玩網(wǎng)游的朋友，發(fā)現(xiàn)任務(wù)管理器中有很多conhost.exe，以為自己電腦中了病毒，實際上這是一個重要的系統(tǒng)進程，如果您對這個進程不太了解的話，下面我們就來一起學(xué)習(xí)下關(guān)于conhost.exe是什么進程,可以禁用conhost.exe該進程么的內(nèi)容，相信看過之后，您會對他有一個大致的了解!

conhost.exe是什么進程,可以禁用conhost.exe該進程么---Win8任務(wù)管理器

一、conhost.exe是什么進程

conhost.exe英語全稱為console host process,是微軟子Win7開始使用的控制臺主窗口進程，Windows自帶的控制臺應(yīng)用程序是通過命令提示符來完成的，也就是說可以將conhost.exe看作是命令行程序的宿主進程，由之前的操作系統(tǒng)中csrss.exe進程演變而來。是一個重要的系統(tǒng)進程!該進程默認保存位置在C:\Windows\System32，大小為359KB。

conhost進程開機大量出現(xiàn)

是木馬，常用殺毒軟件很難發(fā)現(xiàn)，可以使用Windows清理助手進行補充性的檢查。

最好重裝系統(tǒng)，如果不想重裝的話，就按下面方法清除吧，很麻煩，而且不一定能清除干凈。打開“任務(wù)管理器”，在“進程”中結(jié)束cmd.exe的運行，此時CPU占用率會明顯下降；進入C:DocumentsandSettingsAdministratorLocalSettingsTemp目錄，刪除MicroSoft.bat這個文件中所提到的exe文件和該bat文件；（這一步不做也沒有問題，但最好清除掉）進入c:ProgramFilesInternetExplorerPLUGINS目錄，刪除new123.bak文件，但此時你無法刪除new123.sys文件，因為系統(tǒng)正在使用，你有兩種方式處new123.sys文件：重啟機器并進入安全模式對new123.sys進行刪除；當(dāng)前狀態(tài)雖無法刪除該文件，但可更改new123.sys的文件名為new123.sysdel，并且重啟機器（無需進入安全模式）后，再把new123.sysdel進行刪除。處理完后，如果“癥狀描述”中的情況消失，則說明清除成功。

Conhost.exe是什么進程？Conhost.exe為什么會運行

你好

conhost的全稱是console host process, 即命令行程序的宿主進程。簡單的說是出于安全考慮，在windows 7和Windows server 2008中引進的新的控制臺應(yīng)用程序處理機制。

原先,windows 7之前的宿主程序是由csrss.exe來完成的, 所有命令行進程都使用session唯一的csrss.exe進程. 而到了win7則改稱每個命令行進程都有一個獨立的conhost作為宿主。 這樣當(dāng)然有很多好處了，比如各進程之前不會相互影響，也不會影響到csrss，畢竟csrss還有其他更重要的任務(wù)要做。 當(dāng)然最最重要的還是安全性的考慮，因為csrss是運行在local system賬號下的，如果要處理window message，就要承擔(dān)很多威脅，比如著名的window message shatter attack。而如果用用戶權(quán)限的conhost來處理，則即使有攻擊，影響的也只是低權(quán)限的宿主進程。

其實，不論是作為普通用戶還是企業(yè)管理員，我們在日常的Windows應(yīng)用和運維過程中都會或多或少的使用到控制臺應(yīng)用程序。控制臺應(yīng)用程序是沒有用戶界面的，我們需要通過命令提示符（CMD，這可不是DOS，很多人混淆不清）對其進行輸入、輸出操作。Windows自帶的控制臺應(yīng)用程序 ，典型的有cmd.exe、nslookup.exe和telnet.exe等。

在早期的Windows版本中，所有代表非GUI活動的應(yīng)用程序（即控制臺應(yīng)用程序）要在桌面上運行時，都通過系統(tǒng)進程Csrss.exe進行協(xié)調(diào)。當(dāng)控制臺應(yīng)用程序需要接收字符時，會在Kernel32.dll中調(diào)用一個小型的“控制臺APIs”以讓Kernel32產(chǎn)生LPC來調(diào)用CSRSS。此時CSRSS會對控制臺窗口的輸入隊列進行檢查和校驗，并將字符模式的結(jié)果通過Kernel32返回給控制臺應(yīng)用程序進行關(guān)聯(lián)。

這樣的處理機制就已經(jīng)產(chǎn)生了一個問題：即使一個控制臺應(yīng)用程序在普通用戶的上下文環(huán)境中執(zhí)行，但Csrss.exe始終是運行在本地系統(tǒng)賬戶權(quán)限下的。因此，某些情況下“壞人”開發(fā)的惡意軟件就有可能通過本地系統(tǒng)賬戶權(quán)限執(zhí)行的Csrss.exe獲取到更多特權(quán)。這種攻擊模式被稱為Shatter Attack。而到了win7和Windows Server 2008 R2時代，所有控制臺應(yīng)用程序都被放到了一個新的上下文進程ConHost.exe中來執(zhí)行，而ConHost（控制臺主機）與控制臺程序運行在相同安全級的上下文環(huán)境當(dāng)中，取代了發(fā)出LPC消息請求到CSRSS中進行處理這種機制，而是去請求ConHost。因此，任何應(yīng)用程序企圖利用消息請求來導(dǎo)致特權(quán)的自動提升都不會成功。

電腦進程conhost.exe是什么？

電腦進程conhost.exe全稱是Console Host Process, 即命令行程序的宿主進程。簡單的說他是微軟出于安全考慮，在windows 7和Windows server 2008中引進的新的控制臺應(yīng)用程序處理機制

win7 conhost占用CPU很高,怎么辦？能刪除嗎？

不能刪除，conhost.exe全稱是console host process, 即命令行程序的宿主進程。簡單的說它是微軟出于安全考慮，

1、驅(qū)動沒有經(jīng)過認證，造成CPU資源占用過高

大量的測試版的驅(qū)動在網(wǎng)上泛濫，造成了難以發(fā)現(xiàn)的故障原因。

2、防、殺毒軟件造成故障

由于一些防、殺毒軟加入了對網(wǎng)頁、插件、郵件的隨機監(jiān)控，無疑增大了系統(tǒng)負擔(dān)，可以根據(jù)情況有選擇的開啟服務(wù)。

3、病毒、木馬造成

大量的蠕蟲病毒在系統(tǒng)內(nèi)部迅速復(fù)制，造成CPU占用資源率據(jù)高不下。解決辦法：使用最新的殺毒軟件在DOS模式下進行殺毒。經(jīng)常性更新升級殺毒軟件和防火墻，加強防毒意識，掌握正確的防殺毒知識。

4、開始-運行-msconfig-啟動，關(guān)閉不必要的啟動項，重啟。

5、查看“svchost”進程

Svchost.exe是一個系統(tǒng)的核心進程，并不是病毒進程。但由于Svchost.exe進程的特殊性，所以病毒也會千方百計的入侵Svchost.exe，通過察看Svchost.exe進程的執(zhí)行路徑可以確認是否中毒。

在“運行”中輸入：cmd，然后在命令行模式中輸入：tasklist/svc。系統(tǒng)列出服務(wù)列表。如果你懷疑計算機有可能被病毒感染，Svchost.exe的服務(wù)出現(xiàn)異常的話通過搜索Svchost.exe文件就可以發(fā)現(xiàn)異常情況。一般只會找到一個在：“C:WindowsSystem32”目錄下的Svchost.exe程序。如果你在其他目錄下發(fā)現(xiàn)Svchost.exe程序的話，那很可能就是中毒了。

6、查看網(wǎng)絡(luò)連接

主要是網(wǎng)卡。

7、把網(wǎng)卡、顯卡、聲卡卸載，然后重新安裝一下驅(qū)動。