- Remove From My Forums
-
Question
-
Hi!
My DC admin is seeing these messages on his machines. They contain the users I have specified in SCOM for Run as accounts for monitoring.
??C:Windowssystem32conhost.exe 0x4
Can someone please explain what it means? Why the question marks?
Best regards
Rune Haugen-
Edited by
Friday, August 22, 2014 12:04 PM
-
Edited by
Answers
-
conhost.exe is the new host process for console windows. Previously those were handled by csrss.exe which is the “Client Server Runtime Process”, a process running with system-level privileges
For
??C:Windowssystem32conhost.exe 0x4, it’s command line which is running.For more info conhost.exe, you can refer below link
http://www.howtogeek.com/howto/4996/what-is-conhost.exe-and-why-is-it-running/
Please remember, if you see a post that helped you please click «Vote As Helpful» and if it answered your question, please click «Mark As Answer»
Mai Ali | My blog: Technical | Twitter:
Mai Ali-
Marked as answer by
runeha
Tuesday, August 26, 2014 5:55 AM
-
Marked as answer by
Содержание
- C windows system32 conhost exe 0x4
- Answered by:
- Question
- Answers
- Почему на компьютере запущен процесс conhost.exe – как его отключить
- Что такое хост-процесс окна консоли
- Почему запускается несколько процессов conhost.exe
- Может ли процесс conhost.exe быть вирусом
- Conhost.exe — скачать и исправить ошибки выполнения
- Обзор файла
- Что такое сообщения об ошибках conhost.exe?
- conhost.exe — ошибки выполнения
- Как исправить ошибки conhost.exe — 3-шаговое руководство (время выполнения:
- Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
- Шаг 2. Запустите средство проверки системных файлов (System File Checker), чтобы восстановить поврежденный или отсутствующий файл conhost.exe.
- Шаг 3. Выполните обновление Windows.
- Если эти шаги не принесут результата: скачайте и замените файл conhost.exe (внимание: для опытных пользователей)
C windows system32 conhost exe 0x4
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Answered by:
Question
My DC admin is seeing these messages on his machines. They contain the users I have specified in SCOM for Run as accounts for monitoring.
Can someone please explain what it means? Why the question marks?
Best regards
Rune Haugen
Answers
conhost.exe is the new host process for console windows. Previously those were handled by csrss.exe which is the “Client Server Runtime Process”, a process running with system-level privileges
For ??C:Windowssystem32conhost.exe 0x4, it’s command line which is running.
For more info conhost.exe, you can refer below link
Please remember, if you see a post that helped you please click «Vote As Helpful» and if it answered your question, please click «Mark As Answer» Mai Ali | My blog: Technical | Twitter: Mai Ali
Источник
Почему на компьютере запущен процесс conhost.exe – как его отключить
Что такое хост-процесс окна консоли
Понимание процесса консоли Windows требует немного истории. В дни Windows XP командная строка обрабатывалась процессом с именем ClientServer Runtime System Service (CSRSS).
Как следует из названия, CSRSS был сервисом системного уровня. Это создало пару проблем. Во-первых, сбой в CSRSS мог привести к сбою всей системы, что создавало возможные уязвимости безопасности. Вторая проблема заключалась в том, что CSRSS не мог быть тематическим, потому что разработчики не хотели подвергать риску код темы для запуска в системном процессе. Таким образом, командная строка всегда имела классический вид, а не использовала новые элементы интерфейса.
Обратите внимание на скриншот Windows XP ниже: командная строка не имела даже того стиля, какой уже был у приложения «Блокнот».
В Windows Vista была представлена Desktop Window Manager – служба, которая «отрисовывает» составные части окон на вашем рабочем столе, но не позволяет каждому отдельному дескриптору приложения работать самостоятельно.
Благодаря этому, командная строка получила некоторые поверхностные темы (например, стеклянную рамку, присутствующую в других окнах), но это произошло за счет возможности перетаскивания файлов, текста и т.д. в окно командной строки.
Тем не менее, эта стилизация не зашла далеко. Если вы посмотрите на консоль в Windows Vista, то заметите, что она использует ту же тему, что и все остальные окна, но полосы прокрутки по-прежнему используют старый стиль. Это связано с тем, что диспетчер окон рабочего стола обрабатывает заголовки и рамки окон, но внутри всё ещё находится старое окно CSRSS.
В Windows 7 появился процесс узла окна консоли Windows. Как следует из названия, это хост-процесс для консольного окна. Процесс находится посередине между CSRSS и командной строкой (cmd.exe), что позволяет Windows исправлять обе предыдущие проблемы – элементы интерфейса, такие как полосы прокрутки, и вы можете перетаскивать файлы в командную строку. Это метод всё еще используется в Windows 8 и 10, позволяя добавлять новые элементы интерфейса и стили, которые появились вместе с Windows 7.
Несмотря на то, что диспетчер задач представляет консольный Window Host как отдельный объект, он все еще тесно связан с CSRSS. Если вы проверите процесс conhost.exe в Process Explorer, то увидите, что он действительно работает под процессом csrss.exe.
В конце концов, консольный Window Host является чем-то вроде оболочки, которая поддерживает возможность запуска службы на системном уровне, такой как CSRSS, но при этом предоставляет возможность интегрировать современные элементы интерфейса.
Почему запускается несколько процессов conhost.exe
Вы часто можете видеть несколько экземпляров процесса консоли Windows (conhost.exe), запущенных в диспетчере задач. Каждый экземпляр командной строки запускает свой собственный процесс Host Window консоли.
Кроме того, в других приложениях, использующих командную строку, будет создан собственный процесс консоли, даже если вы не увидите для них активного окна.
Хорошим примером этого является приложение Plex Media Server, которое работает как фоновое приложение и использует командную строку, чтобы сделать её доступной для других устройств в вашей сети.
Многие фоновые приложения работают таким образом, поэтому нередко можно увидеть несколько экземпляров процесса консоли Windows. Это нормальное поведение. По большей части, каждый процесс должен занимать очень мало памяти (обычно менее 10 МБ) и почти нулевой ЦП, если процесс не активен.
Тем не менее, если заметили, что конкретный экземпляр Console Window Host или связанный с ним сервис вызывает проблемы, такие как постоянное чрезмерное использование ЦП или ОЗУ, вы можете проверить конкретные приложения. Это может дать Вам представление о том, где начать поиск и устранение неисправностей.
К сожалению, сам диспетчер задач не предоставляет хорошую информацию об этом. Хорошей новостью является то, что Microsoft предоставляет отличный инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его – это портативное приложение, поэтому нет необходимости его устанавливать. Process Explorer предоставляет расширению информацию по всем процессам.
Может ли процесс conhost.exe быть вирусом
Сам процесс является официальным компонентом Windows. Хотя возможно, что вирус заменил реальный консольный Window Host собственным исполняемым файлом, но это маловероятно.
Если Вы хотите быть уверенным, вы можете проверить базовое расположение файла процесса. В диспетчере задач щелкните правой кнопкой мыши любой процесс conhost.exe и выберите опцию «Открыть расположение файла».
Если файл хранится в папке WindowsSystem32, то Вы можете быть уверены, что не имеете дело с вирусом.
Cуществует троянец, названный Conhost Miner, который маскируется как процесс conhost.exe. В диспетчере задач он выглядит точно так же, как и реальный процесс, но простые действия покажут, что он фактически хранится в %userprofile%AppDataRoamingMicrosoft, а не в WindowsSystem32.
Троян используется для захвата вашего компьютера в целях добычи криптовалюты, что можно заметить по растущей нагрузке на память и ЦП (часто выше 80%).
Использование хорошего антивирусного сканера – лучший способ предотвратить заражение вредоносным ПО!
Источник
Conhost.exe — скачать и исправить ошибки выполнения
Последнее обновление: 07/01/2022 [Среднее время чтения: 4,5 мин.]
Файлы Console Window Host, такие как conhost.exe, считаются разновидностью файла Win32 EXE (Исполняемое приложение). Они соотносятся с расширением EXE, разработанным компанией Microsoft для Microsoft® Windows® Operating System.
Файл conhost.exe изначально был выпущен с Windows 7 07/22/2009 для ОС Windows 7. Последнее обновление для Windows 10 состоялось 07/29/2015 [версия файла 10.0.15063.0 (WinBuild.160101.0800)]. Файл conhost.exe входит в состав Windows 10, Windows 8.1 и Windows 8.
Продолжайте читать, чтобы найти загрузку правильной версии файла conhost.exe (бесплатно), подробные сведения о файле и порядок устранения неполадок, возникших с файлом EXE.
Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с conhost.exe и (или) Windows.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
Обзор файла
| Общие сведения ✻ | |
|---|---|
| Имя файла: | conhost.exe |
| Расширение файла: | расширение EXE |
| Описание: | Console Window Host |
| Тип объектного файла: | Executable application |
| Файловая операционная система: | Windows NT 32-bit |
| Тип MIME: | application/octet-stream |
| Пользовательский рейтинг популярности: |
| Сведения о разработчике и ПО | |
|---|---|
| Разработчик ПО: | Microsoft Corporation |
| Программа: | Microsoft® Windows® Operating System |
| Авторское право: | © Microsoft Corporation. All rights reserved. |
| Сведения о файле | |
|---|---|
| Набор символов: | Unicode |
| Код языка: | English (U.S.) |
| Флаги файлов: | (none) |
| Маска флагов файлов: | 0x003f |
| Точка входа: | 0x1dc0 |
| Размер кода: | 7168 |
| Информация о файле | Описание |
|---|---|
| Размер файла: | 46 kB |
| Дата и время изменения файла: | 2017:03:18 18:18:54+00:00 |
| Дата и время изменения индексного дескриптора файлов: | 2017:11:05 07:07:54+00:00 |
| Тип файла: | Win32 EXE |
| Тип MIME: | application/octet-stream |
| Предупреждение! | Possibly corrupt Version resource |
| Тип компьютера: | Intel 386 or later, and compatibles |
| Метка времени: | 1986:03:19 01:19:54+00:00 |
| Тип PE: | PE32 |
| Версия компоновщика: | 14.10 |
| Размер кода: | 7168 |
| Размер инициализированных данных: | 38912 |
| Размер неинициализированных данных: | |
| Точка входа: | 0x1dc0 |
| Версия ОС: | 10.0 |
| Версия образа: | 10.0 |
| Версия подсистемы: | 10.0 |
| Подсистема: | Windows GUI |
| Номер версии файла: | 10.0.15063.0 |
| Номер версии продукта: | 10.0.15063.0 |
| Маска флагов файлов: | 0x003f |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Executable application |
| Подтип файла: | |
| Код языка: | English (U.S.) |
| Набор символов: | Unicode |
| Наименование компании: | Microsoft Corporation |
| Описание файла: | Console Window Host |
| Версия файла: | 10.0.15063.0 (WinBuild.160101.0800) |
| Внутреннее имя: | ConHost |
| Авторское право: | © Microsoft Corporation. All rights reserved. |
| Оригинальное имя файла: | CONHOST.EXE |
| Название продукта: | Microsoft® Windows® Operating System |
| Версия продукта: | 10.0.15063.0 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Что такое сообщения об ошибках conhost.exe?
conhost.exe — ошибки выполнения
Ошибки выполнения — это ошибки Windows, возникающие во время «выполнения». Термин «выполнение» говорит сам за себя; имеется в виду, что данные ошибки EXE возникают в момент, когда происходит попытка загрузки файла conhost.exe — либо при запуске приложения Windows, либо, в некоторых случаях, во время его работы. Ошибки выполнения являются наиболее распространенной разновидностью ошибки EXE, которая встречается при использовании приложения Windows.
В большинстве случаев ошибки выполнения conhost.exe, возникающие во время работы программы, приводят к ненормальному завершению ее работы. Большинство сообщений об ошибках conhost.exe означают, что либо приложению Windows не удалось найти этот файл при запуске, либо файл поврежден, что приводит к преждевременному прерыванию процесса запуска. Как правило, Windows не сможет запускаться без разрешения этих ошибок.
К числу наиболее распространенных ошибок conhost.exe относятся:
Не удается запустить программу из-за отсутствия conhost.exe на компьютере. Попробуйте переустановить программу, чтобы устранить эту проблему.
Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
Поиск причины ошибки conhost.exe является ключом к правильному разрешению таких ошибок. Несмотря на то что большинство этих ошибок EXE, влияющих на conhost.exe, происходят во время запуска, иногда ошибка выполнения возникает при использовании Microsoft® Windows® Operating System. Причиной этого может быть недостаточное качество программного кода со стороны Microsoft Corporation, конфликты с другими приложениями, сторонние плагины или поврежденное и устаревшее оборудование. Кроме того, эти типы ошибок conhost.exe могут возникать в тех случаях, если файл был случайно перемещен, удален или поврежден вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
Как исправить ошибки conhost.exe — 3-шаговое руководство (время выполнения:
Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему conhost.exe. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку conhost.exe, перейдите к шагу 2 ниже.
Шаг 2. Запустите средство проверки системных файлов (System File Checker), чтобы восстановить поврежденный или отсутствующий файл conhost.exe.
Средство проверки системных файлов (System File Checker) — это утилита, входящая в состав каждой версии Windows, которая позволяет искать и восстанавливать поврежденные системные файлы. Воспользуйтесь средством SFC для исправления отсутствующих или поврежденных файлов conhost.exe (Windows XP, Vista, 7, 8 и 10):
Следует понимать, что это сканирование может занять некоторое время, поэтому необходимо терпеливо отнестись к процессу его выполнения.
Если на этапе 2 также не удается устранить ошибку conhost.exe, перейдите к шагу 3 ниже.
Шаг 3. Выполните обновление Windows.
Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках conhost.exe может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:
Если Центр обновления Windows не смог устранить сообщение об ошибке conhost.exe, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.
Если эти шаги не принесут результата: скачайте и замените файл conhost.exe (внимание: для опытных пользователей)
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.
Источник
Что такое хост-процесс окна консоли
Понимание процесса консоли Windows требует немного истории. В дни Windows XP командная строка обрабатывалась процессом с именем Client Server Runtime System Service (CSRSS).
Как следует из названия, CSRSS был сервисом системного уровня. Это создало пару проблем. Во-первых, сбой в CSRSS мог привести к сбою всей системы, что создавало возможные уязвимости безопасности. Вторая проблема заключалась в том, что CSRSS не мог быть тематическим, потому что разработчики не хотели подвергать риску код темы для запуска в системном процессе. Таким образом, командная строка всегда имела классический вид, а не использовала новые элементы интерфейса.
Обратите внимание на скриншот Windows XP ниже: командная строка не имела даже того стиля, какой уже был у приложения «Блокнот».
В Windows Vista была представлена Desktop Window Manager – служба, которая «отрисовывает» составные части окон на вашем рабочем столе, но не позволяет каждому отдельному дескриптору приложения работать самостоятельно.
Благодаря этому, командная строка получила некоторые поверхностные темы (например, стеклянную рамку, присутствующую в других окнах), но это произошло за счет возможности перетаскивания файлов, текста и т.д. в окно командной строки.
Тем не менее, эта стилизация не зашла далеко. Если вы посмотрите на консоль в Windows Vista, то заметите, что она использует ту же тему, что и все остальные окна, но полосы прокрутки по-прежнему используют старый стиль. Это связано с тем, что диспетчер окон рабочего стола обрабатывает заголовки и рамки окон, но внутри всё ещё находится старое окно CSRSS.
В Windows 7 появился процесс узла окна консоли Windows. Как следует из названия, это хост-процесс для консольного окна. Процесс находится посередине между CSRSS и командной строкой (cmd.exe), что позволяет Windows исправлять обе предыдущие проблемы – элементы интерфейса, такие как полосы прокрутки, и вы можете перетаскивать файлы в командную строку. Это метод всё еще используется в Windows 8 и 10, позволяя добавлять новые элементы интерфейса и стили, которые появились вместе с Windows 7.
Несмотря на то, что диспетчер задач представляет консольный Window Host как отдельный объект, он все еще тесно связан с CSRSS. Если вы проверите процесс conhost.exe в Process Explorer, то увидите, что он действительно работает под процессом csrss.exe.
В конце концов, консольный Window Host является чем-то вроде оболочки, которая поддерживает возможность запуска службы на системном уровне, такой как CSRSS, но при этом предоставляет возможность интегрировать современные элементы интерфейса.
Почему запускается несколько процессов conhost.exe
Вы часто можете видеть несколько экземпляров процесса консоли Windows (conhost.exe), запущенных в диспетчере задач. Каждый экземпляр командной строки запускает свой собственный процесс Host Window консоли.
Кроме того, в других приложениях, использующих командную строку, будет создан собственный процесс консоли, даже если вы не увидите для них активного окна.
Хорошим примером этого является приложение Plex Media Server, которое работает как фоновое приложение и использует командную строку, чтобы сделать её доступной для других устройств в вашей сети.
Многие фоновые приложения работают таким образом, поэтому нередко можно увидеть несколько экземпляров процесса консоли Windows. Это нормальное поведение. По большей части, каждый процесс должен занимать очень мало памяти (обычно менее 10 МБ) и почти нулевой ЦП, если процесс не активен.
Тем не менее, если заметили, что конкретный экземпляр Console Window Host или связанный с ним сервис вызывает проблемы, такие как постоянное чрезмерное использование ЦП или ОЗУ, вы можете проверить конкретные приложения. Это может дать Вам представление о том, где начать поиск и устранение неисправностей.
К сожалению, сам диспетчер задач не предоставляет хорошую информацию об этом. Хорошей новостью является то, что Microsoft предоставляет отличный инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его – это портативное приложение, поэтому нет необходимости его устанавливать. Process Explorer предоставляет расширению информацию по всем процессам.
Самый простой способ отслеживать эти процессы в Process Explorer – нажать Ctrl + F, чтобы начать поиск. Найдите «conhost», а затем щелкните результаты. Вы увидите изменение основного окна, которые покажут Вам приложение (или службу), связанное с этим конкретным экземпляром консоли Windows.
Может ли процесс conhost.exe быть вирусом
Сам процесс является официальным компонентом Windows. Хотя возможно, что вирус заменил реальный консольный Window Host собственным исполняемым файлом, но это маловероятно.
Если Вы хотите быть уверенным, вы можете проверить базовое расположение файла процесса. В диспетчере задач щелкните правой кнопкой мыши любой процесс conhost.exe и выберите опцию «Открыть расположение файла».
Если файл хранится в папке WindowsSystem32, то Вы можете быть уверены, что не имеете дело с вирусом.
На самом деле, существует троянец, названный Conhost Miner, который маскируется как процесс conhost.exe. В диспетчере задач он выглядит точно так же, как и реальный процесс, но простые действия покажут, что он фактически хранится в %userprofile%AppDataRoamingMicrosoft, а не в WindowsSystem32.
Троян используется для захвата вашего компьютера в целях добычи криптовалюты, что можно заметить по растущей нагрузке на память и ЦП (часто выше 80%).
Конечно, использование хорошего антивирусного сканера – лучший способ предотвратить заражение вредоносным ПО. Береженого Бог бережёт!
Повторим еще раз: conhost.exe не должен быть запущен из любой другой папки , включая корень из C: Windows папка. Может показаться, что этот EXE-файл может храниться там, но он действительно выполняет свои функции только в папке system32 , а не в C: Users [username] , C: Program Files и т. Д.
Почему Conhost.exe использует так много памяти?
Обычный компьютер, на котором работает conhost.exe без каких-либо вредоносных программ, может увидеть, что файл использует около нескольких сотен килобайт (например, 300 КБ) оперативной памяти, но, вероятно, не более 10 МБ, даже если вы используете программу, которая запустила conhost.exe.
Существует определенный вирус conhost.exe, называемый Conhost Miner, который хранит свой файл «conhost.exe» в этой папке и, возможно, другие:
% USERPROFILE% AppData Roaming Microsoft
Этот вирус пытается запустить Биткойн или другую операцию по майнингу криптовалюты, не зная об этом, что может быть очень требовательным к памяти и процессору.
Как удалить вирус Conhost.exe
Если вы подтверждаете или даже подозреваете, что conhost.exe является вирусом, избавиться от него будет довольно просто. Существует множество бесплатных инструментов, которые можно использовать для удаления вируса conhost.exe с вашего компьютера, а также других, чтобы убедиться, что он не возвращается.
Однако первая попытка должна состоять в том, чтобы завершить родительский процесс, использующий файл conhost.exe, чтобы он больше не выполнял свой вредоносный код и чтобы его было легче удалить.
-
Загрузите Process Explorer и дважды щелкните (или нажмите и удерживайте) файл conhost.exe, который вы хотите удалить.
-
На вкладке Image выберите Kill Process .
-
Подтвердите с помощью OK .
Если вы получили сообщение об ошибке, что процесс не может быть остановлен, перейдите к следующему разделу ниже, чтобы запустить проверку на вирусы.
-
Нажмите OK, чтобы вернуться на главный экран. Вы можете закрыть Process Explorer в это время, если хотите.
Теперь, когда файл conhost.exe больше не прикреплен к родительской программе, которая его запустила, пришло время удалить поддельный файл conhost.exe:
Следуйте приведенным ниже инструкциям , перезагружая компьютер после каждого, а затем проверяя, действительно ли файл conhost.exe исчез. Для этого запускайте Диспетчер задач или Обозреватель процессов после каждой перезагрузки, чтобы убедиться, что вирус conhost.exe был удален.
-
Попробуйте удалить conhost.exe. Откройте папку из шага 4 выше и просто удалите ее, как любой файл.
Вы также можете использовать Все для полного поиска по всему компьютеру, чтобы убедиться, что единственный файл conhost.exe, который вы видите, находится в папке system32 . На самом деле вы можете найти другой файл в папке C: Windows WinSxS , но этот файл conhost.exe не должен быть тем, что вы запускаете в диспетчере задач или в проводнике процессов (его безопасно хранить). Вы можете безопасно удалить любую другую имитацию conhost.exe.
-
Установите Malwarebytes и запустите полное сканирование системы, чтобы найти и удалить вирус conhost.exe.
-
Это должно не только удалить поддельный файл conhost.exe, но и настроить ваш компьютер на постоянно включенный сканер, который может помочь предотвратить повторное попадание вирусов, подобных этому, на ваш компьютер.
-
Используйте бесплатный загрузочный антивирус для сканирования всего компьютера еще до запуска ОС. Это наверняка сработает, чтобы исправить вирус conhost.exe, так как процесс не будет запущен во время проверки на вирусы.
What is conhost.exe?
Part of Console Window Host by Microsoft
What is it?
conhost.exe is the new host process for console windows. Previously those were handled by csrss.exe which is the “Client Server Runtime Process”, a process running with system-level privileges. Starting with Windows Vista, Microsoft made some very substantial improvements and changes in regard to security. One of those changes was that applications running in different “levels” or as different users weren’t allowed to exchange data freely.
What if I disable Console Window Host?
The conhost.exe process is safe and disabling it can be dangerous, because programs on your computer need it to work correctly.
Description of conhost.exe from Microsoft
“ConHost (Console Host) runs in the same security context as its associated console application. Instead of issuing an LPC request to CSRSS for message-handling, the request goes to ConHost. As a result, any attempts to exploit the message-handing code of the application will not result in an automatic escalation of privileges. ”
(conhost.exe is a system file that is installed with Windows)
How does conhost.exe run?
Process — conhost.exe is an instance of a running program. This program executes under the SYSTEM account within Windows with extensive privileges on the local computer, and acts as the computer on the network. conhost.exe is executed by the process wlanext.exe (Windows Wireless LAN 802.11 Extensibility Framework by Microsoft).
Community
| What is the community is seeing? | What is the community is doing? |
| About 0.3% of all Boost users have the conhost.exe process running. | Of the 0.3% of conhost.exe users, less than 1% have disabled it. |
How resource intensive is conhost.exe?
Comparison based on the average resource utilization across all programs.
 |
0.00000137% CPU13.7% |
Average CPU utilization across all programs is 0.00001%.
 |
708 KB RAM3.2% |
Average private memory utilization across all programs is 21.53 MB.
 |
1 /min0.0% |
Average I/O read and write operations for all programs is 2,253 per minute.
 |
18 GDI objects12.0% |
Average number of GUI GDI and USER objects for all programs is 150.
Typical file (disk image) location:
C:WindowsSystem32conhost.exe
Are there other versions of Console Window Host?
What else is related?
What Windows OS versions does this run on?
Windows 8.1 (6.2.9200.0)
Windows 8.1 Pro with Media Center (6.2.9200.0)
About Microsoft Corporation
Microsoft, founded in 1975 by Bill Gates and Paul Allen, is a veteran software company, best known for its Microsoft Windows operating system and the Microsoft More…
File details
File name: conhost.exe
Name: Console Window Host
Description: Microsoft® Windows® Operating System
Version: 6.3.9600.16384 (winblue_rtm.130821-1623)
Product version: 6.3.9600.16384
Size: 348.5 KB
Original file name: CONHOST.EXE.MUI
Windows file protection: Yes
Resource utilization
Total CPU: 0.0000168756%
Privileged CPU: 0.0000155046%
User CPU: 0.00000137098227%
Privileged CPU time: 16.6 ms
Privileged CPU time /min: 0 ms
CPU cycle count: 418,483,298
CPU cycle count /min: 1,371,073
 |
Memory utilization averages |
Committed memory: 41.96 MB
Peak committed memory: 43.94 MB
Paged memory: 708 KB
Peak paged memory: 826.75 KB
Paged system memory: 87.55 KB
Non-paged system memory: 5.27 KB
Working set memory: 2.18 MB
Peak working set memory: 3.12 MB
Min working set memory: 2.1 MB
Private memory: 708 KB
Page faults: 918
Page faults /min: 2
|
Process I/O averages |
Total read operations: 6
Read operations /min: 1
Total read transfer: 8.48 KB
Read transfer /min: 4 Bytes
Total other operations: 211
Other operations /min: 1
Total other transfer: 6.45 KB
Other Transfer /min: 5 Bytes
|
GUI Object Averages |
GDI objects: 18
Peak GDI objects: 20
USER objects: 4
Peak USER objects: 5
Resources
Handle count average: 44
Thread count average: 2
Thread resource averages
Process details
Runs as (owner): System
Integrety level: System
Windows platform: 64-bit
Parent Process
Process Commands
??C:WINDOWSsystem32conhost.exe 0x4
??C:Windowssystem32conhost.exe 0x4
Image hashes
MD5: 3ca1ee5be6c9d92dd672fc5a09e17ae2
SHA-1: c176fd3fe7678c3d71af49ba2c7d5d45e316bd42
PE image details
Subsystem: Windows GUI
Langauge*: Microsoft Visual C++
File entropy: 6.50133
File packed: No
Import Table
api-ms-win-core-apiquery-l1-1-0.dll 
api-ms-win-core-com-l1-1-0.dll
api-ms-win-core-delayload-l1-1-1.dll
api-ms-win-core-errorhandling-l1-1-0.dll
api-ms-win-core-errorhandling-l1-1-1.dll
api-ms-win-core-file-l1-1-1.dll
api-ms-win-core-file-l1-2-0.dll
api-ms-win-core-handle-l1-1-0.dll
api-ms-win-core-heap-obsolete-l1-1-0.dll
api-ms-win-core-interlocked-l1-1-0.dll
api-ms-win-core-interlocked-l1-2-0.dll
api-ms-win-core-kernel32-legacy-l1-1-0.dll
api-ms-win-core-libraryloader-l1-1-1.dll
api-ms-win-core-localization-l1-1-1.dll
api-ms-win-core-localization-l1-2-0.dll
api-ms-win-core-localregistry-l1-1-0.dll
api-ms-win-core-memory-l1-1-1.dll
api-ms-win-core-privateprofile-l1-1-0.dll
api-ms-win-core-processenvironment-l1-1-0.dll
api-ms-win-core-processenvironment-l1-2-0.dll
api-ms-win-core-processthreads-l1-1-1.dll
api-ms-win-core-profile-l1-1-0.dll
api-ms-win-core-registry-l1-1-0.dll
api-ms-win-core-sidebyside-l1-1-0.dll
api-ms-win-core-string-l1-1-0.dll
api-ms-win-core-string-obsolete-l1-1-0.dll
api-ms-win-core-synch-l1-1-1.dll
api-ms-win-core-synch-l1-2-0.dll
api-ms-win-core-sysinfo-l1-1-1.dll
api-ms-win-core-sysinfo-l1-2-0.dll
api-ms-win-core-util-l1-1-0.dll
api-ms-win-legacy-kernel32-l1-1-0.dll
api-ms-win-obsolete-kernel32-l1-1-0.dll
api-ms-win-obsolete-kernelbase-l1-1-0.dll
gdi32.dll
imm32.dll
kernel32.dll
msvcrt.dll
ntdll.dll
ole32.dll
user32.dll
- VSCode Version: 1.19.2 (same on 1.18)
- OS Version: Windows 10
Steps to Reproduce:
- Use VSCode on Windows and open Task Manager. CPU usage is around 98% all the time.
- Close VSCode and the CPU usage is back to norma
Additional info
I tried to figure out the root cause of this, but not sure. Sometimes I’m using the TSC watch task in the background while developing and it seems to trigger this. But even if I turn that off and do normal stuff, the CPU usage goes sky high again.
When I investigated that issue I found out that I also now are using the super keyword to extend the main class in the code. Either VSC or TS are using a lot of resources on this too, and the CPU goes high again.
If I do normal typing without any use of super the CPU usage is normal. Same if I turn off the watch task.
I can just close VSCode and the CPU usage goes back to normal, but sometimes it doesn’t remember the files I had open before I closed it down when this issue happen.
And I can also add that I also run out of memory a few times when this happen. Forcing me to do a manual reboot of the computer.
I have no good idea’s what’s going on except I may think VSC somehow is duplicating itself? If I have one copy of the program open, it should stand as (1) in the Task Manager. But when the CPU usage go sky high it show 13 instances of the program? And I still have only one copy open.
I was looking at the Task Manager in Wndows now. 13 VSC and 1 Console Window Host is running.