Conhost uruchamia usługi konsoli dla okien konsoli. Odpowiada za rysowanie okna konsoli i zarządzanie wejściami / wyjściami w (normalnie niewidocznej) aplikacji konsoli.
Chociaż nie masz otwartych okien konsoli, prawdopodobnie jest to tylko okno konsoli na innym pulpicie lub proces zombie, który widzisz - podczas normalnej pracy systemu Windows plik conhost.exe jest zawsze uruchamiany z pliku csrss.exe, który jest Proces SYSTEM - i tak jest na twoim zdjęciu, co sugeruje, że pliki conhost.exes są oryginalne.
Jeśli szczególnie obawiasz się, że może to być złośliwe oprogramowanie udające hosta, najlepiej jest otworzyć Menedżera zadań, przejść do karty „Procesy”, kliknąć prawym przyciskiem myszy proces, który Cię niepokoi, i wybrać „Otwórz plik” Lokalizacja".
W oknie eksploratora, które zostanie otwarte, kliknij prawym przyciskiem myszy aplikację i kliknij „Wyświetl właściwości” i poszukaj karty „Podpisy cyfrowe”. Wszystkie pliki wykonywalne Microsoft będą miały podpis cyfrowy potwierdzający, że aplikacja jest oryginalną aplikacją Microsoft, a sfałszowanie podpisu cyfrowego jest co najmniej tak samo trudne jak odszyfrowanie sesji SSL między tobą a bankiem, więc możesz mieć pewność, że plik wykonywalny jest prawdziwy.
W odpowiedzi na drugą część pytania duża liczba przekazywana do conhosta jako argument jest identyfikatorem sesji, który informuje conhost.exe, która aplikacja konsoli powinna wyświetlać się na ekranie - w zasadzie jest to identyfikator aplikacji konsoli, z którą należy się połączyć. Dokładne szczegóły tej liczby są specyficzne dla csrss, który pośredniczy w komunikacji między aplikacją konsoli i conhost.exe.