为什么后台打开了多个控制台窗口主机?
对于那些不知道的人来说,它是在后台运行但没有图形用户界面的命令提示符。它是否被用作攻击媒介来在我的计算机上运行绕过防病毒软件的病毒,因为命令是由 Microsoft 文件运行的?
答案1
下载进程探索器或类似的工具,以树状视图显示进程。(以“管理员”身份运行可获得最佳效果。)Conhost 进程将始终显示为创建控制台的程序的子进程。
它是在后台运行的命令提示符,但没有图形用户界面。
不完全是。任何.exe 文件在编译时可以被标记为“需要控制台”,任何此类基于控制台的程序都会导致生成 Conhost 实例 - 它可能是 cmd.exe,可能是 PowerShell,可能是 Python,也可能是完全不同的东西。