锐英源精品原创，禁止全文或局部转载，禁止任何形式的非法使用，侵权必究

Windows11启动多个conhost是病毒木马吗

最近机器上安装了一些软件，也调整关闭了一些Windows服务降低笔记本的CPU负荷，用任务管理器打开看进程状态，发现一个迷惑情况，如下图：

因为安装软件害怕有病毒木马， 就想到了Windows11启动多个conhost是病毒木马吗？这个问题，所以思考分析下。

首先检查防病毒木马软件Defender是开启状态，再用TCPView查看有没有异常的进程连接外网传递信息，检查正常。

再搜索下网页，有文章说这是正常现象，不是病毒木马，是启动的正常进程做一些小事时，会用dos机制调用一些小任务，dos机制在windows11下就是用conhost.exe，不再是cmd.exe了。

然后用父进程检查办法，找conhost.exe的调用父进程是哪些，来确定到底是不是病毒木马进程调用。打开ProcessExlporer，观察进程状态

第一个conhost.exe的父进程walnext.exe的父进程是svchost.exe，是Windows服务主进程，正常。

第二个conhost.exe的父进AppGalleryAMS.exe的父进程AppGalleryService.exe，是华为服务进程，正常。

第三个conhost.exe的父进HMSCoreContainer.exe的父进程HMSCoreService.exe，是华为服务进程，正常。

其它的conhost.exe也是类似，所以确定Windows11启动多个conhost是病毒木马吗问题答案是：否，不是病毒木马。

如果是病毒木马，在其它功能操作上也会有破坏表现。