Conhost запускает консольные службы для консольных окон. Он отвечает за отображение окна консоли и за управление вводом / выводом в (обычно невидимое) консольное приложение.
Даже если у вас нет открытых окон консоли, скорее всего, это просто окно консоли на другом рабочем столе или процесс зомби, который вы видите - при нормальной работе Windows conhost.exe всегда запускается из csrss.exe, который является СИСТЕМНЫЙ процесс - и это тот случай, который вы видите на вашей картинке, что говорит о подлинности conhost.exes.
Если вы особенно обеспокоены тем, что это может быть вредоносное ПО, претендующее на то, чтобы быть поддельным, лучше всего открыть диспетчер задач, перейти на вкладку «Процессы», щелкнуть правой кнопкой мыши по процессу, который вас беспокоит, и выбрать «Открыть файл». Место нахождения".
В открывшемся окне обозревателя щелкните правой кнопкой мыши приложение, выберите «Просмотр свойств» и найдите вкладку «Цифровые подписи». Все исполняемые файлы Microsoft будут иметь цифровую подпись, подтверждающую, что приложение является подлинным приложением Microsoft, а подделка цифровой подписи, по крайней мере, так же сложна, как и дешифрование сеанса SSL между вами и вашим банком, поэтому вы можете быть уверены, что исполняемый файл является подлинным.
В ответ на вторую часть вашего вопроса большое число, передаваемое в conhost в качестве аргумента, является идентификатором сеанса, который сообщает conhost.exe, какое консольное приложение должно отображаться на экране - по сути, это идентификатор консольного приложения для подключения. Точные данные этого числа относятся к csrss, который обеспечивает связь между консольным приложением и conhost.exe.