当 Windows 中的进程被 Process Explorer 或类似软件(例如 Process Hacker)暂停时会发生什么?我在网上读到 Sysinternals 作者建议先暂停进程,然后再终止它。
如果我直接终止该进程,有什么区别吗?
答案1
不,没必要。但是,如果你的系统上有恶意软件,它们使用多个进程互相充当看门狗,那么你应该先暂停它们,然后再终止其中任何一个。
答案2
在 Process Explorer 中,使用系统调用暂停该进程NtSuspendProcess。请参阅这一页其他几种可能的方法。
进程在终止时是暂停还是运行没有区别——在这两种情况下,TerminateProcess使用了 Win32 API,没有清理的机会。