我最近在任务管理器中发现了一个新进程:(taskhost.exe也许它以前就在那里,但我没有注意到)
顾名思义,它似乎是用于在后台运行 dll(如rundll32.exe)。
有没有办法知道该进程托管了哪些 dll /服务?我想知道它的用途以及是否存在恶意软件。
我知道可以svchost.exe使用实用程序查看哪些服务进程正在托管process explorer。
我检查过taskhost.exe 线程和他们的堆栈使用进程资源管理器,我得到的结果如下:
所以它似乎是用于声音的(温姆+播放)。但是,对于其他事情,提供的信息非常少(例如:线程 1456,taskhost.exe 作为起始地址,堆栈中找不到任何相关信息(1464、2272 等也是如此)。所以,也许这不是正确的做法。
答案1
在 Sysinternals Process Explorer 中,将鼠标悬停在 taskhost.exe 条目上,它将显示一个工具提示,其中包含进程正在执行的任务的名称。