我如何确定进程喜欢什么svchost或rundll正在做什么?不一定非常详细,但我想了解 Windows 如何以及为何使用此类进程。
作为一名新手管理员,每次我在任务管理器中看到不认识的进程条目时,我都觉得在互联网上搜索极其困难。
答案1
有一些网站文件网或者processlibrary.com您可以在其中获取有关进程/文件的信息,但不要只关注名称,因为任何恶意软件都可以被命名为任何名称 - 因此您应该检查正在运行的进程的文件在磁盘上的位置。如果“非 Microsoft”.exe 文件位于 C:\Windows 或 C:\Windows\System32 文件夹中,则存在很高的病毒、间谍软件、木马或蠕虫感染风险!
为了获得有关流程的更多详细信息,我建议使用SysInternals 进程浏览器。
如果你不确定你的系统是否安全我建议你安装一个防毒软件并进行彻底扫描。
答案2
我通常使用进程探索器。要查看 scvhost.exe 进程下正在运行的服务,只需将鼠标悬停在进程名称上,就会弹出一个气泡消息,告诉您其中正在运行的服务。
对于 rundll,我只查看用于启动进程的命令行,它会告诉我正在执行哪个 dll。这通常足以告诉我它是什么。
答案3
几周前我和你做了同样的事情,试图弄清楚不同的流程在哪里,我总是很清楚哪些可以关闭,哪些不能,只需通过反复试验。但我不知道流程在哪里。
我可以推荐howtogeek.com网站,他们对这些事情有很好且易于理解的解释,并且总体来说,为像你我这样感兴趣但还不够了解的人提供了大量有趣的文章。
他们经常使用来自超级用户网作为其文章的来源。