自从我升级到 Windows 10 后,当我离开电脑时,计算器就开始随机打开。在谷歌上搜索后,我发现这可能是蠕虫造成的,但我不记得下载过任何可疑文件,BitDefender 的扫描也没有发现任何问题。
我尝试通过打开“审计进程跟踪”并在事件查看器中查找线索来追踪文件的打开位置。
大约一小时后我得到了这个:
Process Information:
New Process ID: 0x1f30
New Process Name: C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1507.15010.0_x64__8wekyb3d8bbwe\Calculator.exe
Token Elevation Type: %%1938
Mandatory Label: Mandatory Label\Low Mandatory Level
Creator Process ID: 0x38c
Creator Process Name: C:\Windows\System32\svchost.exe
Process Command Line:
这并没有告诉我很多信息。有人知道如何追踪不断启动它的进程吗?
答案1
我也遇到过这个问题。如果你使用“DisplayFusion”,这可能是原因。最新的 Beta 版修复了这个问题。displayfusion.com/Download/Beta
答案2
它告诉您运行它的是 SVCHost.exe(“创建者进程名称”)。使用 PID(“创建者进程 ID”)和任务管理器找出哪个 SVCHost.exe 是有问题的,然后使用任务管理器找出哪些服务正在该特定 SVCHost.exe 进程下运行...
获得该列表后,逐一禁用并重新启用嫌疑人,直到找出罪魁祸首。