时不时地,各种程序会在我的 (Windows 7 x64) 计算机上创建 conhost.exe 进程。我知道它们是控制台窗口,只是窗口本身是隐藏的。
我并不怀疑有任何恶意软件,但作为一个好奇的人,我仍然想知道他们在做什么。
具体来说,我希望有某种方式来查看或转储 [我自己未创建的 conhost 进程] 的 STDIN 和 STDOUT。有人知道怎么做吗?
编辑:这个问题被标记为另一个问题的重复。也许我没说清楚。我确切地知道 conhost.exe 是什么。我要求的是不同的。
我知道如何捕获子进程的 stdin、stdout 和 stderr。但是,在这里我想捕获那些我自己没有创建的进程流。由于我找不到足够的信息,我开始怀疑这是不可能的,但也许有人知道一些有用的神秘魔法。