在 Windows 2012 Server 中,有一个与特定 pid 关联的后台进程svchost.exe。此进程没有与之关联的服务。如何检查哪些文件(可能是 .dll)与其关联,并可能更改其中的某些内容,以使进程无法启动?
编辑:svchost.exe 位于 c:\windows\fonts\svchost.exe
但是浏览此目录时却找不到它。有什么想法吗?
Windows 后台进程
在 Windows 2012 Server 中,有一个与特定 pid 关联的后台进程svchost.exe。此进程没有与之关联的服务。如何检查哪些文件(可能是 .dll)与其关联,并可能更改其中的某些内容,以使进程无法启动?
编辑:svchost.exe 位于 c:\windows\fonts\svchost.exe
但是浏览此目录时却找不到它。有什么想法吗?
