我们可以command line从内存转储中读取进程的字符串吗?
我的动机是我想知道是什么启动了 Windows 命令处理器实例,该实例不断弹出到我的屏幕上。该过程通常会闪烁,但有时会挂起更长时间,我设法创建了内存转储。我想知道是否有可能从内存转储中知道是什么触发了该过程的运行。
我已经使用十六进制编辑器来查看内存转储,但我不确定我应该寻找什么来知道正在运行什么脚本/程序。
感谢 Niayesh 提醒我可以在command line任务管理器的列中找到此信息。不幸的是,弹出窗口是零星的,我可能几天都没有弹出窗口停留足够长的时间让我打开任务管理器并阅读信息。
我的问题是,
我们可以
command line在进程的内存转储中找到任务管理器视图中有关进程的信息吗?如果可以,我们该怎么做?
PS 我不是问为什么弹出cmd窗口。