Windows 10 中运行着许多奇怪名称的进程,我们不知道它们到底在做什么。
例如,“Runtime Broker.exe”任务被描述为一个帮助管理权限的进程。如何知道每个“Runtime Broker.exe”正在做什么、它正在访问哪个注册表或它与哪个应用程序相关?
答案1
您可以使用一种工具,称为SysInternals 进程监视器它可以准确地告诉您某个进程正在做什么。
怀疑您是否准备好解释您将发现的所有信息,所以如果您足够聪明;)..您可以使用内置的过滤器编辑器来缩小显示的信息范围。
此外,没有“一个地方”可以回答您的问题。您可以单独找出 Microsoft 进程,然后关注其余进程。因此,查看 exe 名称和位置,查看签名……深入研究可疑进程。这与试图保护您的家免受入侵者侵害没有什么不同。您无法调查所有人……您需要弄清楚如何识别潜在问题。