最近我注意到每次启动计算机时都会弹出一个 cmd 窗口试图打开一些早已卸载的软件。
我能够使用 Procmon 找出正在执行的实际命令,但无法找到一种方法来找出哪个程序正在调用 cmd 来执行它们以及为什么。
我试过使用此方法涉及 gpedit 可以记录进程的创建,但由于某种原因,cmd.exe 没有出现在列表中(无论是作为父级还是子级)。
使用 Sysinternals Autorun 也不会产生 cmd.exe 的条目。
我如何才能找出导致启动时调用 cmd.exe 的原因?
最近我注意到每次启动计算机时都会弹出一个 cmd 窗口试图打开一些早已卸载的软件。
我能够使用 Procmon 找出正在执行的实际命令,但无法找到一种方法来找出哪个程序正在调用 cmd 来执行它们以及为什么。
我试过使用此方法涉及 gpedit 可以记录进程的创建,但由于某种原因,cmd.exe 没有出现在列表中(无论是作为父级还是子级)。
使用 Sysinternals Autorun 也不会产生 cmd.exe 的条目。