Windows 7 64 位。
我正在使用 Sysinternals 的 ProcessExplorer,它说有问题的调用是
ntdll.dll!RtlValidateHeap+0x170
但是,入口处的调用堆栈总是不同的,所以我很难跟踪问题。也许是一个恶意编写的木马,导致 Explorer.exe 出现异常,但这只是一种猜测。
Explorer.exe 随后消耗了 25%(双核处理器的一个核心)。终止该进程会使任务栏消失,并从任务管理器中重新出现,半分钟后它再次消耗所有 CPU 周期。
答案1
使用 SysInternal 的姊妹程序“进程监视器”来查看它实际在做什么。