我的 Windows 系统会在固定的时间间隔内暴露一些奇怪的活动,我怀疑这是源于正在运行的进程。
有没有可以列出所有进程计时器的工具?无论是 CLI 还是 GUI,只需列出就足以发现源。每个计时器的预期信息:进程 ID、爆炸时间戳、重复间隔(如果可重复)。
(当然,我已经从 Sysinternals 的 ProcessExplorer 开始,但是它的概念中似乎根本没有计时器句柄类型。)
答案1
运行wmic process where name="process.exe" get /format:list将显示来自的所有进程详细信息process.exe。您可以在后面包含属性名称get以进行筛选。据我所知,没有工具可以从外部获取计时器句柄。也许 Sysinternals 的进程监视器可以显示有关进程活动的更多信息。
答案2
最接近该命令的是 WinDBG 中的 !timer 命令。您需要将实时调试器连接到机器(或使用 sysinternals 中的 livekd),或获取完整的内存转储并在 WinDBG 上打开它。
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/-timer
答案3
您可以使用它perfmon来记录服务器上执行的进程。您可以添加新的收集器并为您的进程选择所有计数器。当您的进程启动时,如果出现奇怪的活动,它将被记录下来,您将能够看到它的启动和结束时间以及哪个是它的父进程。此外,您将能够看到此进程的所有信息。
请小心,在您的计数器中选择保存在您的 perfmon 之后创建的进程的选项。