私の PC で、何かが繰り返し app1.exe を起動しています。スターターが exe、dll、タスク、サービスなどであるかどうか。app1.exe を起動するアプリケーションを見つけたいのですが、見つける方法はありますか? 追跡および監視する方法はありますか?
タスク マネージャーの起動時に、タスク スケジュールでチェックした app1.exe が存在しません。app1.exe に関するエントリはどこにも存在しません。
これは、タスクスケジュールやサービスで確認できるものではありません。ソース コードとして埋め込まれています。
コードのロジックは次のようになります。
if file not exist "c:\app1.exe" {
download app1.exe to "C:\"
}
run "c:\app1.exe"
答え1
入手して実行するMicrosoft Sysinternals の Process Explorer。
任意のプロセスをダブルクリックすると、プロパティ窓オン画像タブにはフィールドがあります親親アプリとその PID が表示されます。これがアプリを起動したプロセスです。
親プロセスが存在しない場合は、PIDのみが表示されます。このような場合は、親プロセスは次の方法で見つけることができます。関連するスーパーユーザーQ&A。