¿Qué sucede cuando Process Explorer o un software similar (por ejemplo, Process Hacker) suspende un proceso en Windows? Leí en algún lugar de la web que los autores de Sysinternals recomiendan suspender el proceso antes de finalizarlo.
¿Hay alguna diferencia si termino el proceso directamente?
Respuesta1
No, no es necesario. Sin embargo, si tiene malware en su sistema que utiliza múltiples procesos que actúan como guardianes entre sí, primero debe suspenderlos todos antes de finalizar cualquiera de ellos.
Respuesta2
En Process Explorer, el proceso se suspende mediante la NtSuspendProcessllamada al sistema. Veresta páginapara varios otros métodos posibles.
No hay diferencia si un proceso está suspendido o en ejecución en el momento de su terminación; en ambos casos, elTerminateProcessSe utiliza la API Win32, lo que no da ninguna posibilidad de limpieza.