Windows의 프로세스가 Process Explorer 또는 유사한 소프트웨어(예: Process Hacker)에 의해 일시 중단되면 어떻게 됩니까? Sysinternals 작성자가 프로세스를 종료하기 전에 먼저 일시 중지할 것을 권장하는 웹 어딘가를 읽었습니다.
대신 프로세스를 직접 종료하면 차이가 있나요?
답변1
아니요, 필요하지 않습니다. 그러나 시스템에 서로 감시 역할을 하는 여러 프로세스를 사용하는 맬웨어가 있는 경우 해당 프로세스를 종료하기 전에 먼저 모든 프로세스를 일시 중지해야 합니다.
답변2
Process Explorer에서는 syscall을 사용하여 프로세스가 일시 중지됩니다 NtSuspendProcess. 보다이 페이지몇 가지 다른 가능한 방법에 대해 설명합니다.
종료 시 프로세스가 일시 중지되거나 실행 중인지 여부에는 차이가 없습니다. 두 경우 모두TerminateProcessWin32 API가 사용되므로 정리할 기회가 없습니다.