Процесс, который я пытаюсь убить:
rundll32.exe aeinv.dll,UpdateSoftwareInventory
Однако я не хочу уничтожать все экземпляры rundll32.exe, только те, которые были запущены с помощью командной строки «aeinv.dll, UpdateSoftwareInventory».
1 ответ
1
Я бы сделал следующее: В PowerShell используйте команду: Get-WmiObject Win32_Process -Filter "name = 'rundll32.exe'" | Select-Object CommandLine,ProcessId
Это вернет вам список всех процессов rundll32.exe, запущенных вместе с их аргументами CLI.
Затем используйте ProcessID этого конкретного, чтобы уничтожить его, будь то через диспетчер задач, Stop-Process -Id <ProcessID> в PowerShell или taskkill -PID <ProcessID> в командной строке администратора.
Надеюсь, это поможет.