1

Во второй раз я недавно пришел на работу, чтобы найти сотни (я не уверен, сколько) всплывающих окон с ошибками сертификатов. Так много, что тень всплывающего окна черная (см. Скриншот).

Скриншот ошибки сертификата

На этот раз это для * .yourmembership.com, который я не узнаю и не думаю, что я специально посетил. В прошлый раз это было для чего-то другого, но я не могу вспомнить.

Я пытаюсь выяснить, какой процесс или приложение его генерирует. Я закрыл по одному все мои приложения, чтобы посмотреть, не исчезнут ли они навалом после закрытия одного конкретного приложения, но со всем закрытым они все еще там.

Так есть ли способ узнать, какое приложение или процесс их сгенерировал?

|источник

2 ответа2

1

Netstat

Вы можете попробовать netstat -bn в cmd.exe

netstat показывает все открытые в настоящее время TCP-соединения. ключ -b исполняемый файл, который создал соединение.

Например, простой поиск в Google: 

protocoll    local address    remote address    connection status
TCP    192.168.1.26:35623    172.217.18.174:54690    CONNECTED
[firefox.exe]

Процесс хакера

Другой метод - это Process hacker, с помощью которого вы можете увидеть, какой процесс породил другой.

|источник
1

Вы можете использовать Process Explorer, чтобы определить процесс, которому принадлежит конкретное окно.

На панели инструментов пользовательского интерфейса справа от бинокля есть значок цели / области видимости. Вы можете перетащить его в окно, и когда вы отпустите кнопку мыши, пользовательский интерфейс Process Explorer выделит процесс, которому он принадлежит.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .