4

Недавно я обнаружил новый процесс в диспетчере задач: taskhost.exe (возможно, он был там раньше, но я этого не заметил)

Как следует из названия, кажется, что он используется для запуска DLL в фоновом режиме (например, rundll32.exe).

Есть ли способ узнать, какие DLL / сервисы этот процесс хостинг? Я хотел бы знать, для каких целей он используется и есть ли какие-либо вредоносные программы или нет.

Я знаю, что можно увидеть, какие службы svchost.exe процесс размещает с помощью утилиты process explorer .

Я проверил потоки taskhost.exe и их стеки с помощью Process Explorer, вот что я получаю:

Похоже, он используется для звука (winmm + playsndsrv). Но есть и другие вещи, для которых предоставляется очень мало информации (например, поток 1456, taskhost.exe в качестве начального адреса и ничего не может быть найдено в стеке (то же самое для 1464, 2272 и т.д.). Так что, возможно, это не правильный способ сделать.

1 ответ1

3

В Sysinternals Process Explorer наведите указатель мыши на запись taskhost.exe, и он покажет всплывающую подсказку с именами задач, выполняемых процессом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .