Недавно я обнаружил новый процесс в диспетчере задач: taskhost.exe (возможно, он был там раньше, но я этого не заметил)
Как следует из названия, кажется, что он используется для запуска DLL в фоновом режиме (например, rundll32.exe).
Есть ли способ узнать, какие DLL / сервисы этот процесс хостинг? Я хотел бы знать, для каких целей он используется и есть ли какие-либо вредоносные программы или нет.
Я знаю, что можно увидеть, какие службы svchost.exe процесс размещает с помощью утилиты process explorer .
Я проверил потоки taskhost.exe и их стеки с помощью Process Explorer, вот что я получаю:
Похоже, он используется для звука (winmm + playsndsrv). Но есть и другие вещи, для которых предоставляется очень мало информации (например, поток 1456, taskhost.exe в качестве начального адреса и ничего не может быть найдено в стеке (то же самое для 1464, 2272 и т.д.). Так что, возможно, это не правильный способ сделать.