我最近在任务管理器中发现了一个新进程: taskhost.exe (也许它之前有过,但我没注意到)
顾名思义,它似乎用于在后台运行dll(比如 rundll32.exe )。
有没有办法知道这个进程托管哪些DLL /服务? 我想知道它的使用目的以及是否存在某些恶意软件。
我知道有可能看到哪些服务 svchost.exe 进程正在托管使用 process explorer 效用。
我检查过 taskhost.exe 线程 和他们的 栈 使用进程资源管理器,这是我得到的:
所以它似乎用于声音( WINMM + playsndsrv )。但是还有其他的东西,提供的信息很少(例如:线程1456,taskhost.exe作为起始地址,并且在堆栈中找不到任何相关内容(1464,2272等相同)。所以也许它不是正确的做的方式。