Como saber qual dll ou serviços taskhost.exe está hospedando?

4

Eu descobri recentemente um novo processo no gerenciador de tarefas: taskhost.exe (talvez estivesse lá antes, mas eu não percebi)

Como o nome indica, parece ser usado para executar dll em segundo plano (como rundll32.exe ).

Existe uma maneira de saber qual dll / serviços este processo está hospedando? eu gostaria de saber para qual finalidade ele é usado e se há algum malware ou não.

Eu sei que é possível ver quais serviços svchost.exe process está hospedando usando process explorer utility.

Eu verifiquei taskhost.exe threads e suas pilhas usando o Process Explorer, aqui está o que eu recebo:

Então parece que é usado para som ( winmm + playsndsrv ). Mas há também outras coisas para as quais muito poucas informações são fornecidas (ex: thread 1456, taskhost.exe como endereço inicial e nada relevante pode ser encontrado na pilha (mesmo para 1464, 2272 e assim). Então, talvez não seja o direito maneira de fazer.

    
por tigrou 09.09.2012 / 10:56

1 resposta

3

No Sysinternals Process Explorer, passe o mouse sobre a entrada taskhost.exe e mostrará uma dica de ferramenta com os nomes das tarefas que o processo está executando.

    
por 27.09.2012 / 17:54