No Sysinternals Process Explorer, passe o mouse sobre a entrada taskhost.exe e mostrará uma dica de ferramenta com os nomes das tarefas que o processo está executando.
Eu descobri recentemente um novo processo no gerenciador de tarefas: taskhost.exe
(talvez estivesse lá antes, mas eu não percebi)
Como o nome indica, parece ser usado para executar dll em segundo plano (como rundll32.exe
).
Existe uma maneira de saber qual dll / serviços este processo está hospedando? eu gostaria de saber para qual finalidade ele é usado e se há algum malware ou não.
Eu sei que é possível ver quais serviços svchost.exe
process está hospedando usando process explorer
utility.
Eu verifiquei taskhost.exe
threads e suas pilhas usando o Process Explorer, aqui está o que eu recebo:
Então parece que é usado para som ( winmm + playsndsrv ). Mas há também outras coisas para as quais muito poucas informações são fornecidas (ex: thread 1456, taskhost.exe como endereço inicial e nada relevante pode ser encontrado na pilha (mesmo para 1464, 2272 e assim). Então, talvez não seja o direito maneira de fazer.