No Sysinternals Process Explorer, passe o mouse sobre a entrada taskhost.exe e mostrará uma dica de ferramenta com os nomes das tarefas que o processo está executando.
Como saber qual dll ou serviços taskhost.exe está hospedando?
4
Eu descobri recentemente um novo processo no gerenciador de tarefas: taskhost.exe (talvez estivesse lá antes, mas eu não percebi)
Como o nome indica, parece ser usado para executar dll em segundo plano (como rundll32.exe ).
Existe uma maneira de saber qual dll / serviços este processo está hospedando? eu gostaria de saber para qual finalidade ele é usado e se há algum malware ou não.
Eu sei que é possível ver quais serviços svchost.exe process está hospedando usando process explorer utility.
Eu verifiquei taskhost.exe threads e suas pilhas usando o Process Explorer, aqui está o que eu recebo:
Então parece que é usado para som ( winmm + playsndsrv ). Mas há também outras coisas para as quais muito poucas informações são fornecidas (ex: thread 1456, taskhost.exe como endereço inicial e nada relevante pode ser encontrado na pilha (mesmo para 1464, 2272 e assim). Então, talvez não seja o direito maneira de fazer.
por tigrou
09.09.2012 / 10:56