Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#2
可以通过微点主动防御软件提供的另外两种方式查看ysqd.exe启动的父进程,也就是谁将他启动起来的。
1、主界面-【监控和分析正在运行的软件】-【详细】,在打开的窗口中,找到ysqd.exe这个进程,可以看到这个进程的程序说明、运行状态、路径......等等相关信息,鼠标点击这个进程,并将鼠标沿着这行信息向后移动,然后双击,就会弹出一个【状态显示】窗口,找到“父进程全路径”,就知道是哪个进程将ysqd.exe启动。
2、主界面-日志-进程启动日志,找到ysqd.exe,查看他的PID和PPID号码。PPID这个号码就是启动ysqd.exe的程序,按照ppid这个编号在pid列中查找,就可以找到所对应程序的名称和路径,也可以额鼠标右键,导入全部日志,然后使用excel进行查询。
|
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|