如何找出程序在 Windows 上的启动方式
TSR*_*TSR 5 windows boot task-manager automatic-update windows-10
根据我在谷歌上研究后的理解,程序在 Windows 上的启动方式有两种:
- 手动(用户双击程序的可执行文件或快捷方式文件)
- 自动的:
- 由另一个程序启动
自动启动可能是由于 4 个原因:
- 应该安装的服务
- Windows 注册表 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run)
- 它的快捷方式到开始菜单的启动文件夹
- 任务调度器
但是,我在我的计算机上发现了一个名为:UNCServer.exe的不可见窗口 。
我想停止它,但我找不到它运行的原因。我到处检查了上面提到的所有要点,但没有运气。
假设任务现在正在我的计算机上运行,有没有办法知道程序是如何在 Windows 上启动的?
如果您使用ProcessExplorer,您可以找到程序是如何启动的:
从菜单:转到View->Select column然后切换到选项卡:Process Image
和复选框Autostart location。
这样你就可以揭示程序使用什么机制来自动启动。
确保以管理员身份运行 ProcessExplorer。
我找到了。这是我所做的:
我决定将该文件重命名为 bak-uncserver.exe,因为如果它是启动它的程序,我会导致错误。我重新启动了电脑,确实出现了错误弹出窗口,指出未找到文件 uncserver.exe。然后查看任务管理器,弹出窗口是由一个名为 tvsu.exe 的程序显示的,该程序与 uncserver.exe 位于同一目录中。结论是tvsu文件启动了uncserver。
然后我检查了服务和自动启动。tvsu 是一项自动服务。我禁用了它。然后重新启动。但是,窗口弹出窗口仍然出现。
最后,经过挖掘,我检查了“任务计划程序库”下的任务计划程序。我发现 TVT>TVSUUPdate 任务:
我禁用了它。它终于消失了。这是一个预定的任务
| 归档时间: |
|
| 查看次数: |
2329 次 |
| 最近记录: |