一看这界面,就知道它是上个世纪的产物。我也很久没有用了,渐渐的只看 windows 自带的任务管理器。 因为太信任任务管理器,这甚至阻碍了我使用 linux 的进程 -- 我一度觉得没有任务管理器的 linux 难以让一个普通用户发觉危险。当然我实际使用 ubuntu 后知道了 linux 也自带有一个,而且还有 top 命令这些。 不过我对 linux 还没了解到足够,不知道是否有进程能躲开这种检测。
这个捉迷藏行为终于有一天被我想办法在任务管理器中看到了,是名为 system 的进程,打开后文件名为 ntoskrnl.exe 。于是就在想怎么干掉它。
查询资料后知道这是系统的文件,实际上它只是调用了其他的模块,所以这样还是没法找到原始的源头。我知道是有工具可以看到完整命令行的,但觉得网上都查遍了也没解决,估计是微软在暗中上传文件吧。真的,不是说因为 认为 windows 10 不安全国家不再采购吗?所以我很长时间来一直觉得是微软在背地里上传用户文件,估计是解决不了了的,由它吧,反正俺小百姓也没啥秘密。
但有一天我的硬盘终于在倒下了,我知道在这么热的天气里还被狂扫这是迟早的事。于是我换了一个很贵的硬盘,这时候我真的舍不得,所以这次我必须找到它是谁! 可惜,努力了两天后还是败下阵来。沮丧之作无意看到我早就有的 Process Explorer ,心想看看吧,也没抱什么希望。
