- x64環境でProcess Explorerを実行するとprocexp.exeがPROCEXP64.exeを動的に生成して、このPROCEXP64.exeを子プロセスとして実行している。
- Process Explorer終了時にはPROCEXP64.exeは削除される。
- Process ExplorerのOption>Replace Task Managerを実行すると、タスクマネージャの置き換えプログラムとしてPROCEXP64.exeが指定される。
対応
- Process ExplorerのOption>Replace Task Managerを実行
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe下のDebuggerのデータをPROCEXP64.exeからprocexp.exeに変更する。
変更前
"C:\PROGRAM FILES\PROCESS EXPLORER\PROCEXP64.EXE"
変更後
"C:\PROGRAM FILES\PROCESS EXPLORER\PROCEXP.EXE"
0 件のコメント:
コメントを投稿