Win7上的IE和Firefox都有一个可怕的问题,冷启动后几分钟或退出睡眠后,开始一两分钟的强烈磁盘活动,关闭所有其他进程,甚至停止光标移动。虽然它必须是IE或Firefox,但无法找到任务管理器来识别罪魁祸首。想要编写一个程序来监视进程并暂停任何劫持机器的进程。 EnumProcesses可以但不能执行OpenProcess或其他与SeDebugPrivilege相关的功能,因为我的令牌尽管是管理员,但没有SeDebugPrivilege。这当然意味着AdjustTokenPrivileges无效,因为它无法添加权限,只能操纵现有权限。 StackOverflow上的几个线程讨论了这个问题,一个提到程序RunWithDebugEnabled。我想要做的就像Visual Studio一样:调试另一个进程。如何将SeDebugPrivilege放入现有令牌?诺顿一无所获;诺顿论坛没有帮助。 MalwareBytes一无所获。感谢。
答案 0 :(得分:0)
本地安全API。不得不刻录MSDN支持票据来学习这个。看起来令人难以置信,其他人都没有意识到这一点。