因此,我在意外关闭计算机的路上,在屏幕上看到阻止Windows关闭的程序,我看到一个进程的名称很奇怪,例如{4593-9493-8949-9390} (不是完全相同的名称,而是相似的名称),然后在我单击“取消”按钮之前,该过程关闭。
我的问题是我是否应该怀疑这个奇怪的过程或其随机的Windows 10例程
答案 0 :(得分:-1)
这很可能是在后台执行的某种恶意软件。我建议您使用首选的防病毒程序扫描计算机,然后安装Process Monitor,这将有助于您检测和分析计算机上运行的可疑进程:
Process Monitor是Windows的高级监视工具,它显示实时文件系统,注册表和进程/线程活动。它结合了两个旧的Sysinternals实用程序Filemon和Regmon的功能,并添加了广泛的增强功能列表,包括丰富的和非破坏性的过滤,全面的事件属性(例如会话ID和用户名),可靠的过程信息,具有集成符号支持的完整线程堆栈对于每个操作,同时记录到文件等等。其独特的强大功能将使Process Monitor成为您的系统故障排除和恶意软件搜索工具包中的核心实用程序。