it-swarm-ja.com

プロセスを終了する前にプロセスを一時停止する必要がありますか?

WindowsのプロセスがProcessExplorerまたは同様のソフトウェア(Process Hackerなど)によって一時停止されるとどうなりますか? Sysinternalsの作成者が、プロセスを終了する前に最初にプロセスを一時停止することを推奨していることをWebのどこかで読んだことがあります。

代わりにプロセスを直接終了した場合、違いはありますか?

6
Isxek

いいえ、必要ありません。ただし、相互のウォッチドッグとして機能する複数のプロセスを使用するマルウェアがシステムにある場合は、それらのいずれかを終了する前に、まずそれらをすべて一時停止します。

9
afrazier

Process Explorerでは、プロセスはNtSuspendProcessシステムコールを使用して一時停止されます。他のいくつかの可能な方法については、 このページ を参照してください。

終了時にプロセスが一時停止されているか実行されているかに違いはありません。どちらの場合も、 TerminateProcess Win32 APIが使用され、クリーンアップの機会はありません。

7
user1686