Задать вопрос
@naruto_hokagi
windows

Как узнать к какой программе принадлежит процесс, запускаемый из папки TEMP?

Здравствуйте! Возможно ли по названию процесса определить его принадлежность к программе? Например, запускается процесс вида: C:\Users\user\AppData\Local\TEMP\11e91b3b-0f70-4893-b84d-940a5137be.exe

Нагуглить ничего не удалось. Кроме такой записи больше ничего нет, доступ к машине, на которой запускается процесс не имеется.
  • Вопрос задан
  • 988 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 3
tsklab
@tsklab
Здесь отвечаю на вопросы.
Диспетчер задач, Подробности, Свойства или Поиск в Интернете.
Ответ написан
2 комментария
2 комментария
@younghacker
Попробуйте утилиты sysinternals, нужно поймать процесс который пишет в эту папку.
Как вариант если у вас виндовс не HomeEdidtion можно запретить запуск приложений из папки TEMP (software execution policy или Applocker) и смотреть какой процесс заявит об ошибке. Посмотрите в логи.
Ответ написан
Комментировать
Комментировать
@antonwx
Отследить можно программой ProcessMonitor https://docs.microsoft.com/en-us/sysinternals/down...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Специалист технической поддержки
Кафе Bổ Москва
от 80 000 до 100 000 ₽
Пентестер, аудит Active Directory, инфраструктура
AppSec Solution
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать простое мобильное приложение на MAUI
16 февр. 2025, в 18:12
5000 руб./за проект
Надо найти рабочую связку ustd/uzs и рассказать как ее проворачивать
16 февр. 2025, в 17:15
1000 руб./за проект
Docker на развертывание Django + React
16 февр. 2025, в 15:54
2500 руб./за проект
Ещё заказы