Задать вопрос
@naruto_hokagi
windows

Как узнать к какой программе принадлежит процесс, запускаемый из папки TEMP?

Здравствуйте! Возможно ли по названию процесса определить его принадлежность к программе? Например, запускается процесс вида: C:\Users\user\AppData\Local\TEMP\11e91b3b-0f70-4893-b84d-940a5137be.exe

Нагуглить ничего не удалось. Кроме такой записи больше ничего нет, доступ к машине, на которой запускается процесс не имеется.
  • Вопрос задан
  • 927 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 3
tsklab
@tsklab
Здесь отвечаю на вопросы.
Диспетчер задач, Подробности, Свойства или Поиск в Интернете.
Ответ написан
2 комментария
2 комментария
@younghacker
Попробуйте утилиты sysinternals, нужно поймать процесс который пишет в эту папку.
Как вариант если у вас виндовс не HomeEdidtion можно запретить запуск приложений из папки TEMP (software execution policy или Applocker) и смотреть какой процесс заявит об ошибке. Посмотрите в логи.
Ответ написан
Комментировать
Комментировать
@antonwx
Отследить можно программой ProcessMonitor https://docs.microsoft.com/en-us/sysinternals/down...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Пентестер, аудит Active Directory, инфраструктура
AppSec Solution
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перенести слитый сайт в tg-mini app
02 февр. 2025, в 00:55
2500 руб./за проект
Оптимизировать работу сайта
02 февр. 2025, в 00:25
5000 руб./за проект
Установка Яндекс SDK,для Яндекс игр
02 февр. 2025, в 00:18
1000 руб./за проект
Ещё заказы