Задать вопрос
@naruto_hokagi
windows

Как узнать к какой программе принадлежит процесс, запускаемый из папки TEMP?

Здравствуйте! Возможно ли по названию процесса определить его принадлежность к программе? Например, запускается процесс вида: C:\Users\user\AppData\Local\TEMP\11e91b3b-0f70-4893-b84d-940a5137be.exe

Нагуглить ничего не удалось. Кроме такой записи больше ничего нет, доступ к машине, на которой запускается процесс не имеется.
  • Вопрос задан
  • 288 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 3
tsklab
@tsklab
Здесь отвечаю на вопросы.
Диспетчер задач, Подробности, Свойства или Поиск в Интернете.
Ответ написан
2 комментария
2 комментария
@younghacker
Попробуйте утилиты sysinternals, нужно поймать процесс который пишет в эту папку.
Как вариант если у вас виндовс не HomeEdidtion можно запретить запуск приложений из папки TEMP (software execution policy или Applocker) и смотреть какой процесс заявит об ошибке. Посмотрите в логи.
Ответ написан
Комментировать
Комментировать
@antonwx
Отследить можно программой ProcessMonitor https://docs.microsoft.com/en-us/sysinternals/down...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Ведущий администратор средств защиты информации
FS Travel Москва
от 195 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать дизайн 3-х сайтов на Tilda
19 апр. 2024, в 16:22
30000 руб./за проект
Прототип, дизайн и верстка лендинга на Тильде
19 апр. 2024, в 16:18
19000 руб./за проект
Спарсить + Создать бота + Сделать рассылку в Telegram
19 апр. 2024, в 16:15
5000 руб./за проект
Ещё заказы