วิธีการเปิดตัวจัดการงานในตัวเมื่อมันถูกแทนที่ด้วย Process Explorer?

25

ฉันต้องการที่จะเปิดตัวในการจัดการงานกับ Process Explorer ของReplace Task Managerตัวเลือกการตรวจสอบ ฉันได้พยายาม:

  • เรียกใช้taskmgr.exeจากกล่องโต้ตอบเรียกใช้ PE ถูกเปิดแทน

  • การสร้างสำเนาtaskmgr.exeในโฟลเดอร์เดียวกัน จากนั้นเรียกใช้ ตัวจัดการงานในตัวเปิดขึ้น แต่ทำงานไม่ถูกต้อง (หน้าต่างของมันว่างเปล่า)

  • การสร้างลิงก์สัญลักษณ์ (โดยใช้mklink) taskmgr.exeในโฟลเดอร์เดียวกัน จากนั้นเรียกใช้ PE ถูกเปิดแทน

มีวิธีอื่นที่ฉันลองได้ไหม? ขอบคุณ

windows-8  process-explorer 
Inglis Baderson
แหล่งที่มา
Process Hacker เสนอความสามารถในการเริ่มตัวจัดการงานในเมนูเครื่องมือ หากเป็นเช่นนั้นคุณอาจต้องการค้นหาฟีเจอร์เดียวกันใน PE
JC2k8

คำตอบ:

37

มีสองปัญหาที่นี่:

  • วิธีที่ Process Explorer รับช่วงต่อจากตัวจัดการงานคือการเพิ่มค่ารีจิสทรี:

    ตัวเลือกการดำเนินการตัวเลือก \ taskmgr.exe \ Debugger HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows

ซึ่งหมายความว่าเมื่อใดก็ตามที่คุณเริ่มต้นปฏิบัติการที่มีชื่อว่า 'taskmgr.exe' ให้เริ่มสิ่งที่ระบุไว้ในค่านี้แทน ดังนั้นการย้ายตัวจัดการงานไปยังไดเรกทอรีอื่นจึงไม่ทำงาน

  • การเปลี่ยนชื่อ taskmgr.exe เป็นอย่างอื่นดูเหมือนว่าจะทำลายบางอย่างภายใน Task Manager นั่นเป็นสาเหตุที่คุณเห็นหน้าต่างว่าง นั่นเป็นพฤติกรรมที่ค่อนข้างแปลกปกติไม่มีปัญหาในการเปลี่ยนชื่อไฟล์ปฏิบัติการ

    ตัวจัดการงานที่เปลี่ยนชื่อมีพฤติกรรมค่อนข้างแปลก แม้ว่าจะเริ่มจากระดับความสมบูรณ์ปานกลางมันจะทำงานโดยอัตโนมัติในระดับความสมบูรณ์สูงและไม่สามารถฆ่าได้แม้จะมีสิทธิ์ระบบภายในเครื่อง

ดังนั้นในตอนนี้ฉันไม่เห็นวิธีที่จะให้ Process Explorer เป็นตัวจัดการงานเริ่มต้นและสามารถเรียกใช้ตัวจัดการงานได้ในเวลาเดียวกัน

วิธีแก้ปัญหาไม่เลวร้ายเกินไป:

ใน Process Explorer ให้ยกเลิกการเลือก 'ตัวเลือก - แทนที่ตัวจัดการงาน' จากนั้นเรียกใช้ 'taskmgr.exe' และทำเครื่องหมาย 'ตัวเลือก - แทนที่ตัวจัดการงาน' อีกครั้ง

อีกทางหนึ่งคุณสามารถสร้างแบตช์ไฟล์ที่ลบการตั้งค่ารีจิสทรีนั้นออกเริ่มตัวจัดการงานและตั้งค่ากลับมาที่:

 reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v Debugger /f
 start taskmgr.exe
 reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v Debugger /t REG_SZ /d "C:\PATHTO\PROCEXP.EXE" /f

ปัญหาเดียวของแบทช์นี้คือคุณต้องเรียกใช้ในฐานะผู้ดูแลระบบแบบยกระดับดังนั้นเมื่อสร้างทางลัดให้ระบุให้เรียกใช้ในฐานะผู้ดูแลระบบ ในฐานะผู้ใช้ทั่วไปคุณไม่สามารถเปลี่ยนการตั้งค่ารีจิสทรีเหล่านั้นได้

Peter Hahndorf
แหล่งที่มา
2
การยกเลิกการเลือกตัวเลือกเป็นสิ่งที่ฉันไม่ต้องการทำ การสร้างชุดจะดีกว่าฉันจะลอง
Inglis Baderson
ไม่ทำงานสำหรับฉันด้วย Process Explorer ล่าสุด
Robert Niestroj
@RobertNiestroj - ทำงานได้ดีสำหรับฉันในWindows 10 - 1909และProcess Explorer v16.30
ปีเตอร์ Hahndorf
-1

กำลังจัดการ Taskmanager จาก Run

คลิกปุ่มเริ่มจากนั้นโฟลเดอร์โปรแกรมทั้งหมด ใต้โฟลเดอร์ Accessories ให้คลิกคำสั่ง Run นอกจากนี้คุณยังสามารถกดปุ่ม Windows Key + R บนคีย์บอร์ดหรือเปิดใช้งานคำสั่ง Run ในเมนูเริ่มของคุณ ในที่สุดให้พิมพ์“ taskmgr” แล้วกด Enter

ใช้ Taskmanager จากทางลัด หรือคุณอาจสร้างทางลัด คลิกขวาที่เดสก์ท็อปแล้วเลือกใหม่จากนั้นคลิกทางลัด หน้าต่างใหม่จะปรากฏขึ้น เรียกดูเส้นทางเดียวกันกับข้างบน C: \ Windows \ System32 เลื่อนลงไปจนกระทั่งคุณเห็น taskmgr.exe ไฮไลต์แล้วคลิกตกลง คลิกถัดไปพิมพ์ชื่อสำหรับทางลัดของคุณแล้วคลิกเสร็จสิ้น

Unnikrishnan
แหล่งที่มา
คุณหมายถึง "ยกเลิกการเลือกตัวเลือก 'แทนที่ตัวจัดการงาน' หรือไม่?
Inglis Baderson
ใช่. ลองยกเลิกการเลือก
Unnikrishnan
แต่เป้าหมายของฉันคือไม่ยกเลิกการเลือกตัวเลือกนั้นเพราะฉันใช้ PE บ่อยที่สุด
Inglis Baderson
โอ้ .. เศร้า .. คลิกที่ปุ่ม Start จากนั้นเลือก All Programs folder ใต้โฟลเดอร์ Accessories ให้คลิกคำสั่ง Run นอกจากนี้คุณยังสามารถกด Windows Key + R บนแป้นพิมพ์หรือเปิดใช้งานคำสั่ง Run ในเมนูเริ่มของคุณ ในที่สุดให้พิมพ์“ taskmgr” แล้วกด Enter
Unnikrishnan
1
พวกเขาเปิด Process Explorer พิมพ์taskmgrในกล่องโต้ตอบเรียกใช้และสร้างทางลัดtaskmgr.exeโดยทั้งคู่เปิดใช้ Process Explorer
Inglis Baderson
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.