Win7 上的 IE 和 Firefox 都有一个可怕的问题,冷启动后几分钟或退出睡眠后,开始一两分钟的密集磁盘活动,关闭所有其他进程,甚至停止光标移动。无法进入任务管理器来识别罪魁祸首,尽管它必须是 IE 或 Firefox。想要编写一个程序来监视进程并暂停任何劫持机器的进程。可以 EnumProcesses 但不能执行 OpenProcess 或其他与 SeDebugPrivilege 相关的功能,因为我的令牌尽管是管理员,但没有 SeDebugPrivilege。这当然意味着 AdjustTokenPrivileges 无效,因为它不能添加权限,只能操作现有权限。StackOverflow 上的几个线程讨论了这个问题,其中一个提到了 RunWithDebugEnabled 程序。我想做的和 Visual Studio 一样:调试另一个进程。如何将 SeDebugPrivilege 放入我现有的令牌中?诺顿一无所获;诺顿论坛没有帮助。MalwareBytes 什么也没找到。谢谢。
问问题
858 次