2019-09-14更新：本文已經在新博客重新整理發(fā)布，請各位讀者移步。

?

?

process explorer有個功能是替換任務管理器，它是怎么實現的呢？？？

windows有個注冊表項HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，用來給調試器用的。當指定的程序A啟動的時候，系統(tǒng)會用debugger項指定的文件啟動A。 以taskmgr.exe為例，如下圖 當taskmgr.exe啟動的時候會用C:\MY\SYSINTERNALS\PROCEXP.EXE啟動之，并且procexp.exe啟動的時候，會有一個命令行參數(taskmgr.exe的路徑)"C:\WINDOWS\SYSTEM32\TASKMGR.EXE"，如下圖 注意:上圖中的Path是C:\Users\bcn\AppData\Local\Temp\PROCEXP64.exe，這是procexp會根據系統(tǒng)位數自動啟動對應位數的程序。 bonus: -?具體過程都可以通過procmon.exe來觀察。 - 把下列代碼保存成taskmgr.reg，導入到注冊表即可，注意debugger后面的值要替換成你機器上的路徑

WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image FileExecutionOptions\taskmgr.exe]

"Debugger"="\"C:\\MY\\SYSINTERNALS\\PROCEXP.EXE\""

轉載于:https://www.cnblogs.com/bianchengnan/p/6369024.html

總結

以上是生活随笔為你收集整理的[原]procexp替换任务管理器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。