今天在處理一個病毒時，發現病毒文件無法復制。于是利用processxp找到了病毒文件是被哪個文件調用，然后用md關閉了調用句柄后成功復制文件。具體情況如下：

為了找到是哪個程序調用了befsvc.exe，打開processexplorer.exe，點擊工具欄中的望眼鏡圖標進行查找：

從上圖可以看出是csrss.exe調用了befsvc.exe。于是直接使用md掛起csrss.exe進程，于是屏幕不再動彈，才反應過來csrss.exe是系統關鍵進程，不能隨便掛起。正確的方法應該是用md關閉csrss.exe調用的befsvc.exe句柄，如下圖：

關閉句柄后，在資源管理器后成功復制befsvc.exe。

總結

以上是生活随笔為你收集整理的系统提示一个程序正在被另一个程序调用，如何知道是被哪个程序调用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。