如何在Process Explorer替换后打开内置任务管理器?

Modified on: Tue, 19 Mar 2019 16:20:02 +0800

我想打开内置任务管理器,并选中Process Explorer的Replace Task Manager选项。我试过了:

  • 从运行对话框中运行taskmgr.exe。 PE被打开了。

  • 在同一文件夹中创建taskmgr.exe的副本。然后运行它。内置任务管理器已打开,但无法正常工作(其窗口为空白)。

  • 在同一文件夹中创建mklink的符号链接(使用taskmgr.exe)。然后运行它。 PE被打开了。

我可以尝试其他方法吗?感谢。

最佳答案

这里有两个问题:

  • Process Explorer从任务管理器接管的方式是添加一个注册表值:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ taskmgr.exe \ Debugger

这意味着每当您启动名为“taskmgr.exe”的可执行文件时,请启动此值中指定的任何内容。因此,将任务管理器移动到另一个目录不起作用。

  • 将taskmgr.exe重命名为其他内容似乎会破坏某些内容
    在任务管理器中。这就是你看到一个空窗口的原因。那是一个
    相当奇怪的行为,通常重命名是没有问题的
    可执行文件。

    重命名的任务管理器表现得相当奇怪。即使从中等完整性级别开始,它也会自动以高完整性级别运行,即使使用本地系统权限也无法杀死它。

所以现在,我没有看到将Process Explorer作为默认任务管理器并且能够同时运行任务管理器的方法。

解决方法也不错:

在Process Explorer中,取消选中“选项 - 替换任务管理器”,然后运行“taskmgr.exe”并再次勾选“选项 - 替换任务管理器”。

或者,您可以创建一个删除该注册表设置的批处理文件,启动任务管理器并将设置放回:

 reg.exe delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v Debugger /f
 start taskmgr.exe
 reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v Debugger /t REG_SZ /d "C:\PATHTO\PROCEXP.EXE" /f

此批处理的唯一问题是您需要以提升的管理员身份运行它,因此在为其创建快捷方式时,请指定以管理员身份运行它。作为普通用户,您无法更改这些注册表设置。


相关问答

添加新评论