9/30 微軟更新了語言套件 ,中文(繁體)當地體驗套件
我懷疑是這個?
process 點進去看,找到 threads ,Start Address 顯示 !RtlUserThreadStart
用key word : rtluserthreadstart rundll32.exe 找。出來這結果
https://answers.microsoft.com/zh-ha...7d-a29caa13ce10
再看 Properties 中的 Image
中間User欄位顯示一個訊息
User: <access denied>
看來是有機會? 再找一下確認好了,萬一是病毒木馬之類,我還給他權限就更糟了