Ho notato che quasi tutti i processi in esecuzione sul mio desktop Windows 7 - che sia explorer.exe, lsm.exe, winlogon.exe o firefox.exe ha almeno 1 (in genere 6+) del seguente thread: "ntdll.dll! DbgUiRemoteBreakin"
Da ciò che posso raccogliere, "ntdll! DbgUiRemoteBreakIn viene utilizzato dal debugger per entrare in un processo e il debugger presuppone che l'indirizzo locale di DbgUiRemoteBreakIn corrisponda all'indirizzo remoto di DbgUiRemoteBreakIn nel processo di destinazione. essere allo stesso indirizzo di base perché ci sono un certo numero di routine interne kernel32 che, analogamente a ntdll! DbgUiRemoteBreakIn, sono usate nell'iniezione di thread tra processi. "
e, "l'API DebugBreakProcess inietta un thread remoto nello spazio degli indirizzi del processo di destinazione."
Non uso o non ho alcun tipo di software / programma debugger che io conosca e i thread sono attivi quando nessun programma è in esecuzione, subito dopo l'avvio del computer.
Se ho capito bene, "ntdll.dll! DbgUiRemoteBreakin" sono i thread remoti che vengono iniettati nel computer. Non sembra buono.
Un esempio:
Qualche idea su come prevenirlo e / o capire perché sta accadendo?
Grazie!