procexp可以轻松地一键取代系统自带的任务管理器,但TM不能一键恢复,简直智障。这玩意还有微软的数字签名。
多亏火绒,让我找到了恢复原有任务管理器的方法。(没有火绒的话,就需要用Regshot之类的了。)
打开注册表编辑器,进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe,
这里面的Debugger就是procexp添加进来的,指定了procexp(64).exe的路径。删掉Debugger这一项就能恢复任务管理器了。(注意,不是删掉taskmgr.exe,而是删掉taskmgr.exe里面的Debugger)
