关于sysmon.exe高cpu占用

 

sysmon.exe是干嘛的？

这里面有介绍：https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

是windows官方提供的监控软件，它把程序创建、网络链接、文件创建时间改变记录到windows event log里面，可以搜索事件查看器查看这些日志：

打开事件查看器后定位  应用与程序服务日志 -> Microsoft -> Windows -> Sysmon，里面有很多日志。

 

如何停止这个流氓软件？

打开任务管理器，点击详细信息，定位到sysmon.exe进程，右键，转到服务，停止服务。

删除事件查看器里面的sysmon日志，并点击禁用日志。

 

重复启动？无法删除？删除也重新出现？

强行删除：用管理员权限打开cmd，cd到目录，del Sysmon.exe。

删除也重新出现：建一个空文件，改名为Sysmon.exe，放到原来目录。