Как узнать, что хостинг dll или services taskhost.exe?

Недавно я обнаружил новый процесс в диспетчере задач: taskhost.exe (возможно, это было раньше, но я этого не заметил)

Как следует из названия, кажется, что он используется для запуска DLL в фоновом режиме (например, rundll32.exe).

Есть ли способ узнать, какие DLL / сервисы этот процесс хостинг? Я хотел бы знать, для каких целей он используется и есть ли какие-либо вредоносные программы или нет.

Я знаю, что можно увидеть, какие услуги svchost.exe процесс хостинга с использованием process explorer полезность.

я проверил taskhost.exe потоки и их стеки с помощью Process Explorer, вот что я получаю:

Похоже, он используется для звука (winmm + playsndsrv). Но есть и другие вещи, для которых предоставляется очень мало информации (например: поток 1456, taskhost.exe в качестве начального адреса и ничего не может быть найдено в стеке (то же самое для 1464, 2272 и т. Д.). Так что, возможно, это не правильно способ сделать.