CreateProcess一个控制台程序A.exe，大部分时候OK，VS调试运行时遇到几次挂住的情况；

进程管理器中A.exe状态显示为Suspended；

windbg下CreateProcess函数内核调用堆栈如下：
Wait Start TickCount      2296541        Ticks: 82263 (0:00:21:23.311)
Context Switch Count      1072             
UserTime                  00:00:00.046
KernelTime                00:00:00.000
Win32 Start Address 0x553da1a0
Stack Init df41bed0 Current df41b980 Base df41c000 Limit df419000 Call 0
Priority 10 BasePriority 8 UnusualBoost 0 ForegroundBoost 2 IoPriority 2 PagePriority 5
ChildEBP RetAddr  Args to Child              
df41b998 846b969d 87ce68c8 00000000 84766d20 nt!KiSwapContext+0x26 (FPO: [Uses EBP] [0,0,4])
df41b9d0 846b84f7 87ce6988 87ce68c8 87ce6a90 nt!KiSwapThread+0x266
df41b9f8 846b20cf 87ce68c8 87ce6988 00000000 nt!KiCommitThreadWait+0x1df
df41ba74 846ecc99 87ce6a90 00000005 00000000 nt!KeWaitForSingleObject+0x393
df41ba8c 846ec7b4 00000000 00000000 00000000 nt!KiSuspendThread+0x18 (FPO: [3,0,0])
df41bad4 846b9685 00000000 00000000 00000000 nt!KiDeliverApc+0x17f
df41bb18 846b84f7 87ce6988 87ce68c8 8bcc6990 nt!KiSwapThread+0x24e
df41bb40 846b20cf 87ce68c8 87ce6988 00000000 nt!KiCommitThreadWait+0x1df
df41bbb8 84864bad 8bcc6990 00000006 846b9d01 nt!KeWaitForSingleObject+0x393
df41bc20 846791ea 000006d0 00000000 00000000 nt!NtWaitForSingleObject+0xc6
df41bc20 77d870b4 000006d0 00000000 00000000 nt!KiFastCallEntry+0x12a (FPO: [0,3] TrapFrame @ df41bc34)

不知道大家有没有遇到过这种情况？

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界