\??\C:\Windows\System32\conhost.exe 中的 \??\ 是什么意思?

tag-icon tag-icon windows command-line conhost
\??\C:\Windows\System32\conhost.exe 中的 \??\ 是什么意思?

我在尝试寻找答案时注意到了这一点这个问题

它似乎conhost.exe只与出现在命令行参数中有关conhost.exe

而且(在我的电脑上)所有进程的参数似乎都是相同的conhost.exe

\??\C:\WINDOWS\system32\conhost.exe 0x4

我的问题是这是什么\??\意思?这是某种物理设备地址吗?我以前唯一见过这种情况的地方是在这张图片中,来自本文

答案1

由于我也很好奇,所以我收集了一些信息;它是“\DosDevices”的原始名称,通常由需要访问内核模式对象名称的模块使用。例如设备驱动程序、子系统模块等。请注意,“\DosDevices”似乎是“\??”的符号链接,因此“\??”是真实名称。据信他们试图用这个神秘的名字来最大限度地缩短搜索时间。

这就是您在驱动程序属性上看到它的原因。而且,conhost.exe 通常由 csrss.exe 调用,而 csrss.exe 也是需要使用内核模式名称的模块之一。请阅读下面的参考资料以进一步了解。

参考:

相关内容