问题就是标题,我找不到任何关于此会话的信息。我在 Google 上搜索7a78855482a04并得到了一些随机结果,大部分来自几个想知道同样事情的人。我不使用远程管理软件或工具。
有任何想法吗?
非常感谢您的任何信息。
答案1
我高度怀疑其Windows 远程桌面正在监听连接正如@harrymc 指出的那样。我无法解释为什么它是散列/文字滑稽的,但是如果你禁用了远程桌面,它就很奇怪了你在对 harrymc 的回答的评论中提到。但是,为了确认任何怀疑,请运行此命令net stop termservice,关闭后,我的 RDP“监听”会话消失了,我怀疑您的哈希会话也会消失。这会让你感觉更好,它不是恶意的。我同意,如果您禁用它,它不应该监听。下面的文章可以向您展示一堆要检查的内容,以确认您确实已在后端禁用它:
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/troubleshoot/rdp-error-general-troubleshooting
答案2
具有类似哈希名称的会话处于“监听”状态。
微软文章 WTS_CONNECTSTATE_CLASS 枚举 指定远程桌面服务会话的连接状态,其中可以找到以下值:
WTS收听
WinStation 正在监听连接。监听器会话等待新客户端连接请求。监听器会话上没有用户登录。监听器会话无法重置、隐藏或更改为常规客户端会话。
在我看来,您看到的是一个未连接的会话,正在等待任何用户的连接。
当我启动 Windows Server VM 时,我看不到这样的会话,因此进一步的猜测是,也许这个 WinStation 是某个用户断开其会话后留下的,但这只是一个猜测。