需要帮助识别此弹出窗口/程序

需要帮助识别此弹出窗口/程序

我希望这不是题外话,如果是的话我很抱歉。

今天我开始看到这个弹出窗口。我以前从未见过。我查看了添加/删除程序,没有看到任何新内容或意外内容。今天它大概弹出了 20 次。如果我尝试关闭它,它又会再次出现。如果我尝试点击“显示详细信息”,则不会有任何反应。

桌面窗口

任务栏图标

更新 1

我确定正在运行的文件是msrdc.exe。我的电脑上有两个副本: \AppData\Local\Microsoft\WindowsApps \AppData\Local\Microsoft\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_8wekyb3d8bbwe

两者都是零字节。我仍然需要知道为什么它不断弹出,而且显然是在尝试建立连接。我运行了 malwarebytes,但什么也没发现。

更新2

当我打开 WSL(Ubuntu 版 Bash)时,我会让它持续运行。它只是待在那里尝试“连接”。运行 TCPView 时,显示没有来自 MSRDC.EXE 的活动连接尝试。但是,Process Monitor 会针对以下命令显示大量此类尝试:

msrdc.exe /v:733DA5B1-DF5B-4E02-80AD-51F7970D87B5 /hvsocketserviceid:7A4013BC-FACB-11E6-BD58-64006A7986D3 /silent /wslg /plugin:WSLDVC_PACKAGE /wslgsharedmemorypath:WSL\733DA5B1-DF5B-4E02-80AD-51F7970D87B5\wslg "C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\wslg.rdp"

而且它肯定在逃避C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\msrdc.exe

我打开了它wslg.rdp,它看起来像这样:

audiocapturemode:i:2
authentication level:i:0
disableconnectionsharing:i:1
enablecredsspsupport:i:0
hvsocketenabled:i:1
remoteapplicationmode:i:1
remoteapplicationprogram:s:dummy-entry

更新 3

我关闭了 WSL 并关闭了弹出窗口。它又回来了,带着一个奇怪的p。¯_(ツ)_/¯

在此处输入图片描述 在此处输入图片描述

它正在重复执行大量的注册表和文件操作,但我仍然没有看到任何网络活动。

在此处输入图片描述

答案1

弹出窗口可能是 WSL 安装的 Linux 应用程序的窗口。世卫组织作为 WSL 的一个组件,它使用远程桌面在 Windows 桌面上显示 Linux GUI 应用程序。

WSLg 是 Windows Subsystem for Linux GUI 的缩写,该项目的目的是支持在 Windows 上以完全集成的桌面体验运行 Linux GUI 应用程序(X11 和 Wayland)。

相关内容