Что означает \??\ в \\ \C:\Windows\System32\conhost.exe?
Я заметил это, когда пытался найти ответ на этот вопрос.
Кажется, это связано исключительно с conhost.exe появляется только в параметрах командной строки для conhost.exe
Также параметр, кажется, одинаков (на моем компьютере) для всех conhost.exe процессы:
\?? \ C: \ WINDOWS \ system32 \ conhost.exe 0x4
Мой вопрос в том, что \??\ означает? Это какой-то адрес физического устройства? Единственное место, где я видел это раньше, это изображение, которое пришло из этой статьи.
1 ответ
Так как мне было любопытно, я собрал некоторую информацию; это оригинальное имя "\DosDevices" и обычно используется модулями, которым требуется доступ к именам объектов режима ядра. например, драйверы устройств, модули подсистем... Обратите внимание, что "\DosDevices" является символической ссылкой на "\??", поэтому "\??" это настоящее имя. Считалось, что они пытались минимизировать время поиска с этим загадочным именем.
Вот почему вы видели это в свойстве драйвера. И, conhost.exe обычно вызывается csrss.exe, который также является одним из тех модулей, которые должны использовать имена режима ядра. Пожалуйста, прочитайте ссылки ниже для дальнейшего понимания.
Рекомендации:
- http://msdn.microsoft.com/en-us/library/windows/hardware/ff557762(v=vs.85).aspx
- http://en.wikipedia.org/wiki/Client/Server_Runtime_Subsystem
- http://www.wilderssecurity.com/threads/should-this-have-this-2-s-in-c-windows-system32-csrss-exe.87980/
- http://www.angusrobertson.com.au/books/cd-cracking-uncovered-kris-kaspersky/p/9781931769334