これが話題から外れていないことを願いますが、もし外れていたら申し訳ありません。
今日、このポップアップが表示されるようになりました。これまで見たことがありません。プログラムの追加と削除を試しましたが、新しいものや予期しないものは見つかりませんでした。今日おそらく 20 回ポップアップしました。閉じようとしても、また表示されます。[詳細を表示] をクリックしても何も起こりません。
アップデート1
実行中のファイルは であることがわかりましたmsrdc.exe。私の PC にはそのファイルのコピーが 2 つあります。
\AppData\Local\Microsoft\WindowsApps
\AppData\Local\Microsoft\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_8wekyb3d8bbwe
どちらもゼロバイトです。なぜポップアップし続け、接続を試みているのかをまだ知る必要があります。 malwarebytes を実行しましたが、何も見つかりません。
アップデート2
WSL (Ubuntu の Bash) を開いている間、これを永続的に実行しています。ただそこに留まり、「接続」しようとしています。TCPView を実行しても、MSRDC.EXE からのアクティブな接続試行は表示されません。ただし、プロセス モニターでは、次のコマンドに対してこれが大量に表示されます。
msrdc.exe /v:733DA5B1-DF5B-4E02-80AD-51F7970D87B5 /hvsocketserviceid:7A4013BC-FACB-11E6-BD58-64006A7986D3 /silent /wslg /plugin:WSLDVC_PACKAGE /wslgsharedmemorypath:WSL\733DA5B1-DF5B-4E02-80AD-51F7970D87B5\wslg "C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\wslg.rdp"
そしてそれは間違いなくC:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\msrdc.exe
開けてみるwslg.rdpとこんな感じです。
audiocapturemode:i:2
authentication level:i:0
disableconnectionsharing:i:1
enablecredsspsupport:i:0
hvsocketenabled:i:1
remoteapplicationmode:i:1
remoteapplicationprogram:s:dummy-entry
アップデート3
WSL を閉じてポップアップを閉じました。奇妙なメッセージが戻ってきましたp。¯_(ツ)_/¯
レジストリとファイルの操作を何度も繰り返し実行していますが、ネットワーク アクティビティはまだ確認されていません。
答え1
ポップアップは、WSL インストールの Linux アプリケーションのウィンドウである可能性があります。WSLgWSL のコンポーネントであるは、リモート デスクトップを使用して、Linux GUI アプリケーションを Windows デスクトップに表示します。
WSLg は Windows Subsystem for Linux GUI の略で、このプロジェクトの目的は、完全に統合されたデスクトップ エクスペリエンスで Windows 上で Linux GUI アプリケーション (X11 および Wayland) を実行するためのサポートを有効にすることです。