Ich hoffe, das ist nicht off-topic, wenn doch, tut mir leid.
Heute habe ich dieses Popup zum ersten Mal gesehen. Ich habe es noch nie zuvor gesehen. Ich habe die Programme hinzufügen/entfernen durchgesehen und nichts Neues oder Unerwartetes gesehen. Es ist heute wahrscheinlich 20 Mal aufgetaucht. Wenn ich versuche, es zu schließen, kommt es einfach wieder. Wenn ich versuche, auf „Details anzeigen“ zu klicken, passiert nichts.
AKTUALISIERUNG 1
Ich habe festgestellt, dass die ausgeführte Datei ist msrdc.exe. Auf meinem PC befinden sich zwei Kopien davon:
\AppData\Local\Microsoft\WindowsApps
\AppData\Local\Microsoft\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_8wekyb3d8bbwe
Beide sind Nullbytes. Ich muss immer noch herausfinden, warum es immer wieder auftaucht und anscheinend versucht, eine Verbindung herzustellen. Ich habe Malwarebytes ausgeführt und es hat nichts gefunden.
AKTUALISIERUNG 2
Ich lasse es dauerhaft laufen, während ich WSL (Bash für Ubuntu) geöffnet habe. Es sitzt einfach da und versucht, eine „Verbindung herzustellen“. Beim Ausführen von TCPView werden keine aktiven Verbindungsversuche von MSRDC.EXE angezeigt. Process Monitor zeigt jedoch Unmengen davon für den folgenden Befehl an:
msrdc.exe /v:733DA5B1-DF5B-4E02-80AD-51F7970D87B5 /hvsocketserviceid:7A4013BC-FACB-11E6-BD58-64006A7986D3 /silent /wslg /plugin:WSLDVC_PACKAGE /wslgsharedmemorypath:WSL\733DA5B1-DF5B-4E02-80AD-51F7970D87B5\wslg "C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\wslg.rdp"
Und es läuft definitiv vorC:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\msrdc.exe
Ich habe es geöffnet wslg.rdpund es sieht so aus:
audiocapturemode:i:2
authentication level:i:0
disableconnectionsharing:i:1
enablecredsspsupport:i:0
hvsocketenabled:i:1
remoteapplicationmode:i:1
remoteapplicationprogram:s:dummy-entry
AKTUALISIERUNG 3
Ich habe WSL geschlossen und das Popup geschlossen. Es kam mit einem seltsamen zurück p. ¯_(ツ)_/¯
Es werden wiederholt SEHR VIELE Registrierungs- und Dateivorgänge ausgeführt, aber ich sehe immer noch keine Netzwerkaktivität.
Antwort1
Das Popup ist möglicherweise ein Fenster einer Linux-Anwendung Ihrer WSL-Installation.WSLg, eine Komponente von WSL, verwendet Remote Desktop, um Linux-GUI-Anwendungen auf Ihrem Windows-Desktop anzuzeigen.
WSLg ist die Abkürzung für Windows Subsystem for Linux GUI und der Zweck des Projekts besteht darin, die Ausführung von Linux-GUI-Anwendungen (X11 und Wayland) unter Windows in einer vollständig integrierten Desktop-Erfahrung zu unterstützen.