Necesita ayuda para identificar esta ventana emergente/programa

Espero que esto no esté fuera de tema, lo siento si lo es.

Hoy comencé a ver esta ventana emergente. Nunca lo había visto antes. Revisé agregar o quitar programas y no veo nada nuevo o inesperado. Probablemente haya aparecido unas 20 veces hoy. Si intento cerrarlo, simplemente vuelve. Si intento hacer clic en "mostrar detalles", no pasa nada.

ACTUALIZACIÓN 1

Determiné que el archivo en ejecución es msrdc.exe. Hay dos copias en mi PC: \AppData\Local\Microsoft\WindowsApps \AppData\Local\Microsoft\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_8wekyb3d8bbwe

Ambos son cero bytes. Todavía necesito saber por qué sigue apareciendo y, aparentemente, intentando establecer una conexión. Ejecuté malwarebytes y no encontré nada.

ACTUALIZACIÓN 2

Lo tengo ejecutándose de forma persistente mientras tengo WSL (Bash para Ubuntu) abierto. Simplemente se queda ahí tratando de "conectarse". La ejecución de TCPView no muestra ningún intento de conexión activa desde MSRDC.EXE. Sin embargo, Process Monitor muestra toneladas de esto para el siguiente comando:

msrdc.exe /v:733DA5B1-DF5B-4E02-80AD-51F7970D87B5 /hvsocketserviceid:7A4013BC-FACB-11E6-BD58-64006A7986D3 /silent /wslg /plugin:WSLDVC_PACKAGE /wslgsharedmemorypath:WSL\733DA5B1-DF5B-4E02-80AD-51F7970D87B5\wslg "C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\wslg.rdp"

Y definitivamente está huyendo deC:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\msrdc.exe

Abrí wslg.rdpy se ve así:

audiocapturemode:i:2
authentication level:i:0
disableconnectionsharing:i:1
enablecredsspsupport:i:0
hvsocketenabled:i:1
remoteapplicationmode:i:1
remoteapplicationprogram:s:dummy-entry

ACTUALIZACIÓN 3

Cerré WSL y cerré la ventana emergente. Volvió con un extraño p. ¯_(ツ)_/¯

Está realizando MUCHAS operaciones de registro y archivos repetidamente, pero todavía no veo ninguna actividad de red.