Нужна помощь в идентификации этого всплывающего окна/программы

Надеюсь, это не оффтоп, извините, если это так.

Сегодня я начал видеть это всплывающее окно. Я никогда раньше его не видел. Я прошел через установку и удаление программ и не увидел ничего нового или неожиданного. Оно выскакивало, наверное, раз 20 сегодня. Если я пытаюсь закрыть его, оно просто возвращается. Если я пытаюсь нажать «показать подробности», ничего не происходит.

ОБНОВЛЕНИЕ 1

Я определил, что запущенный файл — msrdc.exe. На моем ПК есть две его копии: \AppData\Local\Microsoft\WindowsApps \AppData\Local\Microsoft\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_8wekyb3d8bbwe

Оба — нулевые байты. Мне все еще нужно знать, почему он продолжает появляться и, по-видимому, пытается установить соединение. Я запустил malwarebytes, и он ничего не нашел.

ОБНОВЛЕНИЕ 2

У меня он постоянно работает, пока открыт WSL (Bash для Ubuntu). Он просто сидит там, пытаясь "подключиться". Запуск TCPView не показывает активных попыток подключения от MSRDC.EXE. Однако Process Monitor показывает тонны этого для следующей команды:

msrdc.exe /v:733DA5B1-DF5B-4E02-80AD-51F7970D87B5 /hvsocketserviceid:7A4013BC-FACB-11E6-BD58-64006A7986D3 /silent /wslg /plugin:WSLDVC_PACKAGE /wslgsharedmemorypath:WSL\733DA5B1-DF5B-4E02-80AD-51F7970D87B5\wslg "C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\wslg.rdp"

И он определенно бежит отC:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\msrdc.exe

Я открыл, wslg.rdpи это выглядит так:

audiocapturemode:i:2
authentication level:i:0
disableconnectionsharing:i:1
enablecredsspsupport:i:0
hvsocketenabled:i:1
remoteapplicationmode:i:1
remoteapplicationprogram:s:dummy-entry

ОБНОВЛЕНИЕ 3

Я закрыл WSL и закрыл всплывающее окно. Оно вернулось со странным p. ¯_(ツ)_/¯

Он многократно выполняет МНОГО операций с реестром и файлами, но я по-прежнему не вижу никакой сетевой активности.