我希望這不是題外話,如果是的話,抱歉。
今天我開始看到這個彈出視窗。我以前從未見過它。我經歷了添加/刪除程序,但沒有看到任何新的或意外的東西。今天它可能出現了 20 次。如果我嘗試關閉它,它就會回來。如果我嘗試單擊“顯示詳細資訊”,則什麼也不會發生。
更新1
我確定運行的檔案是msrdc.exe.我的電腦上有兩個副本:
\AppData\Local\Microsoft\WindowsApps
\AppData\Local\Microsoft\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_8wekyb3d8bbwe
兩者都是零位元組。我仍然需要知道為什麼它不斷出現,並且顯然是在試圖建立聯繫。我運行了 Malwarebytes,但什麼也沒發現。
更新2
當我打開 WSL(Ubuntu 的 Bash)時,它會持續運行。它只是坐在那裡試圖「連接」。執行 TCPView 顯示沒有來自 MSRDC.EXE 的活動連線嘗試。然而,進程監視器顯示了以下命令的大量內容:
msrdc.exe /v:733DA5B1-DF5B-4E02-80AD-51F7970D87B5 /hvsocketserviceid:7A4013BC-FACB-11E6-BD58-64006A7986D3 /silent /wslg /plugin:WSLDVC_PACKAGE /wslgsharedmemorypath:WSL\733DA5B1-DF5B-4E02-80AD-51F7970D87B5\wslg "C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\wslg.rdp"
它肯定是從C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\msrdc.exe
我打開wslg.rdp它看起來像這樣:
audiocapturemode:i:2
authentication level:i:0
disableconnectionsharing:i:1
enablecredsspsupport:i:0
hvsocketenabled:i:1
remoteapplicationmode:i:1
remoteapplicationprogram:s:dummy-entry
更新3
我關閉了 WSL 並關閉了彈出視窗。它回來時有一個奇怪的p。 ˙_(ツ)_/˙
它重複執行大量註冊表和文件操作,但我仍然沒有看到任何網路活動。
答案1
該彈出視窗可能是 WSL 安裝的 Linux 應用程式的視窗。WSLg是 WSL 的一個元件,它使用遠端桌面在 Windows 桌面上顯示 Linux GUI 應用程式。
WSLg 是 Windows Subsystem for Linux GUI 的縮寫,該專案的目的是支援在 Windows 上以完全整合的桌面體驗運行 Linux GUI 應用程式(X11 和 Wayland)。