J'ai remarqué cela lorsque vous essayez de trouver une réponse à - cette question .
Il semble être exclusivement associé à conhost.exe
n'apparaissant que dans les paramètres de ligne de commande pour conhost.exe
De plus, le paramètre semble être le même (sur mon ordinateur) pour tout conhost.exe
Processus:
[.____]\???\c:\windows\system32\conhost.exe 0x4 [.____]
Ma question est ce que fait le \??\
signifier? Est-ce une sorte d'adresse physique physique? Le seul endroit que j'ai vu cela avant est dans cette image , qui venait de cet article .
Depuis que j'étais aussi curieux, j'ai rassemblé des informations; C'est le nom original de "\ dosdevices" et généralement utilisé par des modules qui doivent accéder aux noms d'objet de mode de noyau. par exemple. Pilotes de périphérique, modules de sous-système, .. Veuillez noter que "\ dosdevices" semble être un lien symbolique à "\ ??", alors "\ ??" est le vrai nom. On croyait avoir essayé de minimiser le temps de recherche avec ce nom cryptique.
C'est pourquoi vous avez vu cela sur la propriété conductrice. Et, Conhost.exe est généralement invoqué par CSRSS.EXE, qui est également l'un de ces modules qui doivent utiliser des noms de mode noyau. Veuillez lire les références ci-dessous pour une compréhension ultérieure.
Les références: