Что значит \??значит в \??\C:\Windows \System32 \conhost.exe?

Question

Я заметил это, когда пытался найти ответ на этот вопрос.

Кажется, что он связан исключительно с conhost.exe появляющимся только в параметрах командной строки для conhost.exe

Также кажется, что параметр (на моем компьютере) одинаков для всех процессов conhost.exe :

\??\C:\WINDOWS\system32\conhost.exe 0x4

Мой вопрос в том, что делает \??\ означать? Это какой-то адрес физического устройства? Единственное место, где я видел это раньше, это изображение, которое пришло из этой статьи.

Answer 1

Так как мне было любопытно, я собрал некоторую информацию; это оригинальное имя "\DosDevices" и обычно используется модулями, которым требуется доступ к именам объектов режима ядра. например, драйверы устройств, модули подсистем, .. Обратите внимание, что «\DosDevices» является символической ссылкой на «\??", так "\??"настоящее имя. Считалось, что они пытались минимизировать время поиска с этим загадочным именем.

Вот почему вы видели это в свойстве драйвера. И, conhost.exe обычно вызывается csrss.exe, который также является одним из тех модулей, которые должны использовать имена режима ядра. Пожалуйста, прочитайте ссылки ниже для дальнейшего понимания.

Рекомендации:

• http://msdn.microsoft.com/en-us/library/windows/hardware/ff557762(v=vs.85).aspx
• http://en.wikipedia.org/wiki/Client/Server_Runtime_Subsystem
• http://www.wilderssecurity.com/threads/should-this-have-this-2-s-in-c-windows-system32-csrss-exe.87980/
• http://www.angusrobertson.com.au/books/cd-cracking-uncovered-kris-kaspersky/p/9781931769334