\??\ 在\??\C:\Windows\System32\conhost.exe 中是什么意思？

Question

我在试图找到这个问题的答案时注意到了这一点。

它似乎只与conhost.exe出现在命令行参数中有关conhost.exe

此外，所有conhost.exe进程的参数似乎都相同（在我的计算机上）：

\??\C:\WINDOWS\system32\conhost.exe 0x4

我的问题是这\??\意味着什么？那是某种物理设备地址吗？我以前见过的唯一地方是这张图片，它来自这篇文章。

Answer 1

由于我也很好奇，所以收集了一些资料；它是“\DosDevices”的原始名称，通常由需要访问内核模式对象名称的模块使用。例如设备驱动程序，子系统模块，.. 请注意，“\DosDevices”似乎是到“\??”的符号链接，所以“\??” 是真名。人们相信他们试图用这个神秘的名字来最小化搜索时间。

这就是您在驱动程序属性上看到的原因。而且，conhost.exe 通常由 csrss.exe 调用，它也是需要使用内核模式名称的模块之一。请阅读以下参考资料以进一步了解。

参考：

• http://msdn.microsoft.com/en-us/library/windows/hardware/ff557762(v=vs.85).aspx
• http://en.wikipedia.org/wiki/Client/Server_Runtime_Subsystem
• http://www.wilderssecurity.com/threads/should-this-have-this-2-s-in-c-windows-system32-csrss-exe.87980/
• http://www.angusrobertson.com.au/books/cd-cracking-uncovered-kris-kaspersky/p/9781931769334