Da ich auch neugierig war, sammelte ich einige Informationen; Dies ist der ursprüngliche Name von "\ DosDevices" und wird normalerweise von Modulen verwendet, die auf Objektnamen des Kernelmodus zugreifen müssen. zB Gerätetreiber, Subsystem-Module, .. Bitte beachten Sie, dass "\ DosDevices" ein symbolischer Link zu "\ ??" zu sein scheint, also "\ ??" ist der wahre Name. Es wurde geglaubt, dass sie versuchten, die Suchzeit mit diesem kryptischen Namen zu minimieren.
Deshalb haben Sie das auf dem Fahrerhaus gesehen. Conhost.exe wird normalerweise von csrss.exe aufgerufen, das auch eines der Module ist, die Kernelmodusnamen verwenden müssen. Bitte lesen Sie die nachfolgenden Hinweise zum besseren Verständnis.
Verweise:
- http://msdn.microsoft.com/en-us/library/windows/hardware/ff557762(v=vs.85).aspx
- http://en.wikipedia.org/wiki/Client/Server_Runtime_Subsystem
- http://www.wilderssecurity.com/threads/should-this-have-this-2-s-in-c-windows-system32-csrss-exe.87980/
- http://www.angusrobertson.com.au/books/cd-cracking-uncovered-kris-kaspersky/p/9781931769334