以下参数的作用是什么:conhost.exe 0xffffffff -ForceV1

信息安全 视窗 攻击向量
2021-08-16 11:38:50

我相当熟悉 Windows 中 conhost 的角色。我知道 conhostV1.dll 和 conhostV2.dll 所以我假设 force V1 会强制 conhost 的旧模式(如在 Pre Win 7 模式下,当它直接从内核空间请求内容时)。我很好奇的是:

1.) 0xffffffff 是关于什么的。我知道这可以被某些事情解释为-1(二进制补码)。也许是一个指针?有谁知道这个标志的效果(通常我认为 0x4 是 conhost.exe 的唯一参数)?

2.) 在您的企业 Windows 环境中查找使用此标志运行的 conhost 是否存在安全隐患?

1个回答

参数是conhost 应该“连接”到的控制台应用程序ID/会话ID。该值由 csrss 调节。

其它你可能感兴趣的问题
上一篇Bash 函数操作说明 下一篇在失败(恶意)登录尝试后更改密码是否有价值?