各位大神好，先抱歉如果这个问题有点跑题了😅

今天我电脑突然开始弹出一个从没见过的窗口，到现在已经弹了大概20次了。我检查了添加/删除程序列表，没发现陌生或者异常的软件。尝试关闭弹窗它立刻就又弹出来，点“显示详情”也完全没反应。

更新1
我查到是msrdc.exe这个进程在运行，电脑里有两个该文件的副本：

• \AppData\Local\Microsoft\WindowsApps
• \AppData\Local\Microsoft\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_8wekyb3d8bbwe

但这两个文件都是0字节。我还是搞不懂为什么它一直弹窗，而且看起来像是在尝试建立连接。我用Malwarebytes扫过了，没发现任何恶意软件。

更新2
我发现只要WSL（Ubuntu Bash）处于打开状态，这个进程就会持续运行，弹窗也一直停留在“正在连接”的状态。用TCPView查看，没看到MSRDC.EXE有活跃的连接尝试，但Process Monitor里显示它一直在重复执行这条命令：

msrdc.exe /v:733DA5B1-DF5B-4E02-80AD-51F7970D87B5 /hvsocketserviceid:7A4013BC-FACB-11E6-BD58-64006A7986D3 /silent /wslg /plugin:WSLDVC_PACKAGE /wslgsharedmemorypath:WSL\733DA5B1-DF5B-4E02-80AD-51F7970D87B5\wslg "C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\wslg.rdp"

而且它确实是从这个路径运行的：C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.1.2.0_x64__8wekyb3d8bbwe\msrdc.exe

我打开了wslg.rdp文件，内容如下：

audiocapturemode:i:2
authentication level:i:0
disableconnectionsharing:i:1
enablecredsspsupport:i:0
hvsocketenabled:i:1
remoteapplicationmode:i:1
remoteapplicationprogram:s:dummy-entry

更新3
我关掉了WSL和弹窗，但它没过多久又弹出来了，还带了个奇怪的“p”字符。¯_(ツ)_/¯

Process Monitor显示它在反复执行大量注册表和文件操作，但还是没看到任何网络活动。

备注：内容来源于stack exchange，提问作者THE JOATMON