¿Cuál es el efecto de los argumentos en lo siguiente: conhost.exe 0xffffffff -ForceV1?

0

Estoy bastante familiarizado con el rol de conhost en Windows. Soy consciente de conhostV1.dll y conhostV2.dll, así que asumo que force V1 forzaría el modo heredado de conhost (como en el modo Pre Win 7 cuando pedía cosas directamente desde el espacio del Kernel). Lo que tengo curiosidad es:

1.) de qué se trata el 0xffffffff. Sé que esto puede ser interpretado por algunas cosas como -1 (complemento de dos). Tal vez un puntero? ¿Alguien sabe el efecto de esta bandera (normalmente veo 0x4 como el único argumento para conhost.exe)?

2.) ¿Hay posibles implicaciones de seguridad al encontrar a Conhost ejecutando con este indicador en el entorno de Windows de su empresa?

    
pregunta DarkMatter 30.11.2018 - 16:08
fuente

0 respuestas

Lea otras preguntas en las etiquetas