使用GetModuleFileNameEx查询正在运行的进程的映像路径时,某些进程的映像路径以“\ ?? \”开头。例如,虽然大多数进程启动“C:\ WINDOWS”,但某些进程启动“\ ?? \ C:\ WINDOWS”。
Windows路径上的前导\ ?? \是什么意思?
答案 0 :(得分:7)
这是一个Unicode扩展长度路径名 - 请参阅MSDN中的Naming Files, Paths, and Namespaces(“最大路径长度限制”部分)。
(顺便说一下,你的意思是\\?\而不是\??\?)
答案 1 :(得分:-1)
驱动器号前面的2个问号,即\ ?? \ c:表示它在Kernal模式下运行。 (在PICK或Multivalue OS中,我们将此级别称为“监控模式”,其中指令可以直接寻址内存或执行磁盘IO。)此帖子更好地解释了Kernal模式: What do "\\.\", "\??\", "\\?\", "\\" mean? 这是由symbolhound dot com指出的
另一种方式;用户模式耗尽用户/窗口的工作空间,而内核模式使用每个人共有的内存空间,这意味着您可以暂停机器而不是仅仅中止一个Windows窗口/选项卡。
我留给你搜索(引擎)内核模式