.net - 随机命名的程序集 (.NET)

Question

当 .NET 应用程序（在我的情况下是 SQL Management Studio，但我认为这是更普遍的问题）由于未处理的异常而失败时，我会收到一个带有调用堆栈和已加载程序集列表的弹出窗口。

其中我看到 2 或 3 个随机命名的程序集，在所有其他方面看起来像 System.dll 的副本：

----------------------------------------
epovwbjf
    Assembly Version: 10.0.0.0
    Win32 Version: 2.0.50727.5467 (Win7SP1GDR.050727-5400)
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
l3kwu1p5
    Assembly Version: 10.0.0.0
    Win32 Version: 2.0.50727.5467 (Win7SP1GDR.050727-5400)
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
9wpjdbe7
    Assembly Version: 10.0.0.0
    Win32 Version: 2.0.50727.5467 (Win7SP1GDR.050727-5400)
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------

这是正常行为还是恶意软件感染的迹象？（我已经通过 virustotal.com 测试了该 dll，它检测到 0/46）。为什么会发生（如果预期），我在哪里可以了解更多信息？

score 1 · Accepted Answer

这些路径指向系统 GAC，即全局程序集缓存：http: //msdn.microsoft.com/en-us/library/yf1d93sz.aspx

该值b77a5c561934e089是签名程序集 System.dll 的公钥标记。

.net - 随机命名的程序集 (.NET)

1 回答 1

Related

Reference