Windows11截图出现两个截图软件二选一问题分析

前言

最近更新了一下Windows11安全补丁和一些功能到最新版（我一般习惯每个月手动更新一次），偶然发现了一个很模糊的“新”截图程序，经过分析后不是病毒捆绑程序，不过也因此有了这篇文章。具体详情见下文所述。

偶然间的误触“prtsc”发现新大陆

真的只是偶然间的误触“prtsc”，发现使用截图键有两个截图工具，让你选择。最开始还没在意，但是突然转念一想不对！我没有安装任何程序，且国内的软件就那几个即时通讯和一些手机助手，这个多出来的是什么玩意？（不是刻意抹黑国内软件，主要是喜欢给你偷偷夹带私货和捆绑的基本上就只有国产软件了，所以第一时间想到它们。）

下图是：第一个截图工具的截图页面（和win10时代的截图工具很像？当时看到时还是存疑）。

下图是：第二个截图工具的截图界面，就是很正常的win11截图工具样式。

逐步分析是否为捆绑病毒程序

首先我选择了通过任务管理器结束掉系统级进程的截图工具，如下路径：C:\Program Files\WindowsApps\Microsoft.ScreenSketch_11.2602.47.0_x64__8wekyb3d8bbwe\SnippingTool

然后再次使用截图键，并没有像想象中那样，会直接调用第一个截图的功能，截图键直接无反应，重新启动系统截图软件进程之后，再次弹出让你选择截图工具的弹窗（到这里已经大致确定就是bug导致win10的截图工具复出）。

继续溯源分析，使用 openark 软件的内核模式。查询系统热键占用情况，也只有 Windows 自带的文件资源管理器占用了该键。

总结

疑似 Windows 11 近期更新带出来的 bug，具体分析第一个截图工具的截图页面有点像是 Windows 10 的，截图后保存的默认文件以及行为以及弹出的通知，都是以系统级的通知形式展现，并且图标这些和 Windows 11 新截图工具一致。

同时通过微软社区那些结果的查询，与我这个情况一致，最终确定应该就是 Windows 的历史遗留 bug。虚惊一场，这里附上该问答链接：https://learn.microsoft.com/zh-cn/answers/questions/3916854/win11-prtsc