辛弃疾

听你这么一说，我去看了大字母的自证，确实有两个。他的“后台进程”下面有个“Windows资源管理器”，然后“Windows进程”下面也有个“Windows资源管理器”。而我自己的电脑只有“Windows进程”下面有“Windows资源管理器”。

辛弃疾

三、快速区分正常双explorer和伪装外桂进程
1. 右键进程→打开文件所在位置
- 正常explorer：路径一定是  C:Windowsexplorer.exe 
- 外桂伪装的explorer：路径在桌面、下载文件夹、游戏目录等其他位置，直接实锤异常。
2. 查看数字签名
正常系统explorer带有Microsoft Windows Publisher数字签名，伪造进程无微软签名。

以上引用豆包，这给官方鉴定外桂提供了一个新思路。自证视频，查看任务管理器时，可以要求选手分别点开每个“Windows资源管理器”的属性，查看路径，如果路径不对，那就肯定是桂了