当我启动计算机时,我看到的只是一个黑屏,以及登录时应该启动的几个程序之一。使用CTRL++ALT并DEL运行浏览器按预期工作。
但是,我的 Windows 主题是歪斜的,当我右键单击桌面时,会出现一条通知,提示桌面窗口管理器已被禁用。在Personalize此右键单击上下文菜单中的命令下运行疑难解答程序,然后为我解决了该问题,但我的计算机运行速度比平时慢,并且某些程序完全拒绝运行。
根据几次谷歌搜索,最流行的修复方法似乎是使用regedit并检查某些值是否正确,例如HKEY_LOCAL_MACHINE等。它们似乎都没问题,但我确实发现了一个结果表明恶意软件可能已经替换并伪装成Explorer.exe。我运行了 Hitman Pro,发现了一个我认为是 .dll 文件的文件,该文件被伪装并标记为恶意软件。然后删除了该文件,并使用其他程序进行了几次扫描,但一无所获。
但问题仍然存在,我发现一个建议以安全模式启动。这与 explorer.exe 完美配合,这让我相信我的笔记本电脑应该以某种方式读取要运行的命令,Explorer.exe已损坏,或无法正确读取。此外,似乎没有任何系统还原点。
然而,我所做的大部分事情都只是我的无知猜测。
还有其他人遇到过这种情况吗?我该怎么做才能解决这个问题?
答案1
实际explorer.exe过程通常由 开始userinit.exe,基于 的值,HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\Shell其中 应该是REG_SZ的值explorer.exe。以下是摘录自Windows 内部原理位于这个博客其中详细描述了会话初始化过程。
这并不能解释 DWM 或系统迟缓的问题,但如果最初是恶意软件导致了这种变化,那么它仍然可能造成问题或损坏系统的关键部分。最好的办法是重新安装,但你也可以使用autoruns.exe。