如何禁用进程的静默进程退出监控并摆脱%userprofile%\AppData\Local\Temp\Silent Process Exit文件夹?
我查了一下,发现它与 Windows 调试器中的 gflags 或静默进程退出监视有关,它会cmd.exe定期保存每次我退出程序时的转储,但当我使用taskkill /im cmd.exe它时不会保存转储。
答案1
您或某个已安装的程序以某种方式启用了 CMD 进程以跟踪静默退出(非崩溃)。这通常由驱动程序完成,但我不知道有哪个驱动程序可以跟踪 CMD...
查看文章 监控静默进程退出。它列出了可以设置该功能的以下注册表项:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProcessName\GlobalFlagHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExitHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\ProcessName
ProcessName可能是上面的 CMD。
检查上述注册表项。在我的计算机中不存在这些项,因此可能可以从您的计算机中删除。然后重新启动。我建议在进行任何注册表修改之前至少创建一个系统还原点。