explorer.exe
背景:起初我在分析一个进程,然后将该进程运行起来以后,发现它有写注册表启动项的操作,于是就打算重启看看是否效果什么的,结果遇到了黑屏,就天真的以为虚拟机出问题了,就重新开了一台虚拟机重新运行改程序,发现我的虚拟机还是无法启动,于是我就更加对这个有兴趣了,每次研究这种程序时,都带着一种能够发现骚操作,0day的想法研究,真的是很有激情啊,可是现实是残酷的……
我使用ctrl+shift+esc切换出了我的任务管理器,查看相关进程信息,发现了我的explorer.exe进程已经启动了,但是为什么桌面就是起不来呢,什么效果呢,如图所示:
就是干干净净的,什么也不显示。然后在任务管理器中把命令行这一列也显示出来,尝试去发现问题,还真的就是有问题了。正常的explorer进程如下图所示:
此时HKLM\SOFTWARE\Microsoft\windows NT\CurrentVersion\winlogon注册表shell键值为explorer.exe。
不正常的explorer进程如图所示:
此时HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon注册表shell键值为
explorer.exe,C:\Windows\notepad.exe(测试)。
可以发现是带参数信息的。
那么结论就是只要你的HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon注册表下shell键值多了一些参数信息,就会出现这个Win 7系统无法进入桌面的错误。
所以大家在遇到有些进程有相关操作导致操作系统无法进入桌面时,首先可以肯定的是,你的这个注册表下被修改了,因为默认的只有explorer.exe。这个我做过测试了,大家也可以尝试下,实践出真理。
还有就是explorer.exe与后面的参数之间是逗号还是空格也受影响:
explorer.exe,C:\Windows\notepad.exe 经实验测试也是后面参数重启的explorer.exe进程,进入桌面后,打开了库。不会启动记事本程序,而且桌面是黑屏状态。(根据实验其实两个进程都被执行了,explorer打开的是库,后面的路径打开的就是正常文件的路径)
explorer.exe C:\Windows\notepad.exe 经实验测试只会打开我的文档,不会启动记事本程序,而且桌面是黑屏状态。(这种是空格的只会启动后面路径的进程)
explorer.exe calc.exe 经实验测试它同上面的情况一样,不会启动计算器程序,而且桌面是黑屏状态。
explorer.exe,calc 会正常启动,先打开计算器,过一会桌面就出来了,它是唯一和以上三种不一样的,它的操作是最正常的。这种比较容易让人利用,所以我们也需要注意该注册表项下的键值。
相关阅读
因做项目需要用到工业相机,现对工业相机镜头参数进行解释说明(部分为普通相机概念),以便了解。*一、镜头主要参数 1.焦距(FocalLength)
##netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast membe
关键字:南京东岱 参数化设计 Autodriver什么是参数化?在参数化设计系统中,设计人员根据工程关系和几何关系来指定设计要求。要
我们知道,在c#中,当我们在一个方法中想要访问另一个方法中的变量的时候,有两种解决方案---参数和返回值。但当需要返回多个值,并且是
1, 最基本的弹出窗口代码 window.open('page.html');2, 经过设置后的弹出窗口 window.open('page.html', 'newwindow', 'he