admin管理员组文章数量:1026703
背景:起初我在分析一个进程,然后将该进程运行起来以后,发现它有写注册表启动项的操作,于是就打算重启看看是否效果什么的,结果遇到了黑屏,就天真的以为虚拟机出问题了,就重新开了一台虚拟机重新运行改程序,发现我的虚拟机还是无法启动,于是我就更加对这个有兴趣了,每次研究这种程序时,都带着一种能够发现骚操作,0day的想法研究,真的是很有激情啊,可是现实是残酷的……
我使用ctrl+shift+esc切换出了我的任务管理器,查看相关进程信息,发现了我的explorer.exe进程已经启动了,但是为什么桌面就是起不来呢,什么效果呢,如图所示:
就是干干净净的,什么也不显示。然后在任务管理器中把命令行这一列也显示出来,尝试去发现问题,还真的就是有问题了。正常的explorer进程如下图所示:
此时HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon注册表shell键值为explorer.exe。
不正常的explorer进程如图所示:
<背景:起初我在分析一个进程,然后将该进程运行起来以后,发现它有写注册表启动项的操作,于是就打算重启看看是否效果什么的,结果遇到了黑屏,就天真的以为虚拟机出问题了,就重新开了一台虚拟机重新运行改程序,发现我的虚拟机还是无法启动,于是我就更加对这个有兴趣了,每次研究这种程序时,都带着一种能够发现骚操作,0day的想法研究,真的是很有激情啊,可是现实是残酷的……
我使用ctrl+shift+esc切换出了我的任务管理器,查看相关进程信息,发现了我的explorer.exe进程已经启动了,但是为什么桌面就是起不来呢,什么效果呢,如图所示:
就是干干净净的,什么也不显示。然后在任务管理器中把命令行这一列也显示出来,尝试去发现问题,还真的就是有问题了。正常的explorer进程如下图所示:
此时HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon注册表shell键值为explorer.exe。
不正常的explorer进程如图所示:
<版权声明:本文标题:解决问题之explorer进程参数C:Windowsexplorer.exe factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1727102343a701908.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论