2

Когда я загружаю свой компьютер, все, что я получаю, это черный экран, и только одна из немногих программ, которые должны запускаться при входе в систему. Использование CTRL + ALT + DEL и запуск Explorer.exe работает как задумано.

Тем не менее, моя тема Windows перекошена, и когда я щелкаю правой кнопкой мыши по рабочему столу, появляется уведомление о том, что диспетчер окон рабочего стола отключен. Запуск средства устранения неполадок под командой Personalize в этом контекстном меню, вызываемом правой кнопкой мыши, затем устраняет проблему для меня, но мой компьютер работает медленнее, чем обычно, и некоторые программы вообще отказываются работать.

Судя по нескольким поискам в Google, наиболее популярным решением было использование regedit и проверка правильности определенных значений, таких как HKEY_LOCAL_MACHINE и т.д. Все они казались нормальными, но я нашел результат, который предполагал, что, возможно, вредоносное ПО заменило и замаскировался под Explorer.exe. Я запустил Hitman Pro и обнаружил, что я считаю файлом .dll, который был замаскирован и помечен как вредоносное ПО. Это было тогда удалено, и несколько других сканирований от других программ не нашли больше ничего.

Проблема осталась, однако, и я нашел предложение начать в безопасном режиме. Это прекрасно работало, так как explorer.exe работал отлично, что заставило меня поверить, что каким-то образом, где мой ноутбук должен прочитать команду для запуска, Explorer.exe был поврежден или не читается должным образом. Кроме того, кажется, что нет никаких точек восстановления системы.

Однако большая часть того, что я сделал, - это просто мое необразованное предположение.

Кто-нибудь еще испытывал это, и что я могу сделать, чтобы это исправить?

1 ответ1

1

Фактический процесс explorer.exe обычно запускается с помощью userinit.exe , основываясь на значении HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\Shell которое должно быть REG_SZ со значением explorer.exe . В этом блоге есть выдержка из Windows Internals, в которой подробно описан процесс инициализации сеанса.

Это не объясняет каких-либо проблем с DWM или медлительностью, но если вредоносное ПО изначально вызвало изменение, оно все равно могло вызывать проблемы или повреждать ключевые части системы. Лучше всего переустановить, но вы также можете сделать быструю проверку с помощью autoruns.exe.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .