解决问题之explorer进程参数C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding

最新推荐文章于 2023-01-30 09:21:39 发布
最新推荐文章于 2023-01-30 09:21:39 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: 逆向学习、病毒分析之路 文章标签: 注册表 Win 7系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/userpass_word/article/details/84307126
版权
本文探讨了当explorer.exe进程启动带有参数时,如何导致Win 7系统无法正常进入桌面的问题。通过分析不同参数形式,如explorer.exe与参数间用逗号或空格,揭示了它们对系统启动的影响。实验表明,非正常shell键值可能导致黑屏或其他异常行为,提醒用户关注注册表中Winlogon下的shell键。
摘要由CSDN通过智能技术生成

      背景:起初我在分析一个进程,然后将该进程运行起来以后,发现它有写注册表启动项的操作,于是就打算重启看看是否效果什么的,结果遇到了黑屏,就天真的以为虚拟机出问题了,就重新开了一台虚拟机重新运行改程序,发现我的虚拟机还是无法启动,于是我就更加对这个有兴趣了,每次研究这种程序时,都带着一种能够发现骚操作,0day的想法研究,真的是很有激情啊,可是现实是残酷的……

我使用ctrl+shift+esc切换出了我的任务管理器,查看相关进程信息,发现了我的explorer.exe进程已经启动了,但是为什么桌面就是起不来呢,什么效果呢,如图所示:

就是干干净净的,什么也不显示。然后在任务管理器中把命令行这一列也显示出来,尝试去发现问题,还真的就是有问题了。正常的explorer进程如下图所示:

此时HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon注册表shell键值为explorer.exe。

不正常的explorer进程如图所示:

<
最低0.47元/天 解锁文章
ATree、063
关注
专栏目录
Explorer.exe的命令行参数
weixin_30345055的博客
03-30 776
摘要 本文讲述explorer.exe(资源管理器)的命令行。 语法 EXPLORER.EXE [/n][/e][,/root,<object>][[,/select],<sub object>] /n: 默认选项,用我的电脑视图为每个选中的item打开一个单独的窗口, 即使该窗口已经被打开。 /e: 使用资源管理器视图。资源管理器视图和Windows...
explorer 命令参数及其应用
weixin_30477797的博客
04-13 279
看到很多应用程序可以打开一个文件夹,并自动选定某个文件,以为这样的功能实现起来可能会有点难,今天才发现在原来很简单,以下是从网上找的一篇关于 explorer 的文档: explorer.exe的命令参数及其应用我们常需要在CMD命令行下打开文件夹,除了start命令外,还可以使用explorer.exe来打开文件夹,而且有不少参数可以方便我们的操作,下面是我在微软官方网站上面找到的关于EX...
Explorer.exe 参数解析
xxyakoo的博客
10-21 1124
 在Windows中,相信大家对“Explorer.exe”并不陌生!通常情况下,在“开始→运行”中输 入“Explorer.exe”命令就能以“资源管理器”方式打开“我的文档”。其实,Explorer.exe还有很多鲜为人知的参数。   命令格式   Explorer [/n][/e][[,/root],[path]][[,/select],[path filename]]   参数说明   /
explorer.exe 是什么
dadalan的专栏
11-05 1415
 explorer.exeWindows程序管理器或者Windows资源管理器,它用于管理Windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。
Windows资源管理器命令行参数
weixin_34221112的博客
01-24 413
2019独角兽企业重金招聘Python工程师标准>>> ...
Explorer命令行参数
编程爱好者
03-19 6526
explorer命令,说的简单一些就是explorer+路径名;     例如:explorer   http://www.global-boy.com     explorer   e:/等等。。。。         以下是微软全球技术中心材料(希望对你有帮助):         Windows   Explorer   Command-Line   Options   (Q152457)  
win7系统explorer.exe服务器运行失败的具体教程--win10专业版
win10ZYB的博客
05-30 711
有经常使用电脑的朋友向我反映难以解决的问题,根据小编的了解还有很多的用户不知道win7系统explorer.exe服务器运行失败的问题如何解决,不会的朋友也不用担心,下面我就给大家讲解一下win7系统explorer.exe服务器运行失败的完美解决步骤,你只需要按照开始 -> 搜索“文件夹选项”, 打开文件件选项的步骤即可,接下来小编就给大家win7系统explorer.exe服务器运行失败的具体解决流程。 今天打开资源管理器时,跳出一个窗口,如下图:win7 explorer.exe运行失败解决
Windows任务管理器出现两个EXPLORER.EXE处理结果
weixin_33843409的博客
03-09 1809
1) 按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务...
win7开机黑屏开计算机无桌面图标任务栏
horsley的技术blog http://a-li.me
10-27 2万+
<br />今天处理一起win7黑屏个案<br /> <br /> <br />发现电脑开机欢迎界面过后没有出现桌面以及任务栏,连桌面背景都没有,只剩下一片漆黑<br /> <br /> <br />任务管理器里面有explorer进程,没有什么可疑进程,结束explorer进程重开无效,依然打开的是计算机<br /> <br /> <br />任务管理器里面查看explorer的命令行有怪异的参数行:C:/Windows/explorer.exe /factory,{75dff2b7-6936-4c06-
通过浏览器的超链接打开本地一个exe文件(即可以传参数
ht_zhaoliubin的专栏
07-18 1万+
1、首先需要先写一个注册表文件;  通过txt文本写,写完以后更改后缀名; Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\liexplorer\Shell] [HKEY_CLASSES_ROOT\liexplorer\Shell\Open] [HKEY_CLASSES_ROOT\liexplorer
win7 explorer.exe 服务器运行失败,Win7系统Explorer.exe错误问题的解决方法
weixin_29876591的博客
07-30 3153
如何解决Win7系统Explorer.exe错误的问题?在使用Win7电脑上网时,不知是什么原因会跳出一个错误提示窗口,窗口标题是“Explorer.exe应用程序错误”,这是什么错误?出现这样的问题,我们要如何去解决呢?下面,U大侠小编就给大家分享Win7系统Explorer.exe错误问题的解决方法。Explorer.exe方法如下:方法一、【百度电脑专家】一键修复建议下载并安装【百度电脑专家...
explorer.exe崩溃停止工作,找到问题的根源
weixin_55797477的博客
06-07 4081
Exeplorer.exe 停止工作 试过网上方法 例如杀毒,清理磁盘等都没有得到解决想着能不能找到出现问题的地方 第一步 打开 控制面板--> 安全与维护选择 维护(M) --> 查看可靠性历史记录点击 查看技术详情这里可以看到是我的wps里的模块出了问题 果断卸载wps 问题解决!!!!以上仅作分享...
Windows Explorer.exe频繁定时崩溃问题寻找和解决
whstudio123的博客
01-05 9775
Windows Explorer.exe频繁定时崩溃问题寻找和解决问题描述解决方法 问题描述 Explorer.exe频繁定时崩溃,表现为任务底栏频繁重建,打开的文件夹被关闭。 解决方法 开始菜单右键: 进入事件查看器: Windows日志->应用程序 查看事件: 这样就可以定位崩溃的原因了。 我的这个原因是由于安装了一款开始菜单工具导致的,把工具卸载或者升级了就好了。 ...
"explorer.exe 遇到问题需要关闭。我们对此引起的不便表示抱歉"
热门推荐
欲穷千里目,更上一层楼
04-02 2万+
今天新装了一台电脑,用的是已经装了系统的硬盘,出现了"explorer.exe 遇到问题需要关闭。我们对此引起的不便表示抱歉"问题,找到相关资料,具体原因尚需要按以下几条进行验证。explorer.exe是资源管理器,有的网友经常把explorer.exe和iexplore.exe(IE浏览器)混在一起.下次别搞错了啊!废话少说了.  explorer.exe出错的几种可能原因:    一、软
电脑exe文件打不开_程序explorer.exe停止交互解决办法,如何解决?
weixin_39531635的博客
11-16 4422
解决方法总结:先按《步骤2》检查系统组件完整性。若未修复,运行“system configuration ”在服务中找到server关闭即可。若仍未修复,参考《步骤三》排查是否是服务项问题问题发生过程:11.13号,为了提高电脑性能,照着网上一顿操作,可能是因为关了服务项。或是因为误删除了很久之前360movedata文件夹里的重要文件。导致了系统桌面出现异常。正常开机后只留有“底下状态栏”,桌面...
调试挂死的Explorer
xiliang_pan的专栏
03-23 2865
 一个同事前几天告诉我说,他的explorer.exe总是挂死,不知道是什么情况导致的。于是我让他下次挂死的时候抓个dump我。抓Dump的工具很多,例如用Win7的TaskMgr,sysinternals的Procexp,或者Windbg本身。不过考虑到explorer挂死了,操作桌面起来不方便,所以最好选择能够自动检测挂死并且抓住dump的工具。这里比较推荐的是sysinternals的
Windows系统路径中的C:/WINDOWS/Explorer.exe是什么?
ltxemail的博客
01-30 3102
这东西决对不能删!这是文件资源管理器! 删了Explorer.exe,电脑=废物 如果把它的进程关了,先别着急,用快捷键打开任务管理器,点击“运行新任务...”找到C盘下面的WINDOWS文件夹,双击Explorer.exe
看看端口被哪个程序占用了,如何查看任务进程对应的安装路径?
一个烂人的随手笔记
07-18 7089
看看端口被哪个程序占用了,如何查看任务进程对应的安装路径? 转载声明http://www.ff-bb.cn/logs/108510505.html谁占用了我们的80端口在windows命令行窗口下执行:C:\>
Error: (vlog-13069) D:/FPGA/altera/project/DFF1/simulation/modelsim/DFF1.vt(10): near ".": syntax error, unexpected '.', expecting ')'.
最新发布
07-28
这个错误是由于在DFF1.vt文件的第10行附近有一个语法错误,意外地出现了一个点号(.),而期望的是一个右括号()。 请检查第10行附近的代码,确保所有的点号都被正确地使用,并且没有遗漏或多余的点号。另外,还要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值