Что может привести к невозможности запуска Explorer.exe?

2

Когда я загружаю свой компьютер, все, что я получаю, это черный экран, и только одна из немногих программ, которые должны запускаться при входе в систему. Использование CTRL+ ALT+ DELи запуск Explorer.exe работает как задумано.

Тем не менее, моя тема Windows перекошена, и когда я щелкаю правой кнопкой мыши по рабочему столу, появляется уведомление о том, что диспетчер окон рабочего стола отключен. Запуск средства устранения неполадок под Personalizeкомандой в этом контекстном меню, вызываемом правой кнопкой мыши, затем устраняет проблему, но мой компьютер работает медленнее, чем обычно, и некоторые программы вообще отказываются работать.

Судя по нескольким поискам в Google, наиболее популярным исправлением, по-видимому, было использование regeditи проверка правильности определенных значений, таких как, например, и HKEY_LOCAL_MACHINEт. Д. Все они казались нормальными, но я нашел результат, который предполагал, что, возможно, вредоносная программа заменила и замаскировала как Explorer.exe. Я запустил Hitman Pro и обнаружил, что я считаю файлом .dll, который был замаскирован и помечен как вредоносное ПО. Это было тогда удалено, и несколько других сканирований от других программ не нашли больше ничего.

Проблема осталась, однако, и я нашел предложение начать в безопасном режиме. Это прекрасно работало с explorer.exe, что заставило меня поверить, что каким-то образом мой ноутбук должен прочитать команду на запуск, Explorer.exeбыл поврежден или не читается должным образом. Кроме того, кажется, что нет никаких точек восстановления системы.

Однако большая часть того, что я сделал, - это просто мое необразованное предположение.

Кто-нибудь еще испытывал это, и что я могу сделать, чтобы это исправить?

Том Бриам
источник
1
Сделайте резервную копию ваших данных и переустановите Windows. Если причиной было вредоносное ПО, невозможно узнать, что еще было повреждено, особенно если вы играете в HKLM.

Ответы:

1

Фактический explorer.exeпроцесс обычно запускается userinit.exe, исходя из значения, при HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\Shellкотором должно быть REG_SZзначение explorer.exe. В этом блоге есть выдержка из Windows Internals, в которой подробно описан процесс инициализации сеанса.

Это не объясняет каких-либо проблем с DWM или медлительностью, но если вредоносное ПО изначально вызвало изменение, оно все равно может вызывать проблемы или повреждать ключевые части системы. Лучше всего переустановить, но вы также можете сделать быструю проверку autoruns.exe.

Митч
источник