几天前,当我启动Windows 10时,我开始看到打开了50个(统计在内)的MS Edge实例。这已经进行了几周,但是没有来自Avast或MalwareBytes的消息表明有病毒或问题。
我做了一些注册表挖掘,发现以下多个条目具有以下值:
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service --enable-logging --log-level=0 --user-data-dir="C:\Users\<USER>\AppData\Local\Temp\scoped_dir27460_924879075" /prefetch:8
这位于:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
这是微软的一个奇怪的举动,还是我应该担心?
此时,我正在从注册表中删除它们,但似乎有些不对劲。
该注册表项Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
指示 Windows 在您登录时运行程序。如前所述这里:
Run 和 RunOnce 注册表项会导致程序在用户每次登录时运行。键的数据值是不超过 260 个字符的命令行。通过添加 description-string=commandline 形式的条目来注册要运行的程序。您可以在一个键下写入多个条目。如果在任何特定键下注册了多个程序,则这些程序运行的顺序是不确定的。
Windows 注册表包括以下四个键:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
检查上面提到的其他键是否也有那些 MS Edge 条目。
这是微软的一个奇怪的举动,还是我应该担心?
我认为安装、更新甚至卸载没有正确完成,并不断添加这些条目。它可以是 Microsoft 或任何软件开发人员。您应该检查图像上显示的目录是否存在以及它的内容是什么。如果存在,它可以将您指向编写这些注册表项的应用程序
此时,我正在从注册表中删除它们,但似乎有些不对劲。
如果这些条目仍在注册表中,您还可以通过打开任务管理器 -> 启动来查看它们。它们将被列在那里,因为Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
。您可以在那里禁用它们。
我认为删除它们不会造成问题。但为了安全起见,请在删除这些条目之前将该密钥导出到文件中。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句