ฉันค้นหาคำตอบนี้มาได้ประมาณหนึ่งเดือน แต่ไม่ประสบความสำเร็จ: มีรายการแปลก ๆ จำนวนมากรายงานโดยยูทิลิตี้การทำงานอัตโนมัติของ SysInternals เมื่อฉันเรียกใช้บนเครื่อง Windows 7 Ultimate ของฉัน รายการเหล่านี้ไม่มีอยู่ในพีซีที่ทำงานของฉันหรือบนพีซีเสมือนของฉัน (ทั้ง Win7)
สิ่งที่ฉันคิดได้ก็คือรายการเหล่านี้ส่วนใหญ่ (99%) ชี้ไปที่ Microsoft DLLs ฉันลองติดตั้งแอปพลิเคชั่นหลายตัวภายใต้พีซีเสมือนของฉัน แต่ไม่ได้สร้างรายการเหล่านี้ ดังนั้นพวกเขาจะลงเอยในรีจิสทรีของฉันได้อย่างไร อาจมาจากมัลแวร์หรือ
นี่คือรายการของกลุ่มและภาพหน้าจอของหลายรายการจากกลุ่มแรก:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GpExtensions
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers
.......
HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance
HKLM\Software\Wow6432Node\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance
.......
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64
รายการตัวอย่างจากกลุ่มแรกผลรวมที่แท้จริงในกลุ่มนี้คือประมาณ 45
สิ่งเหล่านี้เชื่อมต่อกับเทมเพลตส่วนขยายของนโยบายกลุ่มที่คุณต้องใช้ ฉันเห็นว่าไม่มีอะไรที่เป็นอันตรายเกี่ยวกับไฟล์เหล่านั้น
—
Ramhound
ขอบคุณ Ramhound ฉันสงสัยว่าโปรแกรมเซิร์ฟเวอร์ DLNA สองโปรแกรมที่ฉันติดตั้งเมื่อนานมาแล้ว
—
Hector Evans
