none
修改 Windows 系统管理员账户密码后 Chrome 浏览器账号同步断开 lsass.exe 系统进程持续占用25%达5分多钟 RRS feed

  • 问题

  • 我一直都是用 Administrator 账户登录使用的,最近觉得之前用的密码不够复杂,于是就改了个更加复杂点的 BEST 密码,结果再次打开谷歌浏览器时发现之前处在账号同步状态的 chrome 变成未登录状态了,而且经常访问的站点 ID 都退出了登录状态……

    现在每次打开 chrome 后 lsass.exe 系统进程都会持续占用cpu资源25%达5分多钟,期间打开网页很慢,要过一会儿才能显示出来,如下图所示:

    怎么会这样啊,难道 chrome 浏览器对个人数据的安全管理还涉及到 windows 管理员账户密码吗,只要一改动就连锁反应?这个问题该怎么解决呢 ⊙﹏⊙b

    另外我还发现,当修改系统管理员账户密码后,之前存储在 windows 凭据管理器中的普通凭据也都被清除了

    但是 IE10 浏览器却一切正常,cookie 信息也都保存着,偏偏就 chrome 出现以上这种问题


    Pulled over our eyes to blind us from the truth


    2014年12月8日 13:16

答案

  • 你好,

    我在我的测试机上测试了一下,在改变密码之后, 原先存在凭据管理器里面的凭据不会消失,Chrome 浏览器也很正常, 所以你的这个现象应该是个偶然的, 如果要找原因,我建议到事件日志里面查找一下, 看看有没有相关的信息或者是错误日志被记录下来。

    另外, 如果可以的话,我们可以做个测试,重新创建凭据, 然后重新更换密码,看看问题会不会再次发生。

    至于lsass.exe, high cpu, 我建议用Process Monitor 具体看一下这个进程

    http://technet.microsoft.com/zh-cn/sysinternals/bb896645.aspx


    Yolanda Zhu
    TechNet Community Support

    2014年12月9日 6:23
    版主
  • 正常情况下Lsass.exe 只是普通的系统进程, 用于Windows系统的安全机制,本地安全和登陆策略, 一般不会造成很高的CPU, 但是如Alexis 所说, 很多情况下, 各种病毒会伪装成这个进程而占用大量资源, 不妨先扫描一下系统, 看看能不能检测出什么。

    另外建议保持程序, 不然的话, 程序和系统很容易遭受恶意攻击, 至于Process Monitor, 可以同Filter 选项来筛选出lsass.exe


    Yolanda Zhu
    TechNet Community Support

    2014年12月17日 9:28
    版主
  • 到这里下载:

    http://download.sysinternals.com/files/ProcessMonitor.zip

    反正这东西也没有中文版。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "红色狂想"

    | 为什么 http://technet.microsoft.com/zh-cn/sysinternals/bb896645.aspx 这个链接中的 Process Monitor 无法下载啊,现在微软不提供免费下载了吗?

    2015年1月11日 22:27
  • AutoRuns 在这里:

    http://download.sysinternals.com/files/Autoruns.zip


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "红色狂想"

    | 非常感谢!
    | 顺便再问一下,autoruns 也属于 Sysinternals 旗下的产品吧,怎么找不到啊?

    2015年1月13日 22:57
  • 有可能,我也一直在怀疑是不是中招了。可是平常使用中也非常注意网络安全啊,基本属于那种可以裸奔的人,windows server 2008 R2 系统和防病毒软件 ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 都实时保持更新,这些年都没出现过什么问题

    仔细想想,也就上上个月遇到一次防病毒软件 UI 程序意外崩溃的情况,不知与以上问题有没有关系。具体说来就是11月18日晚上,我正在用 chrome 访问百度图片搜索一些图片,当打开查看某一张图片时,也就是在搜索结果页面中点某一个缩略图打开的图片查看页面,这应该未脱离百度站点,只不过页面右侧有一些广告,就在当前页面还未加载完成时,nod32 托盘区弹出拦截 url 的气泡提示,紧接着它的 gui 程序 egui.exe 竟然就崩溃了,windows 弹出应用程序已停止工作的对话框……

    这是 windows 操作中心 问题报告中的相关错误记录:

    源
    ESET GUI
    
    摘要
    已停止工作
    
    日期
    ‎2014/‎11/‎17 21:38
    
    状态
    未报告
    
    描述
    错误的应用程序路径:        C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    
    问题签名
    问题事件名称:        BEX64
    应用程序名:        egui.exe
    应用程序版本:        4.2.76.1
    应用程序时间戳:        4ecb68bd
    故障模块名称:        MSVCR80.dll
    故障模块版本:        8.0.50727.4940
    故障模块时间戳:        4ca2b4dd
    异常偏移:        000000000001e090
    异常代码:        c000000d
    异常数据:        0000000000000000
    OS 版本:        6.1.7601.2.1.0.274.10
    区域设置 ID:        2052
    其他信息 1:        a04c
    其他信息 2:        a04c6745fe20c76cf6ed2c544fe9676a
    其他信息 3:        6c6f
    其他信息 4:        6c6f7804e7a0d4c5c1ea2828366fff35

    这是事件查看器中的相关日志:

    日志名称: Application
    来源: Application Error
    日期: 2014/11/17 21:38:00
    事件 ID: 1000
    任务类别: (100)
    级别: 错误
    关键字: 经典
    用户: 暂缺
    计算机: XOOX
    描述:
    错误应用程序名称: egui.exe,版本: 4.2.76.1,时间戳: 0x4ecb68bd
    错误模块名称: MSVCR80.dll,版本: 8.0.50727.4940,时间戳: 0x4ca2b4dd
    异常代码: 0xc000000d
    错误偏移量: 0x000000000001e090
    错误进程 ID: 0x818
    错误应用程序启动时间: 0x01d00218b31cfbdb
    错误应用程序路径: C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    错误模块路径: C:\Windows\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_88df89932faf0bf6\MSVCR80.dll
    报告 ID: f1d3b084-6e5e-11e4-a21e-6c626dfa5534
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-11-17T13:38:00.000000000Z" />
    <EventRecordID>27296</EventRecordID>
    <Channel>Application</Channel>
    <Computer>XOOX</Computer>
    <Security />
    </System>
    <EventData>
    <Data>egui.exe</Data>
    <Data>4.2.76.1</Data>
    <Data>4ecb68bd</Data>
    <Data>MSVCR80.dll</Data>
    <Data>8.0.50727.4940</Data>
    <Data>4ca2b4dd</Data>
    <Data>c000000d</Data>
    <Data>000000000001e090</Data>
    <Data>818</Data>
    <Data>01d00218b31cfbdb</Data>
    <Data>C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe</Data>
    <Data>C:\Windows\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_88df89932faf0bf6\MSVCR80.dll</Data>
    <Data>f1d3b084-6e5e-11e4-a21e-6c626dfa5534</Data>
    </EventData>
    </Event>

    记得以前 winXP 时代,曾在老爷机上遇到过内存条兼容性问题,当时没隔一会儿就会有应用程序闪退。但即便是在这种情况下,nod32 防病毒软件的 egui.exe 和 ekrn.exe *32 进程也很坚挺没有出现过任何问题。这次是怎么了,x64图形化控制中心 egui.exe 竟然还没有老的 x86 实时监控后台服务 ekrn.exe *32 稳定可靠呢…… - _-!

    也就是 egui.exe 发生崩溃后没隔几天,又出现了在访问 douban.com 我的豆瓣主页时被 DNS 重定向弹出百度钱包的广告页面!+_+

    我是联通 DSL 用户,早就不用本省的 DNS 了,一直是在 windows 本地连接中设置的北京联通的 DNS,而且在路由器中也设的北京联通 DNS,如以下附图所示:

    弹百度钱包广告页面的事情余音未散,之后打开我的豆瓣主页又变成先在页面右下角弹出一个半裸美女互看图片广告再跳回到正常豆瓣页面的现象。。。 说来也怪,为什么偏偏是打开我的豆瓣页面时会弹呢?规律是每隔一段时间,大概几十分钟左右吧,如果在这期间未连续打开过页面,则再次打开时就很有可能会弹。内容就是浏览器右下角一个身穿蕾丝吊带裙正在两手紧拽两侧肩带的 gif 美女图片,但仅仅只停留半秒钟,一闪而过,就像以下附图中这样:

    从以上附图中可以看出,貌似请求的 IP 数据包被第三方截获篡改了。因为页面底部多出来一条边框,很明显是插入了一个高度为“0”的框架(frame),再加入他的 html 层页面代码…… 这像是传统 DNS 劫持的方式吗?极个别时候还会弹整个页面都是百度钱包,但地址栏里的 URL 还是豆瓣的,并且页面会一直停留在那里,除非刷新一下就又正常了。

    更加奇怪的是,用 IE10 访问这些页面就很少很少会弹,唯独 chrome 那几天一直都会弹。更改路由器和本地连接的 DNS 也没用,先后试过谷歌的 8.8.8.8,都无济于事。反倒是用回我这儿本省默认的 DNS 弹的频率还低一些。你说怪不怪?

    已经用防病毒软件 nod32 全盘扫描过了,什么都没有。可是一个月过去后,我什么都没有动,一直就这么每天使用着,竟然又不弹广告了。无论是用 IE10 还是用 chrome 打开我的豆瓣主页,都不再弹了。这就是我上上个月遇到的一系列问题。也正因为这样,担心中了什么盗号木马,所以才重设了一个更为复杂的系统管理员密码,这才发现 lsass.exe high cpu 占用的问题。现在每次打开 chrome 浏览器 lsass.exe 都要被占用 10 分钟

    请问,这是否预示着真中招了呢?可我现在所有的账号密码都很正常啊,用 IE10 和 chrome 登录我的淘宝和支付宝也没有任何安全异常和被盗的迹象


    Pulled over our eyes to blind us from the truth

    2015年1月1日 13:12

全部回复

  • 你好,

    我在我的测试机上测试了一下,在改变密码之后, 原先存在凭据管理器里面的凭据不会消失,Chrome 浏览器也很正常, 所以你的这个现象应该是个偶然的, 如果要找原因,我建议到事件日志里面查找一下, 看看有没有相关的信息或者是错误日志被记录下来。

    另外, 如果可以的话,我们可以做个测试,重新创建凭据, 然后重新更换密码,看看问题会不会再次发生。

    至于lsass.exe, high cpu, 我建议用Process Monitor 具体看一下这个进程

    http://technet.microsoft.com/zh-cn/sysinternals/bb896645.aspx


    Yolanda Zhu
    TechNet Community Support

    2014年12月9日 6:23
    版主
  • 你可能是中招了。Administrator 不受 UAC 的限制,使用它就像使用 Windows XP 管理员帐户一样,权限很开放,可能是有影响 LSASS.EXE 的恶意程序干扰。

    由于你提到最近更换过密码,保存的凭据也丢失了,我猜测可能是一些随 Chrome 而来的盗密码的木马类恶意程序在占用资源。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "红色狂想"

    | 我一直都是用 Administrator 账户登录使用的,最近觉得之前用的密码不够复杂,于是就改了个更加复杂点的 BEST 密码,结果再次打开谷歌浏览器时发现之前处在账号同步状态的 chrome 变成未登录状态了,

    2014年12月9日 22:46
  • 我这两天又尝试更换不同的密码测试了一下,发现有时候凭据会保留下来,有时候会消失,不像是偶然性的。而且一旦凭据消失,打开 chrome 浏览器 ID 就会退出登录状态,此时所有之前已设为自动登录的网站页面都会变成未登录的状态。

    我的 windows 凭据管理器中也就存储了如下图所示的两条普通凭据:

    不过奇怪的是,当我更换为以前的旧密码(也就是 windows 系统安装好后设的那次密码,一直在使用直到最近才更换)时,lsass.exe high cpu 的问题就恢复正常了。于是我又尝试更换了几组长度一致仅仅错一位数的密码再进行测试,结果还是会出现以上的这些问题。可是当我再次改回旧密码后,lsass.exe high cpu 的问题又开始了,只不过占用的时间比使用其他密码时持续的时间短一些。请问,正常情况下 lsass.exe 进程是只有 windows 自带的程序才会占用吗,其他第三方软件的某些程序在进行安全验证时会不会占用呢?

    这里需要补充的是,我用的不是 win7,而是在普通台式机上运行的 Windows Server 2008 R2 Enterprise,并实时保持更新。帖子发到这里可能有点不符合版规,可是企业版区太冷清了,估计没人能回答,看桌面版去比较热闹,所以就在这里提问了。虽然大家使用的不是服务器系统不方便测试,但至少可以给我提供点排查问题的思路吧。

    还有就是,我这儿地区的 ISP 屏蔽了 google,谷歌的所有页面都无法访问,我目前使用的谷歌浏览器版本还停留在 Chrome 35.0.1916.153 (正式版本 274914) m,一直无法更新。本来能用就行了,也不想再更新了,怎奈出了现在这些问题。不知道是不是因为 chrome 要验证同步数据一直连接不上服务器而导致的 lsass.exe high cpu 占用

    以前同样用的这个 Windows Server 2008 R2 Enterprise 系统我还问过这个问题:为什么 Windows 7 任务栏左侧 Windows 资源管理器 快速启动按钮上击右键弹出快捷菜单常用中的历史记录会突然自动清除呢?

    另外,你说建议使用 Process Monitor 具体看一下 lsass.exe 这个进程。麻烦问一下,用这个工具查看进程的详细信息是否需要设置什么筛选器呢?


    Pulled over our eyes to blind us from the truth

    2014年12月13日 12:36
  • 正常情况下Lsass.exe 只是普通的系统进程, 用于Windows系统的安全机制,本地安全和登陆策略, 一般不会造成很高的CPU, 但是如Alexis 所说, 很多情况下, 各种病毒会伪装成这个进程而占用大量资源, 不妨先扫描一下系统, 看看能不能检测出什么。

    另外建议保持程序, 不然的话, 程序和系统很容易遭受恶意攻击, 至于Process Monitor, 可以同Filter 选项来筛选出lsass.exe


    Yolanda Zhu
    TechNet Community Support

    2014年12月17日 9:28
    版主
  • 有可能,我也一直在怀疑是不是中招了。可是平常使用中也非常注意网络安全啊,基本属于那种可以裸奔的人,windows server 2008 R2 系统和防病毒软件 ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 都实时保持更新,这些年都没出现过什么问题

    仔细想想,也就上上个月遇到一次防病毒软件 UI 程序意外崩溃的情况,不知与以上问题有没有关系。具体说来就是11月18日晚上,我正在用 chrome 访问百度图片搜索一些图片,当打开查看某一张图片时,也就是在搜索结果页面中点某一个缩略图打开的图片查看页面,这应该未脱离百度站点,只不过页面右侧有一些广告,就在当前页面还未加载完成时,nod32 托盘区弹出拦截 url 的气泡提示,紧接着它的 gui 程序 egui.exe 竟然就崩溃了,windows 弹出应用程序已停止工作的对话框……

    这是 windows 操作中心 问题报告中的相关错误记录:

    源
    ESET GUI
    
    摘要
    已停止工作
    
    日期
    ‎2014/‎11/‎17 21:38
    
    状态
    未报告
    
    描述
    错误的应用程序路径:        C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    
    问题签名
    问题事件名称:        BEX64
    应用程序名:        egui.exe
    应用程序版本:        4.2.76.1
    应用程序时间戳:        4ecb68bd
    故障模块名称:        MSVCR80.dll
    故障模块版本:        8.0.50727.4940
    故障模块时间戳:        4ca2b4dd
    异常偏移:        000000000001e090
    异常代码:        c000000d
    异常数据:        0000000000000000
    OS 版本:        6.1.7601.2.1.0.274.10
    区域设置 ID:        2052
    其他信息 1:        a04c
    其他信息 2:        a04c6745fe20c76cf6ed2c544fe9676a
    其他信息 3:        6c6f
    其他信息 4:        6c6f7804e7a0d4c5c1ea2828366fff35

    这是事件查看器中的相关日志:

    日志名称: Application
    来源: Application Error
    日期: 2014/11/17 21:38:00
    事件 ID: 1000
    任务类别: (100)
    级别: 错误
    关键字: 经典
    用户: 暂缺
    计算机: XOOX
    描述:
    错误应用程序名称: egui.exe,版本: 4.2.76.1,时间戳: 0x4ecb68bd
    错误模块名称: MSVCR80.dll,版本: 8.0.50727.4940,时间戳: 0x4ca2b4dd
    异常代码: 0xc000000d
    错误偏移量: 0x000000000001e090
    错误进程 ID: 0x818
    错误应用程序启动时间: 0x01d00218b31cfbdb
    错误应用程序路径: C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    错误模块路径: C:\Windows\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_88df89932faf0bf6\MSVCR80.dll
    报告 ID: f1d3b084-6e5e-11e4-a21e-6c626dfa5534
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-11-17T13:38:00.000000000Z" />
    <EventRecordID>27296</EventRecordID>
    <Channel>Application</Channel>
    <Computer>XOOX</Computer>
    <Security />
    </System>
    <EventData>
    <Data>egui.exe</Data>
    <Data>4.2.76.1</Data>
    <Data>4ecb68bd</Data>
    <Data>MSVCR80.dll</Data>
    <Data>8.0.50727.4940</Data>
    <Data>4ca2b4dd</Data>
    <Data>c000000d</Data>
    <Data>000000000001e090</Data>
    <Data>818</Data>
    <Data>01d00218b31cfbdb</Data>
    <Data>C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe</Data>
    <Data>C:\Windows\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_88df89932faf0bf6\MSVCR80.dll</Data>
    <Data>f1d3b084-6e5e-11e4-a21e-6c626dfa5534</Data>
    </EventData>
    </Event>

    记得以前 winXP 时代,曾在老爷机上遇到过内存条兼容性问题,当时没隔一会儿就会有应用程序闪退。但即便是在这种情况下,nod32 防病毒软件的 egui.exe 和 ekrn.exe *32 进程也很坚挺没有出现过任何问题。这次是怎么了,x64图形化控制中心 egui.exe 竟然还没有老的 x86 实时监控后台服务 ekrn.exe *32 稳定可靠呢…… - _-!

    也就是 egui.exe 发生崩溃后没隔几天,又出现了在访问 douban.com 我的豆瓣主页时被 DNS 重定向弹出百度钱包的广告页面!+_+

    我是联通 DSL 用户,早就不用本省的 DNS 了,一直是在 windows 本地连接中设置的北京联通的 DNS,而且在路由器中也设的北京联通 DNS,如以下附图所示:

    弹百度钱包广告页面的事情余音未散,之后打开我的豆瓣主页又变成先在页面右下角弹出一个半裸美女互看图片广告再跳回到正常豆瓣页面的现象。。。 说来也怪,为什么偏偏是打开我的豆瓣页面时会弹呢?规律是每隔一段时间,大概几十分钟左右吧,如果在这期间未连续打开过页面,则再次打开时就很有可能会弹。内容就是浏览器右下角一个身穿蕾丝吊带裙正在两手紧拽两侧肩带的 gif 美女图片,但仅仅只停留半秒钟,一闪而过,就像以下附图中这样:

    从以上附图中可以看出,貌似请求的 IP 数据包被第三方截获篡改了。因为页面底部多出来一条边框,很明显是插入了一个高度为“0”的框架(frame),再加入他的 html 层页面代码…… 这像是传统 DNS 劫持的方式吗?极个别时候还会弹整个页面都是百度钱包,但地址栏里的 URL 还是豆瓣的,并且页面会一直停留在那里,除非刷新一下就又正常了。

    更加奇怪的是,用 IE10 访问这些页面就很少很少会弹,唯独 chrome 那几天一直都会弹。更改路由器和本地连接的 DNS 也没用,先后试过谷歌的 8.8.8.8,都无济于事。反倒是用回我这儿本省默认的 DNS 弹的频率还低一些。你说怪不怪?

    已经用防病毒软件 nod32 全盘扫描过了,什么都没有。可是一个月过去后,我什么都没有动,一直就这么每天使用着,竟然又不弹广告了。无论是用 IE10 还是用 chrome 打开我的豆瓣主页,都不再弹了。这就是我上上个月遇到的一系列问题。也正因为这样,担心中了什么盗号木马,所以才重设了一个更为复杂的系统管理员密码,这才发现 lsass.exe high cpu 占用的问题。现在每次打开 chrome 浏览器 lsass.exe 都要被占用 10 分钟

    请问,这是否预示着真中招了呢?可我现在所有的账号密码都很正常啊,用 IE10 和 chrome 登录我的淘宝和支付宝也没有任何安全异常和被盗的迹象


    Pulled over our eyes to blind us from the truth

    2015年1月1日 13:12
  • 防不胜防啊,百度就是个大染缸,要不怎么有人叫它百毒呢,呵呵。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "红色狂想"

    | 有可能,我也一直在怀疑是不是中招了。可是平常使用中也非常注意网络安全啊,基本属于那种可以裸奔的人,windows server 2008 R2 系统和防病毒软件 ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 都实时保持更新,

    2015年1月1日 22:40
  • 你好,

    为什么 http://technet.microsoft.com/zh-cn/sysinternals/bb896645.aspx 这个链接中的 Process Monitor 无法下载啊,现在微软不提供免费下载了吗?


    Pulled over our eyes to blind us from the truth

    2015年1月11日 9:34
  • 把 zh-cn 改成 en-us.

    Folding@Home

    2015年1月11日 12:54
  • 到这里下载:

    http://download.sysinternals.com/files/ProcessMonitor.zip

    反正这东西也没有中文版。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "红色狂想"

    | 为什么 http://technet.microsoft.com/zh-cn/sysinternals/bb896645.aspx 这个链接中的 Process Monitor 无法下载啊,现在微软不提供免费下载了吗?

    2015年1月11日 22:27
  • 非常感谢!

    看来都看不起兲朝啊,貌似微软的好多中文页面都有问题,这都啥年头儿了内 Sysinternals 中文页面上还是 v1.11 版,估计都木人更新维护了。还是 en-us 靠谱儿,打开速度超快


    Pulled over our eyes to blind us from the truth

    2015年1月13日 11:52
  • 非常感谢!

    顺便再问一下,autoruns 也属于 Sysinternals 旗下的产品吧,怎么找不到啊?


    Pulled over our eyes to blind us from the truth

    2015年1月13日 11:55
  • AutoRuns 在这里:

    http://download.sysinternals.com/files/Autoruns.zip


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "红色狂想"

    | 非常感谢!
    | 顺便再问一下,autoruns 也属于 Sysinternals 旗下的产品吧,怎么找不到啊?

    2015年1月13日 22:57
  • 和你同样的情况。chrome版本42
    2015年5月1日 10:48