如何禁用进程监视静默进程退出并摆脱%userprofile%\AppData\Local\Temp\Silent Process Exit文件夹?
我查了一下,发现它与 Windows 调试器中的 gflags 或静默进程退出监控有关,它正在保存cmd.exe每次我定期退出程序时的转储,当我使用taskkill /im cmd.exe它时不会保存转储。
AskOverflow.Dev
您或某些已安装的程序以某种方式启用了 CMD 进程以跟踪静默退出(非崩溃)。这通常由驱动程序完成,但我不知道跟踪 CMD 的驱动程序......
请参阅文章 监控静默进程退出。它列出了可以设置的以下注册表项:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProcessName\GlobalFlagHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExitHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\ProcessNameProcessName可能是上面的 CMD。检查上述注册表项。在我的计算机中,这些密钥不存在,因此可能可以从您的计算机中删除。之后重新启动。我建议在进行任何注册表修改之前至少创建一个系统还原点。