电脑每次开机都会自动打开 chrome 浏览器跳转到广告页面,由于不是什么弹窗程序,用一些软件也抓不到是什么流氓程序,就这么忍受的一段时间。
今天终于下定决心搞清楚到底是哪里出了问题,我的思维一直放在可能是什么服务,计划任务打开的浏览器,排查一圈之后无果,只好试着问问 ChatGPT ,问了几圈给推荐了 ProcessMonitor 这软件,试了一下果然有所发现

于是对这个域名百度了一下,果然中招的不在少数,然后在注册表里面找到了这么一行

原来是通过这种方式打开的浏览器
虽然删除就可以了,但我也找不到是哪个流氓软件设置进去的

所以说 Win 11 的沙箱是非常有必要的。用沙箱运行的话什么注册表都写不进去。可惜这么好的沙箱又碰上这么屑的 11 。。。Win 10 能有这个沙箱就好了 :( 所以又只能用 Vbox 代替,麻烦很多。

上次虚拟机装了个 windows 系统,打开浏览器老跳一个导航站,后来查到是默认装了个扩展程序。删除后,恢复正常。

在哪里启用呢,或者指条路搜什么关键词呢

程序和功能里的沙箱吗,Win10 也有

用 Google 搜 "Win 11 SandBox" 就行。这些是机翻的教程,然后我缩减了一部分:1. 启用 UEFI 虚拟化 (位于 设置 -> 系统 -> 恢复 -> 高级启动 -> 立即重新启动)重启后选择 疑难解答 -> 高级选项 -> UEFI 固件设置。打开固件中的虚拟化功能(该功能可能显示为“虚拟化技术”、 “英特尔虚拟技术”或“SVM 模式”,但主板上的名称可能不同。)保存并重启。2. 启用 Windows 沙箱 (位于 设置-> 应用程序 -> 可选功能 -> 相关设置 -> 更多 Windows 功能 )“Windows SandBox” 选项 打勾 ,保存。重启电脑。重启之后,在系统搜索框 搜索 “ Windows Sandbox ” 或者中文 "沙箱“ 应该就有了。

就…其实任务管理器里有启动一项,就能看到这种作妖的东西的,更烦人的是挂个服务或者挂个空 inf 驱动或者挂个计划任务的那种。

Win 10 的沙箱是个半成品,在很多小版本里面都不能用。看这个 头条 的旧闻: www.toutiao.com/article/6707971800984191500/1903 版本 打不开沙箱 ,1903 之后的版本貌似解决了,然后貌似又有新的 Bug 。反复横跳。Win11 彻底解决 沙箱 的问题了,结果这个稳定的沙箱又只能固定在屑一样的 Win11 上面了。就像 Windows Copilot 只会在 Win11 更新一样,新功能都没有老系统的份了,如果有你还会升级么。。。

😀屑= shit💩

为啥要用沙盒技术?在我看来是非常落后原始的技术,被恶意软件突破也是家常便饭我现在是中文软件全部丢虚拟机使用,管你是哪个厂出的

win 沙盒是操作系统级的,用起来很麻烦,windows 方面有没有软件级沙盒?

那还需要伪装虚拟机为真实机器,还不如拿旧 OEM 机器

Win10 下面高强度使用沙盒一年多了,没有遇到任何问题,你说的确实是旧闻了

既然你百度了,网友没告诉你是下了盗版游戏/软件吗

另外如果你不玩游戏的话,那多半是 idm 这类工具软件了

我觉得没有必要伪装,如果有软件限制不能在虚拟机中运行的话,在我看来这个软件就不可信任,能不用就不用。实在不行就用 wintogo 。

还好我用 macOS

我一般隔一段时间就安装 360 来捉这些流氓, 抓完就卸载

Windows 那个沙盒就是基于虚拟化的,安全性有保证,但是用起来比较别扭。macOS 的沙盒才是直接对程序进行限制的,录音录屏录像等权限控制得很好,但是文件系统方面不严密,不需要授权就能读取别的应用的配置文件,只有桌面、下载等特定的几个文件夹需要授权。

win 弹窗广告好像都没看见了,但就是开多了偶尔抽筋,卡顿,还有有时我程序全退了,还没权限删文件;

官方的 Autoruns 处理过浏览器被大公司劫持

Windows 的流氓网页无外乎就那么几种,快捷方式添加参数啦,开机启动项,startup 里快捷方式(也算开机启动项),自启动个程序作为守护进程啦,驱动文件注入啦。我处理过的印象最深的 2 个,一是冒充服务主机( svchost.exe )启动一个进程,不定时弹出网页,二是改系统的驱动文件,驱动文件名字没什么异常,但是没签名了。 #20 我觉得微软的 sysinternals 那堆工具都超级好用,很符合轻量、专用的理念(我个人超级反感 all-in-one )

最好还是系统层面的控制,例如安卓上的访问授权弹窗等。我记得 Windows 有事件日志的,也许 OP 可以从这找到是那个软件写入的。

#1 #5 win10 、win 11 就是一套内核两套 UI 的同步开发,在内核级别特性,跟独立应用方面,从来都是一模一样的。另外 windows sandbox ,是属于临时使用级别的,并不是沙箱应用。你想要的沙箱应用,在 win 8 年代就有了,Win8 Metro 到后来的 win10 UWP ,跟 IOS 上的应用沙箱,是一样的体系。UWP 血的教训——只对用户好的东西,是没出路的。

你这很容易发现我 windows 上的 chrome 首页被劫持了,我用火绒锁定了下首页,然后 mac 上打开 chrome ,竟然是 windows 上被劫持的地址,我也是疯了windows 11+火绒,chrome 登陆了谷歌账号同步

我没用过,但是看系统需求方面的要求,应该和完全虚拟化不是一样的,只是基于虚拟化技术,并不代表在权限隔离方面彻底分开

Sandboxie