用Process Monitor 监测注册表解决win10代理服务器关不掉自动被勾选的问题

最新推荐文章于 2024-05-08 09:17:05 发布
最新推荐文章于 2024-05-08 09:17:05 发布
阅读量2w 收藏 26
点赞数 13
文章标签: 代理服务器 自动勾选 Process Monitor 注册表监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/palet/article/details/97271784
版权
博客介绍了如何通过Process Monitor监控注册表解决Win10代理服务器设置自动被勾选的问题。作者在卸载代理服务器后遇到网络连接失败,发现“为LAN使用代理服务器”选项会自动复选。通过排除法和注册表监测,发现印象笔记和微信是导致这一问题的原因。解决方案是关闭相关程序一段时间,或者使用Process Monitor找出幕后元凶。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象

前几天安装了一个代理服务器,后来不想用就卸载了。结果发现每次上网都报网络连接失败。

经过一番查找,发现win10的局域网设置里面,选择了“为LAN使用代理服务器”。

没关系,把“为LAN使用代理服务器”勾选去掉就OK了。如下图:

但令人抓狂的是,每隔一段时间,“为LAN使用代理服务器”设置就会自动被勾选。手动关掉以后,隔不了多久,又会自动被设置上。感觉就像是中毒了一样。一旦被勾选又没有启动代理服务器,就无法上网。

关机重启以后,现象依然是这样,代理服务器会莫名其妙被自动勾选。令人崩溃!!!

分析

首先怀疑是中毒了,安装了腾讯电脑管家杀毒,没有发现病毒。然后用腾讯电脑管家的“启动项管理”功能,逐一去看各个开机自动启动的程序和服务,也没有发现特别可疑的。(实在是太多了,也看不太懂!!!)

最后想了一个办法,“为LAN使用代理服务器”是windows的系统配置,写在注册表的internet设置的 proxyenable 字段里了。只要监测是哪个进程修改了注册表中的对应项,就能够找到自动修改的元凶了!

监测注册表的工具是:Process Monitor,大家可以自行搜索下载。参考文章(

最低0.47元/天 解锁文章
东东~
关注
使用Process Monitor工具监测进程对注册表和文件的操作(常用分析工具)
dvlinker的技术专栏
06-23 1万+
本文详细介绍了如何使用Process Monitor工具监测进程对注册表和文件的操作活动,并给出了对应的监测范例。
Windows 下注册表项键值监控
05-30
windows下注册表项的监控,当指定注册表发生变化时给出提示
【Python】读取windows代理信息
weixin_57868552的博客
02-23 2173
【Python】读取windows代理信息
Win10代理自动打开无法永久关闭的问题排查和如何解决
KnightGrave的博客
11-07 1万+
关于Win10代理自动打开,问题排查和解决: 首先描述一下问题 电脑代理设置频繁自动打开,偶尔出现断网现象,最要命的是打开任何搜索引擎,都会被导向百度 笔者电脑使用的是Win10系统,用过KMS等破解补丁,也安装过UU,雷神等加速器以及一些税控,银行的安全控件,因此问题可能性非常多 而笔者其实是个电脑小白,上网搜索并尝试的方法,类似删除以上所述程序,修改注册表,无一例外全部没用,尤其是百度经验提供的各种方法,毫无作用 地址一般都是127.0.0.1,端口不固定 问题排查: 由于笔者并不懂太多代码,所以
windows10 代理频繁被自动篡改,导致浏览器无法上网
Kivensolo的专栏
01-17 4万+
问题现象描述 最近电脑使用时,浏览器使用时频繁无缘无故提示“未连接到互联网”。 发现提示代理服务器问题,于是查看系统代理服务器设置,发现代理被异常打开,且指向了127.0.0.1:1080 (可能也会是其他地址,这个要视情况而定): 手动关闭后,浏览器可正常上网。 但是过了一段事件,又提示网络问题。乍一看,代理又被打开。。。。 于是为了解决问题,先要查找出是哪个进程篡改了代理配置。 解决方...
Win10代理服务器无法关闭问题解决方法
图形学与可视化
08-07 1万+
一.问题描述 好久没用Microsoft To-Do,打算重新启用。没想到打开这个应用,显示"发生了错误 ,请稍后再试。0x80190001,发送反馈"的错误信息。后面查询根据这个错误代码,查询原因,有网页提示是因为Win10开启了自动代理服务器,再到“设置”->“网络和Internet”->"代理"中一看,果然“使用代理服务器”一项是打开的,将其关闭后,切换其他页面再回来一看,该项又自动打开了,试了很多种方法都无法关闭。 二.解决方法 通过修改注册表来关闭,具体操作如下: (1)右键点击开始按
Process Monitor 3.81 支持Window7
11-13
通过Process Monitor,用户可以有效地追踪和分析在Windows 7环境下运行的应用程序和系统进程对文件系统和注册表的操作,这对于诊断系统性能问题、查找恶意软件以及确保系统稳定运行具有重要意义。 使用Process ...
ProcessMonitor进程监测
12-27
总的来说,Process Monitor是一款不可或缺的系统诊断和安全分析工具,它提供了深入的系统洞察力,对于解决各种技术问题,尤其是与文件和注册表操作相关的复杂问题,具有极高的价值。理解和掌握ProcMon的使用,将极大...
Process Monitor v3.2 windows 注册表监控, 文件读写监控
07-08
线程监控, dll监控, 文件监控, 注册表监控 Introduction Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the...
ProcessMonitor(Win7)
09-27
**ProcessMonitor**,在Windows 7环境下,是一个不可或缺的系统监控神器。由Sysinternals开发,现已成为Microsoft Windows工具集的一部分。它提供了极其详细的实时监控功能,帮助用户深入理解系统的运行状态,查找并...
ProcessMonitor
10-26
有了Process Monitor,使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。 这是一个高级的 ...
anconda ProxyError解决方案: Windows代理设置被自动修改解决方案
十多年IT经验,专注机器视觉,智能制造半导体行业
12-18 2425
错误: pip安装报错: pip install -r requirements.txt conda安装报错 conda install --yes --file requirements.txt 解决方案 1:首先必须关掉,代理软件(科学上网软件)等。。 2:修改internet选项, 没有效果, 代理软件会自动更改ie的代理设置。 3:有网友说(2)不可行是因为系统自动勾选,需要禁止自动勾选(禁用服务)。但涉及很多软件,不好全部禁用。 系统手动代理设置会自动开启,进进程检测发现主要是由于微信、银行插件等
通过注册表获取Internet选项中代理服务器参数
m0_37563687的博客
12-22 1864
大多数浏览器设置代理服务器都是设置internet选项中的代理服务,如果想获取这个信息可以通过访问注册表获取 int nRet = RegOpenKeyEx(HKEY_CURRENT_USER, L"Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings", 0, KEY_READ, &hOpen); if (ERRO
为什么我电脑的所有浏览器都开不了网页
夏已微凉、
02-13 1万+
一、问题描述二、解决办法1、把注册表中的 ProxyEnable 数值 1 改为 02、360安全卫士修复三、他山之石 一、问题描述 使用某些代理上网软件,没恢复设置会出现:网络连接正常,DNS正常,能ping通,能上qq 微信,但是所有浏览器都打不开网页。 二、解决办法 1、把注册表中的 ProxyEnable 数值 1 改为 0 1、打开 “运行”对话框: windows + R(按住windows,再按一下R键) 2、运行注册表 regedit:在对话框中输入:regedit 3、定.
解决LAN代理服务器前边自动勾选
春天的波菜
02-09 1万+
最近发现LAN代理服务器前边自动勾选,找不到原因,之前安装过loadrunner,是不是当时为了录制脚本时候动了浏览器相关内容。本机windows10 总共5方法,优先试一下方法5 解决方案一【无效】: 1、打开edge 发现提示 2、这个判断估计应该这里有问题,点击转到带来设置 3、设置完毕 解决方案二【无效】: 打开注册表:regedit 计算机\HKE...
win10代理关不掉?关掉了又自动打开,本文带你从源头解决问题
热门推荐
ayedaren的博客
02-17 4万+
前言 相信大家用过一些有关vpn代理的软件之后,经过一系列操作,可能是代理软件在关机时没被关闭,或者程序中断,又或许是其他的原因,会出现下面这个问题。 在你打开浏览器上网时页面打不开,总让你关闭这恼人的代理,你尝试过许多办法,去win10的代理设置里关闭,删除ie浏览器有关代理方面的选项,但是效果不佳,你发现代理你明明关闭了,下一秒他又自动打开了,,就算你取消勾选ie的有关选项、删除代理软件,也无...
代理服务器可能有问题或地址不正确以及“为Lan使用代理服务器”总是自动勾选以及代理服务器地址设置为127.0.0.1:7890的原因
m0_73804746的博客
05-08 3970
当再次开机时,vpn没有开启,但是却开启了代理服务器的选项,并且代理服务器的地址为127.0.0.1,这是主机环回地址,所有网络流量都会发送至本主机,所以就会导致网络异常,导致访问浏览器时显示“代理服务器可能有问题或地址不正确”。当代理服务器地址设置为 127.0.0.1:7890 时,你的计算机会将所有的网络请求发送到本地代理服务器,然后由代理服务器负责转发请求到真实的目标服务器或 VPN 服务器上。:通过启用 VPN,它可以将你的所有网络流量路由到指定的 VPN 服务器上进行加密和隧道传输。
使用 Process Monitor 监控子进程
最新发布
02-28
### 使用 Process Monitor 监控子进程 为了有效利用 Process Monitor (ProcMon) 来监控子进程的行为,可以遵循特定配置方法来捕获和过滤相关活动。Process Monitor 是一款强大的工具,能够记录文件系统、注册表以及进程/线程操作。 #### 配置 Process Monitor 进行子进程监控 启动 Process Monitor 后,默认情况下会捕捉到大量的事件信息。为了专注于子进程的操作,建议设置合适的筛选条件: 1. **清除现有日志数据** 清除任何现有的日志条目以确保新的监测不会被旧的数据混淆。 2. **设定初始过滤器** 设置基本的过滤选项以便只显示感兴趣的事件类别。通常可以选择仅查看“进程创建”类型的事件。 3. **应用高级过滤表达式** 利用 ProcMon 的高级过滤功能指定目标父进程名称或 PID(进程 ID),从而精确控制哪些子进程会被跟踪。例如,如果知道父进程名为 `cmd.exe` ,则可以在过滤框输入如下命令: ```plaintext Process Name is cmd.exe and Operation is Process Create ``` 4. **启用引导加载监视** 如果需要观察从系统启动直到当前时刻发生的全部过程,则应勾选Enable Boot Time Logging”。 5. **保存并分析收集的日志** 完成上述配置之后,运行待测应用程序一段时间让其有机会发起子进程调用;随后停止抓取并将结果导出为 .PML 文件供进一步审查。 通过这种方式,不仅可以清晰地看到由某个具体程序触发的所有子进程行为模式,而且还能深入探究这些新实例之间的交互细节[^1]。 ```powershell # PowerShell 示例脚本用于展示如何获取当前系统的活跃进程列表及其父子关系 Get-WmiObject Win32_Process | Select-Object @{Name="ParentId";Expression={$_.ParentProcessId}},@{Name="ChildId";Expression={$_.Handle}},CommandLine | Format-Table -AutoSize ``` 此脚本可以帮助理解不同进程间的层次结构,在配合 Process Monitor 数据时非常有用。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值