删除了winlogon中文件_删除windows.old文件夹后桌面没有了

2024-09-04 15:52:57

1.中过WINLOGiN.EXE的进来!!!

2.如何强行关闭内存中的木马文件winlogon.exe

3.winlogon.exe是什么程序？会被黑客利用吗？

4.删除注册表winlogon开始菜单无响应

5.从注册表中删除了一个文件夹，怎么恢复？或者补救

6.如何能彻底删掉被winlogon锁定的文件?

删除了winlogon中文件_删除windows.old文件夹后桌面没有了

win7系统用户打开任务管理后，可以看到很多进程在运行。不过有些Win764位系统用户在打开任务管理器后发现Winlogon.exe进程。Winlogon.exe是什么进程?有哪些作用呢？带着这些疑问，现在小编就来和大家详细介绍Winlogon.exe进程。

Winlogon.exe是什么进程：

1、Winlogon.exe是用户登陆程序，这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。这个进程处理登录和注销任务，事实上，这个进程是必需的，它的大小和你登录的时间有关系；

2、wowexec.exe当你运行一些老的应用程序(比如一些16位的程序)或者DOS控制台下运行DOS命令行程序，你就会在进程里面发现它。Winlogon.exe用于处理你系统的登陆和登陆过程；

3、该进程在你系统的作用是非常重要的。该进程的正常路径应是C:\Windows\System32且是以SYSTEM用户来运行。如果不是以上路径且不是在SYSTEM用户运行，当你打开发送的附件时，即会被感染；

4、更重要的是winlogon.exe还会**用户的游戏账号和网银信息等，让用户在使用电脑的时候不断的弹出垃圾广告，甚至还弹出一些用户中奖等信息。

建议你从以下几点来考察你的电脑是否中毒：

1、检查Winlogon.exe的名称与路径与其他系统进程一样，Winlogon.exe的名称也是不区分大小写的，如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的!不过你可要仔细检查，其名称中那个“O”到底是字母O、还是数字0?如果是数字0，Winlog0n.exe肯定就是啦!

2、其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以SYSTEM用户运行的。如果你在任务管理器中发现它是以非SYSTEM用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上了!

3、Winlogon.exe不会自动要求连接网络。Winlogon.exe是一个本地进程，所以它是绝对不会自动要求连接网络的!如你启动TCPView2.4，发现在进程列表中有Winlogon.exe进程打开某端口监听、要求连接网络，那么这个Winlogon.exe肯定是被木马程序劫持了，应该尽快清除之。

另外建议你运行一下软件Autoruns，然后选择Winlogon.exe，检查它启动了哪些文件。正常情况下，Winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件，具体名称如下，如果不是这些文件，就非常可疑了!

根据上述介绍之后，相信大家对Winlogon.exe进程有一定了解。Winlogon.exe是一个既重要的系统文件同时也易感染上的文件，希望小编介绍内容可以帮助到大家！

中过WINLOGiN.EXE的进来!!!

你的xp是sp1还是sp2的？如果是ghost的就更好办了。在vista下下载个ghost企业版读取里面system32文件夹里取出来放到windows的system32文件夹里。。

如果没有那你就只要根据系统版本去找朋友复制一个winlogon给你拉。。。

如何强行关闭内存中的木马文件winlogon.exe

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。进程查看方式 ctrl+alt+del ，然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。

这个木马非常厉害，能破坏掉木马XX和常用的杀毒软件，使其不能正常运行。目前我使用江民杀毒软件未能查出，连瑞星在线杀毒对它都没有查出来，并且使防火墙处于无法启动状态，在清除之后也不能启动，我不得不重新再安装一次防火墙。

在WINDOWS下的WINLOGON.EXE确实是。但是，它不过是这个中的小角色而已，大家打开D盘看看是否有一个pagefile的DOS指向文件（有的版本还有autorun.inf文件），我机器里的pagefile不是隐藏的，而是光明正大的存在D盘里，删这个文件是没用的，因为它关联了很多东西，甚至在安全模式都存在，只要运行任何程序，或者双击打开D盘，它会重新出现在D盘。网上有的网友说叫这个为 ”落雪“ 是专门盗、世界的木马，至于会不会盗其他帐号如QQ，网银就不得而知了（我不会玩，但是也有这个!!我晕～～～～～）。同时它还将将杀毒软件里的设置进行了改变，不能启动防火墙，强制手工启动时，会出现一个窗口说防火墙某个文件失效，被windows 关闭。真的好可恨！！

我解决“落雪”的方法

症状：D盘打开，里面有pagefile文件，它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。所以要在文件夹选项里打开显示所有隐藏文件。 D盘里就一个，C盘里的就多了！

D:\pagefile

C:\Program Files\Common Files\iexplore

C:\WINDOWS\1

C:\WINDOWS\iexplore

C:\WINDOWS\finder

C:\WINDOWS\Exeroud.exe

C:\WINDOWS\Debug\DebugProgramme.exe

C:\Windows\system32\command

C:\Windows\system32\msconfig

C:\Windows\system32\regedit

C:\Windows\system32\dxdiag

C:\Windows\system32\rundll32

C:\Windows\system32\finder

C:\Windows\WINLOGON.EXE

winlogon这个在进程里可以看得到，有两个，一个是真的，一个是的。真的是小写winlogon.exe，用户名是SYSTEM，而的是大写的WINLOGON.EXE，用户名是你自己的用户名。这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会呆在你的进程里！

然后打开开始菜单的运行，输入命令 regedit，进注册表，到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 里面，有一个Torjan programme，这个明摆着“我是木马”，证明你的电脑里已经有WINLOGON.EXE。

知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件夹，取消隐藏受保护操作系统文件。

随后我使用了木马杀客软件，进行硬盘扫描，这么作的好处是知道木马所在的位置，同时木马杀客软件将这些木马进行删除操作，如果不能删除就将那些进行隔离。扫描结果是：

2006年2月16日

系统：启动项目中发现木马!

木马名称：Troj.LMir2.ky.2605

木马启动项：torjan program

木马从启动项目中清除成功!

c:\windows\winlogon.exe

木马在硬盘清除成功!

c:\windows\winlogon.exe

系统：启动项目中发现木马!

木马名称：系统用户登录管理.3

木马启动项：torjan program

木马从启动项目中清除成功!

c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1

2006年1月16日

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2607

木马路径：C:\WINDOWS\1

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2610

木马路径：C:\WINDOWS\ExERoute.exe

处理方式：隔离成功

系统：已发现木马!

木马名称：W32.Gokar.A@mm.2062

木马路径：C:\WINDOWS\iexplore

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2609

木马路径：C:\WINDOWS\finder

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2615

木马路径：C:\WINDOWS\system32\command.pif

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2614

木马路径： C:\Windows\system32\command

处理方式：删除成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2614

木马路径：C:\WINDOWS\system32\dxdiag

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2609

木马路径：C:\WINDOWS\system32\finder

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2616

木马路径：C:\WINDOWS\system32\MSCONFIG.COM

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2617

木马路径：C:\WINDOWS\system32\regedit

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2618

木马路径：C:\WINDOWS\system32\rundll32

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2618

木马路径：C:\Windows\WINLOGON.EXE

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2618

木马路径：C:\WINDOWS\Debug\DebugProgramme.exe

处理方式：隔离成功

系统：已发现伪系统木马!

木马名称：Troj.LMir2.ky.2618

木马路径：C:\Program Files\Common Files\iexplore

处理方式：隔离成功

然后到D盘（注意不要双击进入！否则又会激活这个）右键，选“打开”，把pagefile删掉，然后再到C盘把木马杀客上面所列出来的文件都删掉（C盘里上述的经过木马杀客的扫描已经被其屏蔽了，并且在的名字里有屏蔽的字样，很容易找到）！中途注意不要双击到其中任何一个文件，否则所有步骤都要重新来过！删完之后注销，但是在注销之前千万别忘了将垃圾桶清空。

注销之后，我曾经在做到这一步的时候用雅虎IE修复助手进行修复，很不兴所有上述文件全部重新出来了（我哭了55555，雅虎助手强力修复显示共有9个篡改项），我的努力全部附之东流，我又不得不重新再来尝试新的方法，在经过n次尝试，我用了一招最笨的方法，就是重新安装IE，重新启动之后所有文件已经全部不见了，我的江民软件重新回来了（出现了），而后我进入注册表中查找Torjan programme不见了；进程里WINLOGON.EXE也没有了；我终于消灭了这个该死winlogon.exe。

PS：网友在网上说：删掉那些文件后，所有的exe文件全都打不开了，运行cmd也不行（我没有遇到，抄下来以供大家参考）。网友的解决方法是，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd ，然后双击这个COM文件然后行动可以进入到DOS下的命令提示符。

再打入以下的命令：

assoc .exe=exefile （assoc与.exe之间有空格）

ftype exefile=%1 %*

这样exe文件就可以运行了。如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件1找不到。（可能是Windows下的1文件）,解决方法是在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]中把Shell=Explorer.exe 1恢复为Shell=Explorer.exe ，完成！！菜鸟的话，请进入安全模式，进行杀毒，可以拿杀毒软件

或者手动查杀，在c盘里面搜索这个文件删掉即可`谢谢。。

winlogon.exe是什么程序？会被黑客利用吗？

最近为什么有那么多人认为Winlogon.exe是一个木马文件呢？

其实并非如此的～这个文件只是被那些木马利用了……

（那些该死的嵌入式木马……）

当然这个进程是不能关闭的，否则系统会默认重启！

关于木马，你可以用杀毒软件查查自己的系统盘，一般是有实体的～

或者是一个.dll文件或者是一个.exe程序，当然还有其他情况……

但WinLogon.exe绝对不是。（除非有两个Winlogon.exe在进程状态！）

删除注册表winlogon开始菜单无响应

winlogon.exe

进程文件： winlogon or winlogon.exe

进程名称： Microsoft Windows Logon Process

描述：

Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm 蠕虫，该通过 EMail 邮件传播，当你打开发送的附件时，即会被感染。该会创建 SMTP 引擎在受害者的计算机上，邮件进行传播。手工清除该时先结束进程 winlogon.exe，然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服务，位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。

出品者： Microsoft Corp.

属于： Microsoft Windows Operating System

系统进程：是

后台程序：是

使用网络：否

硬件相关：否

常见错误：未知N/A

内存使用：未知N/A

安全等级 (0-5): 0

间谍软件：否

Adware: 否

：否

木马：否

winlogon.exe的查杀方法

这个进程是不是一个世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。

而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。这个木马非常厉害，能破坏掉木马克星，使其不能正常运行。目前我使用其他杀毒软件未能查出。

那个WINDOWS下的WINLOGON.EXE确实是，但是，她不过是这个中的小角色而已，大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了，呵呵，当然都是隐藏的，删这几个没用的，因为她关联了很多东西，甚至在安全模式都难搞，只要运行任何程序，或者双击打开D盘，她就会重新被安装了，呵呵，这段时间很多人被盗就是因为这个破解的传家宝了，而且杀毒软件查不出来，有人叫这个为 ”落雪“ 是专门盗世界的木马，至于会不会盗其他帐号如QQ，网银就看她高兴了，呵呵，估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门，其他的全部阻挡，当然大家最好尽快备份，然后关门杀毒包括方新等修改过的51pywg传家宝，和他们破解的其他一切，这次嫌疑最大的是51PYWG，至于其他合作网站估计也逃不了关系，特别是方新网站，已经被证实过多次在网站放木马，虽然他解释是被黑了，但是不能排除其他可能，特别小心那些启动后连接网站的，不排除启动器本身就有毒，反正一句话，这种启动就连接某网站的破解软件最容易放毒，至于什么时候放，怎么方，比如一天放几个小时，都要看他怎么爽，用也尽量用那种完全本地破解验证版的，虽然挂盟现在好像还没发现被放马或者自己放，但是千万小心，，最近世界N多人被盗号，目标直指这些网站，以下是最近特别毒的WINLOGON.EXE盗号清除方法，注意这个的WINLOGON.EXE是在WINDOWS下，进程里头表现为当前用户或ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的，那个千万不要乱删，看清楚了，前面一个是大写，后面一个是小写，而且经部分网友证实，此文件连接目的地为河南。解决“落雪”的方法

症状：D盘双击打不开，里面有autorun.inf和pagefile文件

做这个的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。所以要在文件夹选项里打开显示隐藏文件。

D盘里就两个，搞得你无法双击打开D盘。C盘里盘里的就多了！

D:\autorun.inf

D:\pagefile

C:\Program Files\Internet Explorer\iexplore

C:\Program Files\Common Files\iexplore

C:\WINDOWS\1

C:\WINDOWS\iexplore

C:\WINDOWS\finder

C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有世界图标的）

C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的)

C:\Windows\system32\command 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。

C:\Windows\system32\msconfig

C:\Windows\system32\regedit

C:\Windows\system32\dxdiag

C:\Windows\system32\rundll32

C:\Windows\system32\finder

C:\Windows\system32\a.exe

对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不要运行任何程序，要不就又启动了，包括双击磁盘

还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要干掉她！！！

C:\Windows\WINLOGON.EXE

这个在进程里可以看得到，有两个，一个是真的，一个是的。

真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM，

而的是大写的WINLOGON.EXE，用户名是你自己的用户名。

这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会呆在你的进程里！我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的，连系统还原夹里都有！！这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！

知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！

然后注销！重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是，小心为好。到D盘（注意不要双击进入！否则又会激活这个）右键，选“打开”，把autorun.inf和pagefile删掉，

然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！然后再注销。

我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。

然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd 嘿嘿我也会用com文件，然后双击这个COM文件

然后行动可以进入到DOS下的命令提示符。

再打入以下的命令：

assoc .exe=exefile （assoc与.exe之间有空格）

ftype exefile="%1" %*

这样exe文件就可以运行了。如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。

但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1文件。）,最后用上网助手之类的软件全面修复IE设置

最后说一下怎么解决开机跳出找不到文件“1”的方法：

在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]中

把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

若是还是无法执行.EXE文件，下面我们就来看看如何恢复被篡改后的.EXE文件修复工作吧。一定是某个软件甚至可能是把扩展名为EXE的文件关联删除或修改了，因此按照前面对话框的提示从控制面板中执行“文件夹选项”命令，选择“文件类型”标签，在“已注册的文件类型”列表中找不到扩展名EXE和它的文件关联。试着按[新建]按钮，在“文件扩展名”后输入“.exe”，按[高级]按钮，系统自动将其文件类型定义为“应用程序”，按[确定]按钮后在“已注册的文件类型”列表中出现了扩展名“EXE”，选择它后按[更改]按钮，系统要求选择要使用的程序，可是到底要选择什么应用程序来打开EXE文件？看来这个方法无效，只好按[取消]按钮返回“文件夹选项”对话框。由于以前我从没听说要为扩展名为“.exe”的文件建立文件关联，所以在“已注册的文件类型”列表中选择“EXE应用程序”，并按[删除]按钮将它删除。由于所有EXE文件都不能执行，所以也无法用注册表编辑器(因为我只能运行Regedit.exe或Regedit32.exe来打开注册表编辑器)来修改注册表，看来只好重新启动计算机了。在出现“正在启动Windows…”时按[F8]键，出现“Windows 2000高级选项菜单”，选其中的“最后一次正确的配置”，进入Windows 2000时仍然报错。只好再次重新启动，这次选“安全模式”，虽然没有报错，但仍不能运行EXE文件。再试试“带命令行提示的安全模式”选项，启动成功后在命令提示符窗口的命令行输入：help| more(“|”是管道符号，在键盘上位于Backspace键左边)，在系统显示的信息第一行我看到了如下信息“ASSOC Displays or modifies file extension associations”，大致意思是“ASSOC显示或修改文件扩展名关联”，按任意键继续查看，又看到了如下信息“FTYPE Displays or modifies file types usedin file extension associations.”，大意是“FTYPE显示或修改用在文件扩展名关联中的文件类型”，原来在命令提示符窗口还隐藏着这两个特殊命令，可以用来设置文件扩展名关联。于是，在命令行分别输入“help assoc”和“help ftype”两个命令获取了它们的使用方法接着通过下面的设置，终于解决了EXE文件不能运行的故障。故障解决先在命令行command输入：assoc .exe来显示EXE文件关联，系统显示“没有为扩展名.exe找到文件关联”，难怪EXE文件都不能执行。接着输入：ftype | more来分屏显示系统中所有的文件类型，其中有一行显示为“exefile="%1" %*”，难道只要将EXE文件与“exefile”关联，故障就会解决？于是在命令行输入：assoc .exe=exefile(assoc与.exe之间有一空格)，屏幕显示“.exe=exefile”。现在关闭命令提示符窗口，按[Ctrl+Alt+Del]组合键调出“Windows安全”窗口，按[关机]按钮后选择“重新启动”选项，按正常模式启动Windows 2000后，所有的EXE文件都能正常运行了。另外，的利用regedit的方法应该是最行之有效的办法。1、修改regedit.exe 为 regedit2、HKEY_CLASSES_ROOT\exefile\shell\open\command下的default,键值为"%1" %

清除winlogon.exe 与恢复EXE文件的全过程

我们黑基的帅哥kine,机器不知怎么中了winlogon.exe，搞的就要重装系统的下场了。那么让我们来看看这个winlogon.exe到底是什么东西的呢这么的历害的呢，winlogon.exe这个进程是不是一个世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。

从注册表中删除了一个文件夹，怎么恢复？或者补救

在Windows操作系统中，注册表是用于存储系统配置信息的数据库。如果注册表中某些键值的设置不正确，可能会导致系统出现各种问题，包括应用程序无响应、无法打开某些功能等。

针对你的问题，你提到的是在开始菜单上无法响应的问题。可能的原因之一是注册表中的相关设置出现了错误。为了解决这个问题，你可以尝试以下步骤：

1. 打开注册表编辑器：按下Win+R键，在运行对话框中输入regedit，然后按下回车键。

2. 进入以下路径：在注册表编辑器中导航到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer路径。

3. 检查键值：在右侧窗格中查找名为"NoStartMenuMorePrograms"的键值，如果存在并且值为1，将它的值修改为0。

4. 检查安全权限：确保你有足够的权限来对注册表进行修改。右键点击Explorer键，选择"权限"。在弹出的对话框中，确保你的用户帐户拥有完全控制权限。

5. 重启系统：修改注册表后，重新启动计算机，看看开始菜单是否可以正常响应了。

如果以上操作无法解决问题，还有一些其他可能的原因导致开始菜单无响应，如系统文件损坏、感染等。在这种情况下，你可能需要运行系统文件检查器（sfc /scannow）来修复系统文件，或者运行杀毒软件进行扫描。

请注意，在修改注册表时需要谨慎操作，错误的修改可能会导致系统无法启动或者其他问题。如果你对注册表不太熟悉，建议在操作之前备份注册表或咨询专业人士的帮助。

如何能彻底删掉被winlogon锁定的文件?

你可以这样