如何列出资源管理器扩展并将其禁用？

我有理由相信自己的系统上可能存在恶意软件，例如Explorer扩展程序。我怀疑这是因为Procmon显示Explorer.exe不断重写某些注册表项，该注册表项旨在在启动时运行某个EXE。

如何找出安装了哪些Explorer扩展，以及如何删除它们？

我个人最喜欢的是Sysinternals（Microsoft）的Autoruns。它远远超出了外壳扩展的范围，并覆盖了第三方代码可以运行的大量区域。

假设您已经完成了病毒扫描，但没有捕获到病毒，您可能想观看Mark Russinovich的这段有关高级恶意软件清除技术的出色视频。

ShellMenuView是一个小型实用程序，用于在Windows资源管理器中右键单击文件/文件夹时显示在上下文菜单中显示的静态菜单项的列表，并允许您轻松禁用不需要的菜单项

Shell Extensions是进程内COM对象，可扩展Windows操作系统的功能。大多数外壳扩展是由操作系统自动安装的，但是还有许多其他应用程序可以安装其他外壳扩展组件。例如：如果在计算机上安装WinZip，则在Zip文件上单击鼠标右键时，会看到一个特殊的WinZip菜单。通过向系统添加外壳扩展程序来创建此菜单。

该ShellExView实用程序显示计算机上安装的外壳扩展的详细信息，并允许您轻松禁用和启用每个外壳扩展。

CCleaner还具有清理上下文菜单的功能。

在工具->启动->上下文菜单下找到

1.获取自动运行2.获取流程浏览器。

使用进程资源管理器暂停任何可疑进程，以阻止它们写入注册表。使用自动运行程序可以查看启动时加载到资源管理器和Internet资源管理器中的所有内容，并关闭所有可疑服务（非Microsoft）。

查找Google Updater，Adobe Updater和Flash Utils进程，然后重命名并阻止它们运行。那是我能想到的最起码的。

谢谢乔希·爱因斯坦:)

在注册表中检查此位置，看看是否有一个名为“ Blocked”（可能存在或可能不存在）的子项...我发现共享标签消失了，因为CLSID位于此处：

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Shell Extensions \ Blocked

我想，如果您想阻止shell扩展，那是个不错的选择，因为它看起来相当有效，而且似乎很未知。我只有一台机器具有该子密钥，而我之前从未听说过。