请帮我找到试图启动Notepad.exe的内容

记事本连续几次启动（但无法运行）。然后停止。这是Windows 7 x64的全新安装。它可能（只是一个想法）与Windows更新后的挂起重启有关。

我运行了Process Explorer，这是查找启动流程的自然选择。这是rundll32.exe。我用MalwareBytes AM和MS Security Essentials扫描了rundll32.exe和notepad.exe，没有出现任何问题。

这是rundll32.exe 的完整转储。

它真的是rundll32.exe启动记事本，为什么会发生这种情况？

看来（除非我弄错了）用于调用的命令rundll32是

rundll32.exe shell32.dll,Control_RunDLL

该命令通常应该启动控制面板。您可以首先尝试手动运行该命令，看看它是否有效，或者失败并复制您当前看到的行为。

记事本似乎是由以下命令启动的：

notepad.exe C:\Users\master\AppData\Local\Temp\6868.tmp

我无法立即连接这些点，并说明为什么它被启动，以及6868.tmp应该包含什么。可能是因为某种情况，这种情况源于想要显示自述文件的安装。

我会查看那个临时目录，看看我是否找到了一个6868.tmp可能具有权限的文件，以便记事本无法显示它。如果是这样，请查看该文件并找出它的来源。

我会搜索Control_RunDLL并6868.tmp在注册表中查看您是否找到任何线索。

如果再次发生这种情况，我会做一个新的转储，看看是否仍然试图用记事本或新的不同文件打开6868.tmp。如果有新文件，必须生成一些文件。如果是这样，您可能会运行Process Monitor（请注意此次Process Explorer），并过滤Path开头的事件C:\Users\master\AppData\Local\Temp\。（如果需要，在选项菜单中启用启动日志记录。）这将有助于您了解创建文件的内容（如果有的话）。

根据你的环境变量，（可用日志），这不再是一个完全干净的安装。您已经安装了一些应用程序

没有明确的回答，但有些事情你可以尝试有希望追踪正在发生的事情。