山东部分过滤王用户近1个月出现Explorer.exe报错问题临时解决方案

风一样的男孩

近一段时间山东潍坊、济宁等地客户机开机或使用过程中容易出现Explorer.exe报错问题，网吧老板提供的说法就是开机或者用着用着桌面图标就没啦~事实上就是Explorer.exe进程崩溃。

　　该问题在初期时，客户给到的信息是网维大师环境下有问题，其它网维软件没问题，但实际定位排除过程中，找了一家网众的环境，其实同样有问题！那为什么客户会给到我“只有网维大师环境才有问题”的“假消息”呢？

　　因为这个问题其实是过滤王的广告插件自身bug，而这个插件是注入到explorer.exe进程中的，当ie浏览器打开时较容易触发过滤王广告插件的Bug，最终导致出现Explorer.exe崩溃现象。其它没问题的网吧是因为在操作系统中已经把默认的ie浏览器设置为其它第三方浏览器，所以基本很少看到问题现象，因此，我就得到“假消息”了！

　　下图就是报错时的故障截图：Explorer.exe应用程序错误中红框标记的就是报错程序的内存地址，与下面工具中的红框内存地址相同，因此定位到故障模块是C:\windows\24728.dll（随机数字dll文件），而该dll文件就是过滤王的广告插件。


目前在山东老猪的帮助下，已经与过滤王厂商取得联系，并且过滤王也在积极推进解决，预计近几天过滤王会对山东地区过滤王版本升级以解决该问题！对于目前问题较为明显且严重的网吧，可以采取以下手段临时处理一下！

通过组策略，禁用C:\windows\system32\cmmon33.exe即可临时解决，该exe就是创建windows下随机数字名dll的程序，方法如下：

开始–>运行，输入gpedit.msc（组策略程序），按照下图操作，找到软件限制策略，并且鼠标右键新建策略。


在其他策略中，新建散列规则（可以理解为md5）

然后在浏览框里找到C:\windows\system32\cmmon33.exe就ok了，不过这个exe可能会不定期的改名，前期叫update.exe，现在改为cmmon33.exe了！所以如果限制策略失效，需要再看下变成什么名字了！

至此，限制策略就搞定了！确认限制方法是否有效非常简单，做2个测试即可：

1、看组策略设置是否正确，直接到system32目录下，手工运行cmmon33.exe会看到如下报错，那么限制策略就生效了！

2、重启客户机，看windows目录下，是否产生了与开机时间相近的随机数字dll文件，不过这些dll文件是隐藏的，所以需要取消文件隐藏设置后才能看得到，下图就是残留的随机名dll！假如做了限制策略，没再生成新的随机数字dll的话，就代表限制成功了！

梦逍遥

交流贴，交流交流好啊！楼主真厉害，继续努力发好帖~~~~