后缀为mix的文件无法修改默认打开方式

kfk

abcdefghihijk 发表于 2020-10-7 19:12
我想把progid这一项改成Mixly.exe，结果直接报错。

正如你所看到的，UserChoice造成你的问题，因为这个位置最优先。

你不必费事改注册表，
只需把UserChoice删掉，然后用你熟悉的任何方式（比如你最初提到的方式）去关联你要的程序就行了。

abcdefghihijk

kfk 发表于 2020-10-8 01:13
正如你所看到的，UserChoice造成你的问题，因为这个位置最优先。

你不必费事改注册表，

删不掉，说无法删除所有指定的值。

落华无痕

abcdefghihijk 发表于 2020-10-8 06:26
删不掉，说无法删除所有指定的值。

改权限，或者关闭注册表编辑器，nsudo软件启用全部特权运行regedit，再删除。

RoyalFlare

abcdefghihijk 发表于 2020-10-8 06:26
删不掉，说无法删除所有指定的值。

他的意思是让你删掉UserChoice这个键值 在注册表管理器左边.
你可能误会成在右边 删除它里面的内容或者清空该键值了.如果还是不行 证明你没有赋予当前项目everyone权限.

abcdefghihijk

RoyalFlare 发表于 2020-10-8 10:45
他的意思是让你删掉UserChoice这个键值 在注册表管理器左边.
你可能误会成在右边 删除它里面的内容或者 ...

删掉以后电脑突然卡了，然后我强制重启了一遍，之后我发现UserChoice这个键值又回来了，还是改不了默认程序。

落华无痕

abcdefghihijk 发表于 2020-10-8 17:35
删掉以后电脑突然卡了，然后我强制重启了一遍，之后我发现UserChoice这个键值又回来了，还是改不了默认程 ...

固态硬盘有坏块了吧。

kfk

abcdefghihijk 发表于 2020-10-8 17:35
删掉以后电脑突然卡了，然后我强制重启了一遍，之后我发现UserChoice这个键值又回来了，还是改不了默认程 ...

删UserChoice无害，更不可能卡。
如果你能确信你当时删对了而且删成了，然后它又回来了，说明电脑上有什么异常程序/情况。

排查要用工具，怕你用不了。
你先以自己的能力查查，我想个简单点的办法。

abcdefghihijk

kfk 发表于 2020-10-9 04:02
删UserChoice无害，更不可能卡。
如果你能确信你当时删对了而且删成了，然后它又回来了，说明电脑上有什 ...

电脑卡应该是火绒杀毒造成的，当时删的时候火绒正在杀毒，现在把火绒退出来再删没有卡，但是每次删完后我再改默认程序还是改不回来，而且改完后这个键值就会回来。

kfk

先排除一下 键值回归与火绒的保护/停启 是否相关。

火绒好像是可以监控注册表的吧？
建一条规则，监视注册表这个位置，
然后手删UserChoice，
键值回归后，看报警或日志。

用火绒剑可能更简单：
开启火绒剑监控，
然后手删UserChoice，
键值回归后，在火绒剑里过滤关键字，如：
UserChoice
.mix
（开启监控前先填过滤字 应该也可以。）

看看以上办法能否捕捉到造成问题的程序。
用火绒的同学也许有更好的办法？

另外，注册表键有LastWriteTime(最终写入时间)。
你看看火绒能否查看。
或者找一个更强的注册表编辑器，如：
RegCool 免费，小巧
Registry Finder 免费
Registry Workshop
在UserChoice键的右键菜单[属性]中检查这个时间，看它是否是你自己的操作时间。

abcdefghihijk

火绒日志：
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2020-10-10 06:01:51,高级防护,自定义防护,Explorer.EXE触犯自定义防护规则, 已允许

操作进程：C:\Windows\Explorer.EXE
命令行：C:\Windows\Explorer.EXE
防护项目：注册表
操作目标：【修改】 HKEY_USERS\S-1-5-21-3088597847-3500718652-1870018303-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mix\UserChoice\Progid
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2020-10-10 06:01:50,高级防护,自定义防护,Explorer.EXE触犯自定义防护规则, 已允许

操作进程：C:\Windows\Explorer.EXE
命令行：C:\Windows\Explorer.EXE
防护项目：注册表
操作目标：【删除】 HKEY_USERS\S-1-5-21-3088597847-3500718652-1870018303-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mix\UserChoice\Progid
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


【17】2020-10-10 06:00:38,高级防护,自定义防护,shell32.dll触犯自定义防护规则, 已允许

操作进程：C:\Windows\system32\shell32.dll
命令行："C:\Windows\SysWow64\rundll32.exe" C:\Windows\system32\shell32.dll,OpenAs_RunDLL C:\Users\Administrator\Desktop\mixly.mix
防护项目：注册表
操作目标：【修改】 HKEY_USERS\S-1-5-21-3088597847-3500718652-1870018303-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mix\UserChoice\Progid
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2020-10-10 06:00:36,系统防护,系统加固,shell32.dll触犯注册表防护规则, 已允许

操作进程：C:\Windows\system32\shell32.dll
命令行："C:\Windows\SysWow64\rundll32.exe" C:\Windows\system32\shell32.dll,OpenAs_RunDLL C:\Users\Administrator\Desktop\mixly.mix
父进程：C:\Windows\Explorer.EXE
防护项目：系统默认程序
目标注册表：HKEY_USERS\S-1-5-21-3088597847-3500718652-1870018303-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mix\UserChoice\Progid
操作类型：【修改】
数据内容：Applications\NOTEPAD.EXE
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2020-10-10 06:00:34,高级防护,自定义防护,shell32.dll触犯自定义防护规则, 已允许

操作进程：C:\Windows\system32\shell32.dll
命令行："C:\Windows\SysWow64\rundll32.exe" C:\Windows\system32\shell32.dll,OpenAs_RunDLL C:\Users\Administrator\Desktop\mixly.mix
防护项目：注册表
操作目标：【删除】 HKEY_USERS\S-1-5-21-3088597847-3500718652-1870018303-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mix\UserChoice\Progid
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


应该是Explorer.EXE和shell32.dll把注册表恢复的，是在我改完默认程序是键值才会回来。