异常系统文件userinit.exe全面解决方案（共4篇）

       关于userinit.exe

       文件名: userinit.exe

       发行者: Microsoft Corporation

       数字签名方: Microsoft Windows Verification PCA

       启动类型: 注册表

       路径:%system%\userinit.exe

       位置: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\userinit

       描述：

       Userinit.exe是Windows操作系统一个关键进程，用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。 Userinit.exe也有可能是 伪装的木马程序。正常Userinit.exe程序在系统启动完成后就会自动消失。如果开机后很长时间都没有消失就有可能是木马程序，当userinit.exe被病毒破坏或userinit.exe的注册表键值被病毒修改，可能出现windows系统不能正常登录 或输入登录用户名、口令后系统立即注销，再次尝试登录，又会再次注销。

       异常的userinit

       当userinit.exe被病毒替换，或注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon键下userinit的正常值C:\WINDOWS\system32\UserInit.exe 被修改，系统就可能出现登录异常。表现为：win登录时，反复注销，或者无法启动到windows桌面，按ctrl alt del，调出任务管理器，通 过任务管理器启动explorer.exe，反而可以启动到桌面。

       此时，使用金山清理专家就会检出异常的userinit。这通常不是孤立的现象，很可能与木马下载器、机器狗等有关，使用金山清理专家或金山毒霸会检测到更多病毒或木马。

       解决方案：

       金山清理专家可以修复异常的userinit破坏的注册表键，但不能修复被病毒破坏的userinit.exe文件。因为，金山清理专家不可以复制传播未经知识产权所有人（对“异常的userinit”来说，指微软公司）授权的程序。

       这种情况下，我们有几种方法来修复被破坏的userinit.exe。如果你发现此文，你一定不需要重装系统。

       修复异常的userinit，首先应该使用金山毒霸和金山清理专家把其它恶意软件清除干净，最后再修复userinit.exe。

       方法1从其它正常的电脑把%system%\userinit.exe复制到U盘，再恢复到故障电脑，

       使用该方法的前提是windows可以启动，只是不太容易登录，比如你也可以通过任务管理器启动explorer.exe，从而显示桌面后再操作。

       方法2使用Winpe光盘（比如常见的深山红叶工具光盘、ERD急救光盘等）急救

       首先按delete键进入BIOS，确认当前的启动方式是否为光盘启动。按“ ”“―”修改2：全面了解系统中svchost.exe文件

       svchost.exe是NT核心系统非常重要的文件，对于Win/XP来说，不可或缺，这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等等。

       如果要了解每个svchost进程到底提供了多少系统服务，可以在WinXP的命令提示符窗口中输入“tasklist /svc”命令来查看。

       工作原理

       一般来说，Windows系统进程分为独立进程和共享进程两种。svchost.exe文件存在于%systemroot%\system32目录下，属于共享进程。

       随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务都做成共享方式，交由svchost进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。

       这些服务是如何实现的呢?原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向svchost，由svchost调用相应服务的动态链接库来启动服务。

       那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现的。

       点击阅读更多学院相关文章>>

       分享到 具体实例

       下面以Remote Registry服务为例，来看看svchost进程是如何调用DLL文件的。在WinXP中，点击“开始→运行”，输入“services.msc”命令，会弹出服务对话框，然后打开“Remote Registry”属性对话框，可以看到Remote Registry服务的可执行文件的路径为“C:\Windows\System32\svchost -k LocalService”（图1），这说明Remote Registry服务是依靠svchost调用“LocalService”参数来实现的，而参数的内容则是存放在系统注册表中的，

       在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\System\currentcontrolset\services\Remote Registry”项，再找到类型为“reg_expand_sz”的“Imagepath”项，其键值为“%systemroot%\system32\svchost -k LocalService”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“ServiceDll”的键，其值为“% systemroot%\system32\regsvc.dll”，其中“regsvc.dll”就是Remote Registry服务要使用的动态链接库文件。这样svchost进程通过读取“Remote Registry”服务注册表信息，就能启动该服务了。

       也正是因为svchost的重要性，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的。那么应该如何判断到底哪个是病毒进程呢?正常的svchost.exe文件应该存在于“C:\Windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。

       提示：svchost.exe文件的调用路径可以通过“系统信息→软件环境→正在运行任务”来查看（图2）。

       上一页 1 2

       点击阅读更多学院相关文章>>

       分享到

篇3：Windows 9x“致命异常错误”的解决方案Windows系统

       相信大家的Windows 9x都曾遇到“莫名其妙”的“蓝屏”，并提示“致命的异常错误0E发生在……”，使其它正在运行的软件被迫中断，给自己带来很大的损失和麻烦，而自己又不知是何原因、如何排除，因此非常烦恼，下面我们就来分析一下其中的原因，并尽量找出适

       相信大家的Windows 9x都曾遇到“莫名其妙”的“蓝屏”，并提示“致命的异常错误0E发生在……”，使其它正在运行的软件被迫中断，给自己带来很大的损失和麻烦，而自己又不知是何原因、如何排除，因此非常烦恼。下面我们就来分析一下其中的原因，并尽量找出适当的对策。

       要弄清楚出错原因，得从Windows 9x对内存的管理和使用谈起。我们知道，Windows 9x是32位操作系统，对内存具有32位寻址能力，可以发挥80386以上CPU所具有的保护模式功能，为每个应用程序提供独立的4GB地址空间，但事实上，这远远超过了目前大部分PC机的内存容量，这就造成了有4GB地址空间，而无真正物理内存与之对应的问题。于是，Windows 9x便利用CPU的虚拟内存能力，把硬盘的一部分当作内存(硬盘交换文件)来使用，即通常所说的虚拟内存(见图)。现在很多用户配置的硬盘容量一般都较大，这下似乎有了用不完的内存，不会发生内存不够的情况了。其实不然，首先，能作虚拟内存的必须是硬盘上的空余空间，而且这些被分若干块的空间连续长度必须是512K的整数倍，才能被用作虚拟内存;4：XP系统鼠标无法拖动文件的解决方案

       今天电脑用着用着不知道怎么了，文件不能拖动了，比较把一个文件拖动到文件夹里，把电影拖动到播放器里，都拖动不了？

       解决方案：

       1、重启电脑，按两下ESC健就OK啦!

       2、将系统盘放进光驱后在按“Win R”在“运行”中输入“SFC /SCANNOW”修复dllcache

       3、重新注册以下DLL文件，

       regsvr32 Shdocvw.dll

       regsvr32 Shell32.dll （注意这个命令，先不用输）

       regsvr32 Oleaut32.dll

       regsvr32 Actxprxy.dll

       regsvr32 Mshtml.dll

       regsvr32 Urlmon.dll

       第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

       COMCTL32.DLL文件产生的问题，

       在升级IE或windows时这个文件可能被替换了，也许新版本的COMCTL32.DLL文件有BUG。找一张windows安装光盘，搜索找到一个名为COMCTL32.DL_的文件，把它拷过来提取这个文件为COMCTL32.DLL文件，并覆盖现有文件。

       更多的解决方案：

       1.先确定没有锁定，没有自动排列，没有对齐到网格。(这些在右键排列图标里边，如果有的话，把前边的勾都去掉)。

       2.确定启动拖放。（右击开始――属性――如果是【开始】菜单的话，自定义――高级――在【启动拖放】前打钩，如果是经典【开始】菜单的话，自定义――在【启动拖放】前打钩）。

       3.按2下ESC键，这个我也不知道什么原因，反正按2下就好了。这个问题很奇怪，谁知道为什么的话，要给我留言啊。

       4.运行gpedit.msc,打开组策略，用户配置，管理模板，windows组件，任务计划程序，修改“禁止拖放”的属性。记得重启，让它生效。