在檔案上按右鍵出現表單這一個動作,系統會去查詢HKCR\Applications\XXXXX\shell\open\command\(Default)機碼,通常裏面的值應該都在本機的硬碟上,例如C:\Program files\...這樣的路徑,當裏面的值是在遠端電腦(例如\\IP),在點選檔案展開清單時,它會花一些時間去找遠方的電腦看是否存在。

以下是整個流程:

1. 下載process monitor http://download.sysinternals.com/Files/ProcessMonitor.zip

2. 下載後,直接解壓縮再執行procmon.exe 。

3. 重現這個問題。

4. 問題重現後,在Process monitor上,按下上方的放大鏡圖示,停止Log收集。

==========================================================================

分析的方式:

1. 點選工具列左方的第六個icon,做filter

2. 將 Process Name is Explorer.exe和 path contains shell\open\command 加上去,如下圖。

clip_image002

clip_image004

3. 按下OK後,會出現以下的圖。這個就是我們想要找到的機碼,您從data上看到,假設它的路徑是\\10.3.5.146.....表示他會去連到遠端的機器,點二下後,您再path上找到HKCR\Applications\KMPlayer.exe\shell\open\command\(Default)....這個機碼的相對應位置,刪除即可以解決。

clip_image006

clip_image008