今天某网友电脑上遇到这样一个问题,Edge浏览器突然打不开页面了,网页、设置、扩展都打不开,要么无标题要么提示STATUS_ACCESS_DENIED。
这问题最近两个月很常见,一般是Edge自动更新后出现故障,因为自己没有遇上所以不知道故障具体原因(试过装相同版本没出问题)。
在我远程前,网友那边已尝试过之前大家都知道的方法:
- 关闭浏览器,再执行taskkill /f /im msedge.exe
- 重命名或删除浏览器安装目录:C:\Program Files (x86)\Microsoft\Edge
- 控制面板更改并修复Microsoft Edge安装。
然而并没有效果,user data文件夹也重命名过了,也是无效。
后续网友用了360急救箱强力模式扫描,发现有流氓软件迅压和附带的驱动:
同时还发现在急救箱强力扫描过程中打开浏览器,居然是正常的!!!
本以为是流氓软件驱动导致的故障,谁知道急救箱清理完重启,问题还是没解决!
因为有流氓软件,所以我建议用softcnkiller检查下有没流氓软件残留(不要在意图片,对面是4k屏,别人todesk远程截的图,所以模糊):
清理了流氓软件,也重启了,还是不行。然后就轮到我上手了。
- 远程第一时间看了下Edge浏览器,确实是打不开。
- 然后想下载个Autoruns检查下有没流氓软件或病毒残留,就试着打开谷歌浏览器去下载,结果谷歌浏览器也是所有页面打不开,提示ERR_PROXY_CONNECTION_FAILED。
- 运行inetcpl.cpl,连接,局域网设置取消所有勾选后,谷歌浏览器又变得跟Edge一样的问题了。
- 我试了下关掉谷歌浏览器,改了个名字再打开,居然就正常了?!这样我更肯定有病毒木马。
下载了Autoruns工具,第一时间发现了个可疑的右键菜单,路径是:
C:\InetPub\ftproot\Tipray\LdTerm
然而打开了这个目录,里面居然是空的!设置了显示隐藏文件和系统文件也看不到。我在地址栏输入完整的文件路径是有提示打开dll文件的,这样更像是病毒了。然而百度了下居然是绿盾防泄密软件,从功能上来讲,浏览器打不开是很可能跟它有关。
折腾了一会绿盾的文件和进程:
- LdTerm文件夹无法重命名提示运行中。
- Ld开头的七八个进程结束不掉有驱动保护。
- 用火绒剑结束Ld进程树会自动复原。
- 把绿盾的两个服务禁用了,又会恢复自动启动。
- 最后用火绒开自定义防护阻止目录的进程运行才没启动,但文件夹还是无法重命名,驱动运行中。
- 又试了下停止绿盾的驱动ldcore.sys,停止后谷歌浏览器居然就正常了,Edge也是!!!
到这里基本可以肯定故障是跟绿盾有关。但是网友说了绿盾之前一直就装着,那时Edge和谷歌浏览器都是正常的。绿盾需要保留,不能删(我上面对绿盾的操作都是保守的可以复原的)。
之前一直正常,突然就不行了,可能是浏览器更新了?检查了下Edge和谷歌浏览器内核都是113。重启复原下故障,看下装回旧版行不行。卸载谷歌浏览器装了不带更新组件的108版本,故障并没有解决,同是108内核的360安全浏览器是正常的。
怀疑是新装软件跟绿盾冲突,优先考虑带驱动的,比如网友电脑的360卫士。控制面板卸载程序按安装日期查看得知。然而卸载360卫士重启后故障还在。
然后在折腾谷歌浏览器界面时,突然发现扩展页面出现个不一样的错误代码:STATUS_INVALID_IMAGE_HASH
这个的解决方法是新建谷歌浏览器组策略RendererCodeIntegrityEnabled,值为0,或者带参数--disable-features=renderercodeintegrity运行。然后谷歌浏览器就好了,但是Edge的组策略新建了或带参数运行了问题依旧。
最后在尝试装Edge旧版失败,重命名过Edge安装目录,达成了一开始说的大家都知道的解决方法,故障离奇的就解决了。
从这次经历来看STATUS_ACCESS_DENIED和STATUS_INVALID_IMAGE_HASH的原因很可能是一致的。网上的说法是Google 在79版本的更新中又重新启用了Renderer Code Integrity Protection(渲染器代码完整性保护),防止未经签名的模块被加载到 Chrome浏览器的渲染器进程中。
这些模块可能是绿盾这样的,又或者企业杀毒软件、网银控件之类很久没更新的?有同样问题的可以自我检查下。