如何将顽固的Alibaba Protect踢出你的电脑内存
Category : 软件 | Post on 2026/05/03 01:12 by Richard | Comments:0
发现电脑变卡变慢了,审视了一下运行中的进程,发现一个以前没有留意到的身影:Alibaba Protect。
这个软件是Alibaba PC Safe Service,其对应的后台进程叫AlibabaProtect,它是阿里巴巴集团旗下的安全防护软件,常随淘宝、支付宝(网银控件)、优酷等阿里系桌面软件静默地安装在你的电脑上,用于提供支付安全、运行环境监测等服务。它用系统权限在后台运行,可能导致高CPU/内存占用,且非常难以删除。
首先尝试了c:\Program Files (x86)\AlibabaProtect\uninstallre.exe,看上去是官方的卸载程序,晃了两下以后,什么都不做。卸载失败。
去进程管理器,是无法终止这个进程的。
即便在资源管理器中禁用,一会就会自己改回自动启动,就算你删除了AlibabaProtect这个目录,系统重新启动,它不知道哪里又找来程序重新生成一个目录和里面的程序文件。就跟牛皮藓一样,极度难以彻底清除。
根据Google搜索以及AI给出的各种攻略,都未能真正根除之,理查于是有兴趣起来。用了以下几个步骤,终于彻底让它不再占用你电脑宝贵的内存了。
1、开始菜单,搜索“资源监视器”,以管理员身份运行。在CPU一页里面将AlibabaProtect结束进程。让它暂时在内存中停下来。
2、开始菜单,搜索“服务”,以管理员身份运行。找到AlibabaProtect,双击,在“常规”一页将启动类型改为“禁用”,还要在“恢复”一页将三个失败操作改为“无操作”,否则它发现没起来就会自动重新启动进程。点“确定”关闭这个窗口。但是,要注意,它的后台会随时将启动类型偷摸又改回自动!
3、抓紧这个时间空隙,用文件管理器,去c:\Program Files (x86)\目录,将AlibabaProtect目录改名成为AlibabaProtectXXX,要用管理员权限操作。然后关键点来了,尽快将任何一个小文件(长度为0都可以)改名为AlibabaProtect,复制到c:\Program Files (x86)\目录中,这是关键点,基于Windows的文件目录逻辑,有这个文件占坑,Alibaba就没法再建立同名的子目录了,后续重新安装软件的操作就不能成功!
现在重启电脑,会看到AlibabaProtect终于不再出现在你的内存进程中了!
#Alibaba PC Safe Service
#AlibabaProtect
这个软件是Alibaba PC Safe Service,其对应的后台进程叫AlibabaProtect,它是阿里巴巴集团旗下的安全防护软件,常随淘宝、支付宝(网银控件)、优酷等阿里系桌面软件静默地安装在你的电脑上,用于提供支付安全、运行环境监测等服务。它用系统权限在后台运行,可能导致高CPU/内存占用,且非常难以删除。
首先尝试了c:\Program Files (x86)\AlibabaProtect\uninstallre.exe,看上去是官方的卸载程序,晃了两下以后,什么都不做。卸载失败。
去进程管理器,是无法终止这个进程的。
即便在资源管理器中禁用,一会就会自己改回自动启动,就算你删除了AlibabaProtect这个目录,系统重新启动,它不知道哪里又找来程序重新生成一个目录和里面的程序文件。就跟牛皮藓一样,极度难以彻底清除。
根据Google搜索以及AI给出的各种攻略,都未能真正根除之,理查于是有兴趣起来。用了以下几个步骤,终于彻底让它不再占用你电脑宝贵的内存了。
1、开始菜单,搜索“资源监视器”,以管理员身份运行。在CPU一页里面将AlibabaProtect结束进程。让它暂时在内存中停下来。
2、开始菜单,搜索“服务”,以管理员身份运行。找到AlibabaProtect,双击,在“常规”一页将启动类型改为“禁用”,还要在“恢复”一页将三个失败操作改为“无操作”,否则它发现没起来就会自动重新启动进程。点“确定”关闭这个窗口。但是,要注意,它的后台会随时将启动类型偷摸又改回自动!
3、抓紧这个时间空隙,用文件管理器,去c:\Program Files (x86)\目录,将AlibabaProtect目录改名成为AlibabaProtectXXX,要用管理员权限操作。然后关键点来了,尽快将任何一个小文件(长度为0都可以)改名为AlibabaProtect,复制到c:\Program Files (x86)\目录中,这是关键点,基于Windows的文件目录逻辑,有这个文件占坑,Alibaba就没法再建立同名的子目录了,后续重新安装软件的操作就不能成功!
现在重启电脑,会看到AlibabaProtect终于不再出现在你的内存进程中了!
#Alibaba PC Safe Service
#AlibabaProtect
MBTI性格测试系统上线
Category : 软件 | Post on 2026/04/23 00:00 by Richard | Comments:0
半天时间,用AI写了一个MBTI性格测试系统,坚持不改代码,让AI改。
于是诞生这个彻底AI写的程序,还支持简体中文、繁体中文、英文随时切换。
链接在这里:https://www.rchan.net/mbti
于是诞生这个彻底AI写的程序,还支持简体中文、繁体中文、英文随时切换。
链接在这里:https://www.rchan.net/mbti
我的足迹 My FootPrint
Category : 软件 | Post on 2025/10/31 09:08 by Richard | Comments:0
我的足迹,开放Beta测试了,可以在世界地图上标注你的足迹,简简单单,还可以将你的足迹链接分享给朋友。
请点击这个链接进入:http://footprint.rchan.net
这个链接可以看到Richard的足迹地图:http://footprint.rchan.net/index.php?account=richard
偷偷说一声,这个是纯AI写的程序,开放Beta测试了。
请点击这个链接进入:http://footprint.rchan.net
这个链接可以看到Richard的足迹地图:http://footprint.rchan.net/index.php?account=richard
偷偷说一声,这个是纯AI写的程序,开放Beta测试了。
本博的浏览器兼容性问题
Category : 软件 | Post on 2024/07/28 23:52 by Richard | Comments:0
近来发现Chrome打开本博的页面混乱,无法加载正常格式。一直在调试,但仍无果。
今天发现应该跟版本有关系,退回118.0.5993.118版本,就可以了,但最新的127.0.6533.73就格式乱。
最新的Edge版本127.0.2651.74也不行,但是Firefox最新128.0就可以。
所以,将浏览器用回版本118就可以了,但是又少了自动填写储存密码时的指纹验证功能。
======
后话,安装完118版本之后,Chrome恢复正常,包括升级到127.0.6533.89仍然网站工作正常。而Edge依然不能正常展示页面。
今天发现应该跟版本有关系,退回118.0.5993.118版本,就可以了,但最新的127.0.6533.73就格式乱。
最新的Edge版本127.0.2651.74也不行,但是Firefox最新128.0就可以。
所以,将浏览器用回版本118就可以了,但是又少了自动填写储存密码时的指纹验证功能。
======
后话,安装完118版本之后,Chrome恢复正常,包括升级到127.0.6533.89仍然网站工作正常。而Edge依然不能正常展示页面。
全球Windows大瘫痪
Category : 软件 | Post on 2024/07/22 00:00 by Richard | Comments:0
2024年7月19日,全球使用CrowdStrike公司终端安全产品的Windows操作系统的主机大面积发生系统崩溃故障,即“蓝屏死机”(Blue Screen of Death,BSOD),而且受影响的主机重新启动后依然会进入蓝屏状态、无法正常运行。至少20多个国家的交通、金融、医疗、零售等行业或公共服务的业务系统受到影响,四万多航班停运或延误、电视台停播、超市关门、医院停诊、紧急服务中断,还导致了多个重要的微软和AWS的云服务和租户服务中断。事后统计,导致了全球850万台电脑蓝屏死机,这是今年以来全球波及范围最广的信息系统灾难性事件。
关于原因的分析,现在具体信息还是太少,从已知的部分信息来看,已经明确了是因为CrowdStrike更新导致的。
官方给出的修复办法是:
1. 安全模式启动Windows
2. 前往 C:\Windows\System32\drivers\CrowdStrike 目录,删除所有 C-00000291*.sys 文件
3. 重新启动
粗略分析下:
- 故障是由于CrowdStrike升级推送导致的。
- 出错的模块是“CSAgent.sys”,它是主要的功能模块,包括文件监测、运行监测、网络过滤等功能,是其主动防御和主机防火墙的核心驱动。基本的运行原理是:驱动程序加载后首先读取策略配置,根据策略对文件读写、进程加载、内存执行、API调用、网络访问等动作做出放行与阻止操作。
- CrowdStrike升级时下发了新的策略配置文件,虽然以sys为后缀,但其实是数据文件。
- 新的数据逻辑应该是有问题,印发指针错误,激活了之前程序中的BUG,导致出错。
- 在内存指针横行的编程里面,不在所有调用前判断指针的状态将是灾难性的。同样地,参数的各种可能状态,都是要考虑到的。本人曾经遇到过一个“电信级”系统,允许的参数是1-5,在遇到传入0的时候,系统就崩溃了。容错是每一个运营系统必须的考量。
这里,不得不说一下Windows升级机制的安排:
- Microsoft负责Windows以及官方驱动的升级。
- 应用程序Application负责其自身的升级。
- 安全软件、驱动程序是一种特别类型的应用程序,它们具有完全权限,由安装时用户同意授予它访问权限,说白了是不同意就装不了,不过,有几个人真的在安装时研究过许可内容以及可能的后果?
CrowdStrike的故事:
- 2010年4月21日,全球知名的杀毒软件McAfee发布了一次面向企业客户的软件更新,更新后的它看到svchost.exe就认为是病毒,直接删了,但这是Windows一个关键文件,此事导致全球数百万台电脑崩溃并反复重启,只能手工修复。
- 事后,当时McAfee的首席技术官、执行副总裁George Kurtz,离开了McAfee,于2012年创立了CrowdStrike,并一直担任首席执行官至今。而今,CrowdStrike已经是美国网络安全的头部企业,纳斯达克上市公司,世界500强有298家是其客户,市值1000亿美元(事故前)。
- 是不是熟悉的配方?
- 幸运的是,经过长时间的产业国产化,国内并没有使用CrowdStrike,因此基本没有受到波及。但是我们不是也应该从中吸取教训、未雨绸缪吗?
作为前资深程序员,深刻地体会到软件开发中容错机制的重要性。一个程序要做出来不难,要做的漂亮好用、做的稳健,就很难了,如果说一百行代码能够写出程序的功能,很可能最后成品需要数千行代码,最后就是水平和质量的体现了。所以说,难的不是做出功能来,难的是考虑到所有的异常情况,程序在任何情况都不应该有“意外之喜”。
复盘这次的事故,最大的锅在CrowdStrike:
- 程序开发上没有做到详尽检测、测试,留下了BUG,埋下了炸弹。写过程序的都知道,应该让每一次的调用,都要检查各种可能性。
- 策略文件制作发放时没有做好测试,直接开始了推送。
- 推送时也没有分区推送,没有监测机制,一旦发现问题,应该立即停止继续推送。
当然,Windows也不能全部甩锅,谁说微软没有责任的?这个升级机制是否应该考虑更完善,而不是一旦出错就躺平给一个蓝屏出来。尽管驱动程序和安全软件具有系统权限,但也应限制程序和数据区的访达范围,一旦出错,Windows确实无法继续的时候,是不是可以自动重启,到上一次正常启动的状态?滚动记录一次的系统目录即可。
微软有没有考虑过,桌面办公电脑还好,有人去启动,那些远程的无人站点,例如水文监测站、监控点等等,还要派IT人员翻山越岭去一个一个站点修复。微软不考虑这些使用场景的吗?微软是时候要重新检视一下Windows的机制了,所有的系统平台、应用软件,都要从中吸取教训,应考虑到所有的例外情况(Exception)。
关于原因的分析,现在具体信息还是太少,从已知的部分信息来看,已经明确了是因为CrowdStrike更新导致的。
官方给出的修复办法是:
1. 安全模式启动Windows
2. 前往 C:\Windows\System32\drivers\CrowdStrike 目录,删除所有 C-00000291*.sys 文件
3. 重新启动
粗略分析下:
- 故障是由于CrowdStrike升级推送导致的。
- 出错的模块是“CSAgent.sys”,它是主要的功能模块,包括文件监测、运行监测、网络过滤等功能,是其主动防御和主机防火墙的核心驱动。基本的运行原理是:驱动程序加载后首先读取策略配置,根据策略对文件读写、进程加载、内存执行、API调用、网络访问等动作做出放行与阻止操作。
- CrowdStrike升级时下发了新的策略配置文件,虽然以sys为后缀,但其实是数据文件。
- 新的数据逻辑应该是有问题,印发指针错误,激活了之前程序中的BUG,导致出错。
- 在内存指针横行的编程里面,不在所有调用前判断指针的状态将是灾难性的。同样地,参数的各种可能状态,都是要考虑到的。本人曾经遇到过一个“电信级”系统,允许的参数是1-5,在遇到传入0的时候,系统就崩溃了。容错是每一个运营系统必须的考量。
这里,不得不说一下Windows升级机制的安排:
- Microsoft负责Windows以及官方驱动的升级。
- 应用程序Application负责其自身的升级。
- 安全软件、驱动程序是一种特别类型的应用程序,它们具有完全权限,由安装时用户同意授予它访问权限,说白了是不同意就装不了,不过,有几个人真的在安装时研究过许可内容以及可能的后果?
CrowdStrike的故事:
- 2010年4月21日,全球知名的杀毒软件McAfee发布了一次面向企业客户的软件更新,更新后的它看到svchost.exe就认为是病毒,直接删了,但这是Windows一个关键文件,此事导致全球数百万台电脑崩溃并反复重启,只能手工修复。
- 事后,当时McAfee的首席技术官、执行副总裁George Kurtz,离开了McAfee,于2012年创立了CrowdStrike,并一直担任首席执行官至今。而今,CrowdStrike已经是美国网络安全的头部企业,纳斯达克上市公司,世界500强有298家是其客户,市值1000亿美元(事故前)。
- 是不是熟悉的配方?
- 幸运的是,经过长时间的产业国产化,国内并没有使用CrowdStrike,因此基本没有受到波及。但是我们不是也应该从中吸取教训、未雨绸缪吗?
作为前资深程序员,深刻地体会到软件开发中容错机制的重要性。一个程序要做出来不难,要做的漂亮好用、做的稳健,就很难了,如果说一百行代码能够写出程序的功能,很可能最后成品需要数千行代码,最后就是水平和质量的体现了。所以说,难的不是做出功能来,难的是考虑到所有的异常情况,程序在任何情况都不应该有“意外之喜”。
复盘这次的事故,最大的锅在CrowdStrike:
- 程序开发上没有做到详尽检测、测试,留下了BUG,埋下了炸弹。写过程序的都知道,应该让每一次的调用,都要检查各种可能性。
- 策略文件制作发放时没有做好测试,直接开始了推送。
- 推送时也没有分区推送,没有监测机制,一旦发现问题,应该立即停止继续推送。
当然,Windows也不能全部甩锅,谁说微软没有责任的?这个升级机制是否应该考虑更完善,而不是一旦出错就躺平给一个蓝屏出来。尽管驱动程序和安全软件具有系统权限,但也应限制程序和数据区的访达范围,一旦出错,Windows确实无法继续的时候,是不是可以自动重启,到上一次正常启动的状态?滚动记录一次的系统目录即可。
微软有没有考虑过,桌面办公电脑还好,有人去启动,那些远程的无人站点,例如水文监测站、监控点等等,还要派IT人员翻山越岭去一个一个站点修复。微软不考虑这些使用场景的吗?微软是时候要重新检视一下Windows的机制了,所有的系统平台、应用软件,都要从中吸取教训,应考虑到所有的例外情况(Exception)。
微信电脑版多开
Category : 软件 | Post on 2022/12/06 10:28 by Richard | Comments:0
手机双开微信已经在Android很普遍,许多人的办公、个人微信是分开账号的,所以我们经常在电脑上也有多开的需求,怎么也可以让微信电脑版也实现多开呢?
方法很简单,用文本编辑器建立一个批处理文件:
文件命名为:wechat3.bat
开机后运行这个文件,就可以出现三个微信电脑版的窗口,分别扫码登录就是。
方法很简单,用文本编辑器建立一个批处理文件:
@echo off
start "" "C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"
start "" "C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"
start "" "C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"
exit
start "" "C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"
start "" "C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"
start "" "C:\Program Files (x86)\Tencent\WeChat\WeChat.exe"
exit
文件命名为:wechat3.bat
开机后运行这个文件,就可以出现三个微信电脑版的窗口,分别扫码登录就是。
MacBook丢失管理员账号的处理办法
Category : 软件 | Post on 2022/05/20 23:08 by Richard | Comments:0
Mac在一些不知道什么情况下,会突然发现用户变成了普通用户,管理员。。。它不见了!
我前端时间遇到的,是MacBookPro上三个管理员用户都突然变成了普通用户,Google一搜,类似有784万个网页结果,最通常的情况是用户改名,会莫名导致管理员权限丢失。这时候就非常的困惑了,完全没有管理员,什么都做不了!
有人问客服,最后办法是格式化重装整台Mac。可是,上面的数据。。。。。
网上也搜了很多攻略,其实都不太能工作。下面给出今天亲测可行的解决办法:
1. 按住Command-R,按一下开机键,Command-R不要放开,一直等到进入界面。
2. 在屏幕顶端的工具栏中选择“实用工具”,点击“终端”。
3. 输入命令:rm /Volumes/[你的磁盘名称]/Var/db/.AppleSetupDone,或者用下面的命令逐级目录进入删除:
cd /
cd Volumes
cd [你的磁盘名称]
cd Var
cd db
rm .AppleSetupDone
4. 然后用命令reboot或者左上角苹果标志下来后菜单上的“重新启动”,以重启Mac。
5. 开机会提示重新设置新的管理员用户,完成后重启机器,能够看到原来的普通用户都还在,数据都在各自的用户里面呆着。
这是顺利解决这个问题的办法。这个在你苹果官网上各种搜索,也还是不得要领。
至于多数攻略里面说的Command-S开机,同样进入命令行状态,但是,是mount不到volumes的,会出现Permission错误66,因此也无法进入用户的目录去删除.AppleSetupDone文件。
还有一种攻略,是CMD-R开机,进入命令行再用resetpassword命令去重设,但是实测发现,只能重设所有现有用户的密码,并不能改变其非管理员属性,也不能找回原来隐藏的root用户,因为我一般第一次安装的时候,将root改名成真正的用户名称了。
我前端时间遇到的,是MacBookPro上三个管理员用户都突然变成了普通用户,Google一搜,类似有784万个网页结果,最通常的情况是用户改名,会莫名导致管理员权限丢失。这时候就非常的困惑了,完全没有管理员,什么都做不了!
有人问客服,最后办法是格式化重装整台Mac。可是,上面的数据。。。。。
网上也搜了很多攻略,其实都不太能工作。下面给出今天亲测可行的解决办法:
1. 按住Command-R,按一下开机键,Command-R不要放开,一直等到进入界面。
2. 在屏幕顶端的工具栏中选择“实用工具”,点击“终端”。
3. 输入命令:rm /Volumes/[你的磁盘名称]/Var/db/.AppleSetupDone,或者用下面的命令逐级目录进入删除:
cd /
cd Volumes
cd [你的磁盘名称]
cd Var
cd db
rm .AppleSetupDone
4. 然后用命令reboot或者左上角苹果标志下来后菜单上的“重新启动”,以重启Mac。
5. 开机会提示重新设置新的管理员用户,完成后重启机器,能够看到原来的普通用户都还在,数据都在各自的用户里面呆着。
这是顺利解决这个问题的办法。这个在你苹果官网上各种搜索,也还是不得要领。
至于多数攻略里面说的Command-S开机,同样进入命令行状态,但是,是mount不到volumes的,会出现Permission错误66,因此也无法进入用户的目录去删除.AppleSetupDone文件。
还有一种攻略,是CMD-R开机,进入命令行再用resetpassword命令去重设,但是实测发现,只能重设所有现有用户的密码,并不能改变其非管理员属性,也不能找回原来隐藏的root用户,因为我一般第一次安装的时候,将root改名成真正的用户名称了。
MacBook的系统占用
Category : 软件 | Post on 2022/03/10 02:03 by Richard | Comments:0
手头一台MacBook Pro,SSD硬盘250GB,发现运行缓慢,经检查剩余空间只有不到5GB,安装MacClean 360进行清理,并且删除无用APP之后,剩余空间还是只有14.94GB,通过系统看了一下储存空间情况:
- 系统:212GB
- 文稿:13.15GB
- 应用:7.51GB
- 其他:2.85GB
这里面占用空间最大的是那个情况不明又没法通过程序自动精简的”系统“,250GB的硬盘,系统就占用了212GB,这很不正常。
处理方法如下:
打开”访达“,用”前往“菜单中的”前往文件夹“,输入”~/资源库/“(英文版是”~/Library/“),在这个目录里面逐个目录点击停留,访达会显示该目录的占用空间大小。一般地,重点留意以下几个子目录:
- 系统:212GB
- 文稿:13.15GB
- 应用:7.51GB
- 其他:2.85GB
这里面占用空间最大的是那个情况不明又没法通过程序自动精简的”系统“,250GB的硬盘,系统就占用了212GB,这很不正常。
处理方法如下:
打开”访达“,用”前往“菜单中的”前往文件夹“,输入”~/资源库/“(英文版是”~/Library/“),在这个目录里面逐个目录点击停留,访达会显示该目录的占用空间大小。一般地,重点留意以下几个子目录:
