爱国流量不是这么蹭的 该驱动使用了cmRegisterCallbackEx锁定html的userchoice项 黑名单里几乎包含了所有能够修改注册表的系统组件,目的是防止自动化脚本轻易修改默认浏览器。但没有屏蔽Win32 API,但是要求具有微软的数字签名,图中的hash检测并是针对此特性。基于国内流氓杀毒的现状(如2345，360，电脑管家) 均会在安装时强制捆绑(2345王牌浏览器，360安全浏览器，QQ浏览器) ，你说屏蔽他们是好事坏事？ 这年头还有拿ETW说是遥测后门的,也是脑洞大开了。 你的信息宁愿给国内的资本也要抨击微软? 无论是流氓杀毒,还是小米,华为，OV系统厂商无一不是遍地系统云控,咋不见你抨击一遍。