重启资源管理器进程的方法不唯一，但长期以来大家对实施方法用的不到位。

在上一篇中我认为：“我们往往使用 TerminateProcess 并传入 PID 和特殊结束代码 1 或者 taskkill /f /im 等方法重启资源管理器( explorer.exe )，其实这是不正确的。我们应该使用重启管理器接口来重启 explorer 进程。”

其实，并不能一口咬定以前的方法不正确。我们应该想想为什么 TerminateProcess 似乎必须传入结束代码 1 ，才能不让资源管理器自动重新启动？

要知其然，更要知其所以然。

系列文章：

• 1.Windows 重启 explorer 的正确做法-CSDN博客
• 2.重启 explorer 进程的正确做法（二）

在注册表中，有一个叫 “AutoRetartShell” 的注册表值项，该值是 BOOL 类型。当值为 1 时，资源管理器会在结束时通知 Winlogon 并由 Winlogon 自动重新启动 explorer。反之，当该值为 0 时，则不会自动重新启动。

在修改注册表之前，资源管理器在退出时会被自动重启，只有指定特殊的退出状态，才能阻止自动重启。而在修改好注册表后，就不会触发自动重启了。所以，我们正确的做法不是去研究应该用什么进程退出状态码，而是通过临时修改注册表中的关键设置，来屏蔽自动重启功能。

所以，我们正确的做法是，在调用 TerminateProcess 之前，修改注册表 “AutoRetartShell” 的值为 0 ，然后再在结束进程后恢复值为 1 即可。（通常需要管理员权限）

使用下面的代码修改注册表：

/*** @brief 结束 explorer 进程之前，需要首先检查注册表配置** @param[in]       ** @return	TRUE	操作成功完成；*			FALSE	操作失败* @note*/
BOOL SetRegistryValue(LPCWSTR lpSubKey, LPCWSTR lpValueName, DWORD dwData)
{HKEY hKey = NULL;DWORD dwDisposition = 0;//DWORD dwData = bEnable ? 3 : 0; // 默认值为 3，bEnable 作为开关变量// 尝试打开或创建注册表键LONG lResult = RegCreateKeyExW(HKEY_LOCAL_MACHINE,lpSubKey, // L"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System"0,NULL,REG_OPTION_NON_VOLATILE,KEY_READ | KEY_WRITE,NULL,&hKey,&dwDisposition);if (lResult == ERROR_SUCCESS) {DWORD dwType = 0;DWORD dwValue = 0;DWORD dwSize = sizeof(DWORD);// 检查值是否存在lResult = RegQueryValueExW(hKey, lpValueName,NULL, &dwType, (LPBYTE)&dwValue, &dwSize);if (lResult == ERROR_SUCCESS) {if (dwType == REG_DWORD && dwValue == dwData) {// 值已存在且为 dwData，无需更新RegCloseKey(hKey);return TRUE;}else {// 值存在但不为 dwData，更新值为 dwDatalResult = RegSetValueExW(hKey, lpValueName,  // L"SoftwareSASGeneration"0, REG_DWORD, (BYTE*)&dwData, sizeof(DWORD));RegCloseKey(hKey);return (lResult == ERROR_SUCCESS);}}else if (lResult == ERROR_FILE_NOT_FOUND) {// 值不存在，创建并设置为 dwDatalResult = RegSetValueExW(hKey, lpValueName,0, REG_DWORD, (BYTE*)&dwData, sizeof(DWORD));RegCloseKey(hKey);return (lResult == ERROR_SUCCESS);}else {// 其他错误RegCloseKey(hKey);return FALSE;}}else {// 打开或创建键失败return FALSE;}
}

调用方法如下所示：

if (SetRegistryValue(L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon",L"AutoRestartShell", 0)) {DWORD dwStatus = 0;if (!TerminateProcess(......)){bResponse = dwStatus;  // 如果调用失败，返回非零错误码}::SetRegistryValue(L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon",L"AutoRestartShell", 1);
}else {    // 设置注册表失败bResponse = 50037;LogEvent(50037, TEXT("Failed to update LogonType value.\n"));
}

使用 TerminateProcess 结束当前会话的 explorer 进程的代码如下：

#include <Windows.h>
#include <iostream>
#include <WtsApi32.h>#pragma comment(lib, "Wtsapi32.lib")int main()
{PWTS_PROCESS_INFOW process_info;DWORD process_num = 0;DWORD current_session_id = 0;ProcessIdToSessionId(GetCurrentProcessId(), &current_session_id);if (!WTSEnumerateProcesses(WTS_CURRENT_SERVER_HANDLE,0, 1, &process_info, &process_num)){WTSFreeMemory(process_info);return false;}DWORD pid = 0;for (UINT i = 0; i < process_num; i++){if (current_session_id == process_info[i].SessionId && wcscmp(process_info[i].pProcessName, L"explorer.exe") == 0){pid = process_info[i].ProcessId;break;}}WTSFreeMemory(process_info);if (pid != 0){HANDLE hProcessHandle = OpenProcess(PROCESS_TERMINATE, FALSE, pid);if (TerminateProcess(hProcessHandle, 1))  // 修改注册表后，则不需要该值为 1 {CloseHandle(hProcessHandle);return 0;}}return 1;
}

---

发布于：2024.03.10.