标题: 一天内三次故障解决

https://scz.617.cn/windows/201801151502.txt

2018.1.15，打开一台x64/Win7虚拟机。本想去关CEIP，发现gpedit.msc执行报错，
类似这种:

--------------------------------------------------------------------------
管理模板

进行解析时遇到错误。

找不到资源"$(string.SiteDiscoveryEnableWMI)"(在属性displayName中引用)。

文件C:\Windows\PolicyDefinitions\inetres.admx、行xxx、列xxx
--------------------------------------------------------------------------

这个我有经验，一般是IE累积安全补丁缺失非英文版inetres.adml(不是admx)导致，
或者说inetres.adml没有与inetres.admx同步更新。解决办法都是下载安装最新版的
IE累积补丁。如果是最新版导致的问题，则回滚一个版本。

当时我想，直接通过Windows Update打IE补丁吧，结果发现Windows Update不工作。
点击"Check for updates"提示相关服务未启动。点击"View update history"，一片
空白，啥也不显示。检查与Windows Update相关的服务，均已启动，无异常。关键这
台虚拟机2017.7还用过Windows Update，当时无异常。Google了一把，发现都是些小
白回答，完全没法实操。

想着用IE直接访问微软在线升级网站吧，先把gpedit.msc搞掂再说。结果发现IE 11
无法启动，提示"试图访问无效地址"。你妹啊，我不就是想用组策略关CEIP吗，至于
连遇三次挫败吗？IE 11这个提示引起我的警觉，不过查看一番后断定不是恶意软件
或其他什么HIPS导致的问题。用户态能上的手段我都试了，真心不明觉厉，就差没上
内核态调试。最后，发现是MoveImages惹的祸:

--------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"MoveImages"=dword:00000000
--------------------------------------------------------------------------

不知道为什么这台虚拟机有这项配置，而且不是说Win7不认这个配置了吗？删掉它，
IE 11恢复正常。

接下来安装了2018.1的IE累积补丁，gpedit.msc恢复正常。

以为Windows Update之前不正常是受IE 11异常的牵连，这下总该也恢复正常了吧？很
不幸，异常依旧。内心跑过数十万头羊驼，你懂的。不打算为这个破玩意进行调试啥
的，于是生平第一次打开了Win7自带的故障解决方案:

Control Panel
    All Control Panel Items
        Troubleshooting
            All Categories
                Windows Update

这个可能会联网，最后居然就让Windows Update恢复正常了。以前我对微软的这个故
障解决及相关帮助完全嗤之以鼻，尤其是它的帮助文档，完全是无用的垃圾。没想到
有一天，苍天开眼了。

这篇没什么意思，纯粹是一天三故障后的瞎感慨。

bluerust反馈说，MoveImages对Win7还有效(全局禁用ASLR)，我未验证。不过从IE 11
的反应来看，有效就解释得通了。可我印象中为什么有个说法该设置对Win7已经无效
了呢，怪哉。