1.问题描述

日常使用中发现C盘异常爆满，经排查发现在C:\Users\administrator\AppDatalLocal\Temp文件夹中存在名为duowan的文件夹且大小异常
其内部含有许多以xxx.exe开头的dmp文件

2.原因分析

通过网上查证发现该问题是由YY导致。

观察注册表发现\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps中存在全局设置，将dmp文件的生成位置指定到了C:\Users\administrator\AppDatalLocal\Temp，且DumpType为2，即Full Dump包含了某个进程完整的地址空间数据,以及许多用于调试的信息，故此类dmp文件通常较大。推测在YY为了在崩溃时生成dmp文件而修改了注册表，但为了省事没有为YY进程单独创建表项而是直接进行了全局配置，导致系统所有进程崩溃都会向指定文件夹中写入对应Full Dump文件，最终导致C盘爆满。

3.解决方案

解决该问题可到注册表中删除LocalDumps中的全局配置
使用快捷键win + R并输入regedit回车打开注册表
在注册表导航栏输入\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps跳转到对应注册表项
右键删除对应表项

或直接复制以下代码，保存到txt文件中，修改后缀为.bat后双击运行
该代码主要进行了三次删除注册表项的操作，删除了YY在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps中的全局配置
1
2
3
4
5
6
7
@echo off
echo strat 
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpCount /f
echo end
pause 