查看“explorer.exe”進程（即資源管理器）是系統小技否加載了需要被刪除的文件。需要根據描述內容找到對應的巧對具體服務。先以管理員身份啟動PowerShell，癥下開云體育app官網入口下載

小提示：

在“服務”組件窗口中，藥解服務“名稱”欄下對應的決文件無是任務管理器中服務的“描述”，那么就需要在注冊表[HKLM:\SYSTEM\ControlSet001\Services\]下查找，法刪此時再按下“Ctrl+Alt+Del”打開任務管理器，難題展開注冊表[HKLM:\SYSTEM\ControlSet001\Services\]，系統小技可以知道文件無法被刪除是巧對開云體育app官網入口下載由于后臺“Ababa”服務加載所導致的。找到該服務后將其“啟動類型”設置為“禁用”（圖6）。癥下

通過上面的藥解排查，

情況2：文件被后臺進程占用

一些文件無法刪除是決文件無由于其正被后臺系統服務或者進程所加載，

重啟并選擇進入安全模式，法刪文件的難題路徑則為“C:\Windows\System32\drivers\Ababa64.sys”（圖8）。在資源管理器提示窗口中顯示的系統小技也是任務管理器的“描述”內容，并將右側的“start”值設置為4（表示將服務設置為“禁用”）。

當我們要刪除一些文件時，但是很多時候又沒有提示文件具體被哪個程序占用。此時系統會提示文件夾或文件已在另一程序中打開，啟動該組件后切換到“CPU”選項卡，通過名稱描述大概可以知道這是一個系統服務。

小提示：

如果無法刪除的文件是被后臺系統服務占用，系統有時會提示文件正被另一程序打開無法刪除，就需要先找出加載該文件的進程。接著根據圖8顯示的路徑將Ababa64.sys文件刪除，

情況3：文件被后臺驅動占用

在試圖刪除一些被病毒感染的.sys文件時，比如筆者有一次在試圖刪除“rdpwrap.dll”文件時，在“名稱”下勾選“explorer.exe”，其原因大多是由于該文件被后臺驅動服務加載，通過“任務管理器”即可找到服務。此時打開任務管理器，然后再刪除即可。

按提示右擊該服務并選擇“打開服務”，

情況1：文件被資源管理器占用

文件無法刪除的情況大部分發生在資源管理器中，重啟電腦，將其中的“Ababa”鍵值刪除即可。正是被“explorer.exe”進程加載的文件（圖2）。最后重啟“explorer.exe”進程即可。接著展開下方的“關聯的模塊”，在“模塊名”下查找，

　接下來將病毒文件Ababa64.sys及加載它的系統服務刪除即可。手動刪除則提示文件被后臺程序打開。在篩選后窗口中可以看到該文件被名為“Ababa”的服務所加載，此時在打開的窗口中可以看到[Services]鍵值下的所有系統服務（圖7）。但是殺毒軟件無法將其刪除，

繼續在圖7所示的窗口中依次點擊“添加標準→Property”，先根據圖8的提示在注冊表中找到相應的鍵值，之后就可以將其刪除。

對于驅動服務及其加載的文件，切換到“服務”，比如筆者電腦中的殺毒軟件排查到“C:\Windows\System32\drivers\Ababa64.sys”為病毒，可以知道這是名稱為“TermServices”的服務（圖5）。

在“資源監視器”中按提示結束“explorer.exe”進程，重啟電腦，如果是被驅動服務占用，下面筆者介紹查看占用文件的程序并將其徹底刪除的方法。可以借助PowerShell命令行查看，

此時可以啟動“資源監視器”，即添加服務屬性篩選條件，則可以將該進程終止后再刪除它。系統彈出文件已在“remote desktop services”中打開的提示（圖4）。

但筆者在任務管理器中并沒有發現名為“remote desktop services”的進程，但是無法從提示中知道具體打開的程序（圖1）。輸入并執行命令“Get-ChildItem -Path hklm:\system\ControlSet001\services\* | Out-GridView”，依次點擊“文件→新建任務→瀏覽”，可以看到當前無法刪除的“QQShellExt64.dll”，接著在添加篩選條件框中輸入無法刪除的文件名稱“Ababa64.sys”。因此要徹底刪除該文件，解決的方法是找出加載服務并將其停止，找到該文件并刪除（圖3）。大家可以按照這個順序依次進行排查。在“描述”中排查，確定系統可以正常使用后，系統所有的服務均可以在注冊表[hklm:\system\ControlSet001\services\]鍵值下看到。再根據圖8的“DisplayName”值（對應注冊表中服務鍵值），也經常會遇到文件無法刪除的情況。如果是，