1、测试验证纯净的虚拟机在加域后就会出现此问题，跟加域的操作强相关，windows事件日志有explorer奔溃的日志，奔溃模块是系统的ntdll.dll

2、明确跟加域强相关之后，CMD下执行gpresult /h gp.html(在执行命令所在的目录下会生成一个gp.html的文件)命令，查看对应的域策略，发现有启动脚本，查看脚本内容主要是安装一个msi软件(这里不提供截图)。

3、控制面板没有此安装的安装信息；尝试网络安全模式正常，测试验证msconfig禁用非微软服务后恢复。禁用非微软服务其实就一个叫MicrosoftWSUS服务。

4、通过sc qc MicrosoftWSUS 查询服务的信息，尝试手动重命名对应的程序(WSUS.exe)恢复正常。

Windows环境问题的排查基本测试步骤：

1、安全模式(需要依赖网络的进网络安全模式)的情况

2、禁用非微软服务和禁用启动项的情况

3、有没有Agent的情况

4、纯净虚拟机的情况

5、跟加与强相关的明确域策略的情况