加密文件无法打开或无法识别常见处理方法

1.检查文件是否有二次加密

2.先检查是否与进程配置有关，不启用半透明、加密nofile、不启用虚拟重定向、不启用OLE控制、不启用DLL注入、不启用文件夹大小缓存

3.然后查看客户端日志打开文件的进程是否显示Legal: 1

4.再用procmon监控该文件路径（begin with）,搜索readfile的进程都添加进去

5.继续第3步的操作查看进程树Process Tools，是否有父进程，是否添加正确

6.最后检查是否与HOOK有关，添加注册表flag000重启相关进程，如果正常则添加相关进程到HOOK白名单

7.注意有些软件添加了HOOK白名单也可能会出现无法打开的问题