win10客户机开机弹出易乐游程序报错

问题现象：
网吧反馈win10系统的客户机开机弹出eyoogamerun.exe的报错，win7系统的客户机正常。且超级工作站模式下客户机正常，只有在普通模式下win10才会报错。


处理办法： 安全中心-进程拦截里面拦截了系统进程netsh.exe 和dwn.exe ,取消这两个进程的拦截就可以了。


排查过程：
1、出现这个问题，首先怀疑是客户端文件有问题，开机挂载镜像打升级补丁，无效；
2、修复易乐游客户端；
3、用基础包-裸包启动测试也是依旧；
4、取消设置的开机启动项测试，无效；
5、更换系统镜像包，无效，反而报错提示换了，换成eyoomenu.exe 报错了；

6、由于超级下正常，怀疑和易乐游广告有关，取消易乐游广告，无效；
7、两次报错代码都是142，就尝试替换之前出现eundll32.exe报错的PatchHelper.exe补丁，无效；
8、检查安全中心发现进程拦截和特征码拦截里面有将近100个拦截的，看监控中心日志发现有问题的客户机开机就拦截了两个系统进程netsh.exe 和dwn.exe。


问题比较简单，只不过由于惯性思维这种问题一般怀疑和客户端及系统比较多，没有想到安全中心，所以走了弯路。