浅浅记录下使用OpenArk工具排查Windows 11组合键冲突问题
✨ AI摘要:本文记录了使用OpenArk工具排查Windows 11组合键冲突的过程。作者日常使用Snipaste截图工具,因快捷键无法正常调用而寻找解决方案。OpenArk是一款开源逆向分析工具,可以用于检查系统热键。文章详细介绍了OpenArk的安装步骤及使用方法,包括如何进入内核模式和查找被占用的快捷键。最终,作者成功找到并解除与Parsec的快捷键冲突。
Powered by SparkU AI Platform
前言
我平日是个截图工具重度使用者,日常使用的截图工具一直是Snipaste,而我将截图快捷键绑定为Ctrl+F1,甚至鼠标的侧键也绑定了这个组合键。而在近期突然发现我的截图工具无法正常调用于是乎去工具设置内检查突然发现这个组合键直接绑定不上去,起初我以为是键盘出了问题但是连接其它电脑后发现快捷键正常,后面开始尝试去搜寻有关组合键检查的工具,于是乎找到了OpenArk。
OpenArk是一个开源适用于逆向分析的工具,当然它的一些高级功能咱也用不到,我们主要使用他的系统热键功能,下面浅浅的记录一下自己的排查过程。
Github地址:https://github.com/BlackINT3/OpenArk
安装
该工具需要使用内核权限,所以需要基于管理员权限,可能还需要关闭内核完整性保护和安全软件,请自行判断是否需要进行下一步操作
Github内的发布版本最新只有1.3.6版本,对于Windows 11 23H2及以上可能无法正常工作,这边建议使用OpenArk交流群内的1.3.8 beta版本进行操作
官方介绍,群入口在最下面:https://github.com/BlackINT3/OpenArk/blob/master/doc/README-zh.md
你可以选择从本博客下载1.3.8 beta版本,来源为官方5群的群文件,安全性和真实性请自行辨别,本站不作任何担保和负责
下载地址:https://bandbbs.lanzoub.com/ip2iR2fjefpg
下载完成后将其放置在C盘根目录,右键以管理员身份运行,打开后点击底部的进入内核模式,等待片刻即可成功加载组合键页面
如果加载后依然无法显示请按照以下方式进行排查和处理:
- 在OpenArk软件内退出内核模式
- 任务管理器内关闭所有的OpenArk进程
- 前往
%APPDATA%目录的OpenArk目录删除symbols文件夹 - 右键管理员重新打开OpenArk,点击进入内核模式
使用
进入内核模式后应该可以正常加载其快捷键目录,只需在底部的过滤器内输入你要查找的键值,例如我查找F1,于是乎我看见了我的快捷键被Parsec占用,前往Parsec内解除绑定即可,尽量不要使用OpenArk内的解除绑定,防止出现其它异常问题
从github来的:https://github.com/BlackINT3/OpenArk/issues/211#issuecomment-2485247979
很喜欢你的博客ヾ(≧∇≦*)ゝ
收藏了!୧(๑•̀⌄•́๑)૭
感谢你的支持~ヾ(≧∇≦*)ゝ
感谢,GitHub上的版本显示不了,用这个1.3.8可以了
呜呜24h2是不是用不了,内核点都没反应
24h2还用不了(´இ皿இ`),内核点了都没反应
放c盘,以管理员身份运行
终于解决了,在此感谢博主
好工具,这就去给开发者的项目仓库点 star。
好用
感谢,用这个版本可以看到热键了
为啥俺的还是不可以
贴一下系统详情?
我也 24h2 26100.2605
可能版本太新导致,目前我的22631.4602可以
我用这个也还是不行,点击进入内核模式没反应
系统是23H2 22631.4460
我的版本比你新一些是可以的(22631.4602)
点赞
哈喽,你现在还能进去么?我现在用1.3.8 beta连内核都进不去了
你的系统版本是?
谢谢,用这个1.3.8可以了👍
Win11的22h2还是空白,用的是1.3.8版本
详细系统版本号呢
24h2是不是还用不了,点了内核都没有反应(´இ皿இ`)
可以去软件的Github下载最新版试试呢
关掉各种游戏的反作弊就好了
并不是反作弊的问题哦
我去 作者跑路了吗...
呜呼哀哉,依据说明操作(根目录,管理员运行,删文件)内核模式就是进不去啊
软件v1.5.2,系统Windows 10 IoT 企业版 LTSC 21H2 19044.6809
[UNONE::FsReadFileDataW] [WARN] C:\Users\admin\AppData\Roaming\OpenArk\console\history.txt is empty file
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 操作系统 : Windows 10
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 主版本号 : 10
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 副版本号 : 0
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 发行编号 : 21H2
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 编译号 : 19044
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 主服务包 : 0
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 副服务包 : 0
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] R3地址空间 : 0x10000 - 0x7FFFFFFEFFFF
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] R0地址空间 : 0xFFFF080000000000 - 0xFFFFFFFFFFFFFFFF
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 页面大小 : 4 KB
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 物理内存 : 32 GB
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] CPU核数 : 12
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 系统根目录 : C:\WINDOWS
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] 启动时间 : 2026-02-10 09:26:33 (0Day/1Hour/5Min)
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] BootInfo : UEFI & SecureBoot
[KernelEntry::InitSystemInfoView::::operator ()] [INFO] HVM : VT Enabled
[OpenArk::onActionCheckUpdate] [INFO] requset server:http://file.blackint3.com:88/openark/version.txt
[OpenArk::onActionCheckUpdate::::operator ()] [INFO] local appver:1.5.2, build:202509130944
[OpenArk::onActionCheckUpdate::::operator ()] [INFO] server responsed:{
"err": 0,
"appver": "1.5.2",
"applv": 1,
"appbd": "202509130944",
"appcl": "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",
"appurl": "http://openark.blackint3.com:88/release/"
}
[OpenArk::onActionCheckUpdate::::operator ()] [INFO] OpenArk is latest.
[Kernel::ParseKernelSymbol] [INFO] PDB: C:\Users\admin\AppData\Roaming\OpenArk\symbols\ci.pdb\1f1d863bcc4d967ae8327057c634921f1\ci.pdb
[Kernel::ParseKernelSymbol] [INFO] Download: http://msdl.blackint3.com:88/download/symbols/ci.pdb/1f1d863bcc4d967ae8327057c634921f1/ci.pdb
[HttpDownload::::operator ()] [INFO] Download failed, err:401, msg:Error transferring http://msdl.blackint3.com:88/download/symbols/ci.pdb/1f1d863bcc4d967ae8327057c634921f1/ci.pdb - server replied: Internal Server Error
[Kernel::ParseKernelSymbol] [ERR] LoadSymbol: C:\Users\admin\AppData\Roaming\OpenArk\symbols\ci.pdb\1f1d863bcc4d967ae8327057c634921f1\ci.pdb err
[Kernel::ParseKernelSymbol] [INFO] PDB: C:\Users\admin\AppData\Roaming\OpenArk\symbols\netio.pdb\ae14eb5925176dcad83877d9c52865d21\netio.pdb
[Kernel::ParseKernelSymbol] [INFO] Download: http://msdl.blackint3.com:88/download/symbols/netio.pdb/ae14eb5925176dcad83877d9c52865d21/netio.pdb
[HttpDownload::::operator ()] [INFO] Download failed, err:401, msg:Error transferring http://msdl.blackint3.com:88/download/symbols/netio.pdb/ae14eb5925176dcad83877d9c52865d21/netio.pdb - server replied: Internal Server Error
[Kernel::ParseKernelSymbol] [ERR] LoadSymbol: C:\Users\admin\AppData\Roaming\OpenArk\symbols\netio.pdb\ae14eb5925176dcad83877d9c52865d21\netio.pdb err
[Kernel::ParseKernelSymbol] [INFO] PDB: C:\Users\admin\AppData\Roaming\OpenArk\symbols\ntkrnlmp.pdb\dfe5a00ef3f2e5952c223d63ed6eeab01\ntkrnlmp.pdb
[Kernel::ParseKernelSymbol] [INFO] Download: http://msdl.blackint3.com:88/download/symbols/ntkrnlmp.pdb/dfe5a00ef3f2e5952c223d63ed6eeab01/ntkrnlmp.pdb
[HttpDownload::::operator ()] [INFO] Download failed, err:401, msg:Error transferring http://msdl.blackint3.com:88/download/symbols/ntkrnlmp.pdb/dfe5a00ef3f2e5952c223d63ed6eeab01/ntkrnlmp.pdb - server replied: Internal Server Error
[Kernel::ParseKernelSymbol] [ERR] LoadSymbol: C:\Users\admin\AppData\Roaming\OpenArk\symbols\ntkrnlmp.pdb\dfe5a00ef3f2e5952c223d63ed6eeab01\ntkrnlmp.pdb err
[Kernel::ParseKernelSymbol] [INFO] PDB: C:\Users\admin\AppData\Roaming\OpenArk\symbols\win32kbase.pdb\221defc6a71503eeb4487652e682e2e81\win32kbase.pdb
[Kernel::ParseKernelSymbol] [INFO] Download: http://msdl.blackint3.com:88/download/symbols/win32kbase.pdb/221defc6a71503eeb4487652e682e2e81/win32kbase.pdb
[HttpDownload::::operator ()] [INFO] Download failed, err:401, msg:Error transferring http://msdl.blackint3.com:88/download/symbols/win32kbase.pdb/221defc6a71503eeb4487652e682e2e81/win32kbase.pdb - server replied: Internal Server Error
[Kernel::ParseKernelSymbol] [ERR] LoadSymbol: C:\Users\admin\AppData\Roaming\OpenArk\symbols\win32kbase.pdb\221defc6a71503eeb4487652e682e2e81\win32kbase.pdb err
[Kernel::ParseKernelSymbol] [INFO] PDB: C:\Users\admin\AppData\Roaming\OpenArk\symbols\win32kfull.pdb\051ab37e26af0517ead398019c7c16e81\win32kfull.pdb
[Kernel::ParseKernelSymbol] [INFO] Download: http://msdl.blackint3.com:88/download/symbols/win32kfull.pdb/051ab37e26af0517ead398019c7c16e81/win32kfull.pdb
[UNONE::ObLoadDriverW] [ERR] NtLoadDriver service:\Registry\Machine\System\CurrentControlSet\Services\OpenArkDrv64 err:c0000428
[HttpDownload::::operator ()] [INFO] Download failed, err:401, msg:Error transferring http://msdl.blackint3.com:88/download/symbols/win32kfull.pdb/051ab37e26af0517ead398019c7c16e81/win32kfull.pdb - server replied: Internal Server Error
[Kernel::ParseKernelSymbol] [ERR] LoadSymbol: C:\Users\admin\AppData\Roaming\OpenArk\symbols\win32kfull.pdb\051ab37e26af0517ead398019c7c16e81\win32kfull.pdb err
[Kernel::onEnterKernelMode] [INFO] InstallDriver 1.
[Kernel::onEnterKernelMode] [INFO] InstallDriver 2.
[Kernel::onEnterKernelMode] [ERR] InstallDriver C:\Users\admin\AppData\Roaming\OpenArk\kernel\OpenArkDrv64.sys err
看看新版本?好像这个项目停止更新了?