当你在网上冲浪或者用软件时，突然间发现浏览器主页被篡改了，是不是特别烦？尤其是新主页如果还有安全隐患，那可真是让人头疼。
这种被篡改的主页，其实是一些网站或软件为了推广自己，采取的一种手段。
它们通常都是以网址导航的形式出现，里面塞满了。
就拿淘宝天猫的链接来说，都加上了商的ID。
只要你通过这些链接去购物，一旦成交，返现就会流进别人的推广账户里。
下面，咱们就来看看，到底是谁在背后搞鬼，篡改了你的浏览器主页。
操作步骤如下
1.点击屏幕左下角的“开始”按钮，然后选择“控制面板”，如下图所示。

2.打开“控制面板”窗口后，点击“系统和安全”。

3.在“系统和安全”窗口中，往下拉，找到“管理工具”里的“查看事件日志”，点击打开。

4.这时会弹出“事件查看器”窗口。
注意左边列表中的“自定义视图”，它的下一层现在有三项视图，其中两项“监控”视图是后来添加的。
添加视图的方法，咱们在第6步详细说明。
先来看窗口下方的“常规”选项卡，如图箭头所示。

5.点击窗口上部的事件列表中的某一项，这里我们以第一项为例，查看下方“常规”选项卡中的内容。
如图蓝框所示，是本次篡改在注册表中的位置。
如图红框所示，是本次篡改的幕后黑手，正是它的运行导致了篡改。
箭头指向的“新值”是篡改后的新内容。

6.在“事件查看器”的左侧列表中右键，选择“创建新视图”。

7.在“创建自定义视图”对话框中，“事件日志”项选择“安全”，下方的“事件ID”项，填写“4657”。
事件ID4657，表示注册表值被修改。

8.给它起一个能说明该视图用途的名称。
确定保存。

9.举个我曾遇到过的例子。