@Greatshu 谢谢排查！我明天调试一下 Keepass 安全桌面。

楼主额外安装输入法了吗？

简单看了一下 msctf.dll ，调用点应该是 IsUserOOBE ，但是问题的根源有可能是 TF_Notify 被反复调用，或者 CAlpcPort 被反复调用（我还不理解这个类是做什么的），纯静态分析的话太浪费时间了。楼主如果有兴趣找到问题根源，可以用 ETWController （ https://github.com/Alois-xx/etwcontroller/）记录几秒钟的 ETW trace 发上来，我可以继续研究一下。

我错了。调用点应该是在 msctf.dll 里面。不需要 shell32.dll 了。

能上传一下你的 shell32.dll 吗？这个文件在 C:\Windows\System32 下面。

读取 LaunchUserOOBE 是 shell32.dll 中的 ShowShellInfrastuctureCriticalFailureDialog 函数完成的，但是根据我本地的 shell32.dll 中的实现，读取 LaunchUserOOBE 的逻辑在每个进程中只应该被调用一次（因为有一个 flag 控制该逻辑是否已经执行过）。反复读取这个注册表键好像和我看到的实现不一致呀……

另外你可以用 Process Explorer 或者其它工具看一下 ChsIME.exe 进程里面有没有加载非微软的 DLL ；如果有的话，卸载相关软件试一下。

首先你长期不在村里住，就算这次报警吓住了邻居，也难以保证他们不会在你离家的时候做些小动作。如果只是骂人偷菜这种小事，不如放宽心让它们过去。几年之后你就无所谓了。实在想不开的话就想想对方大概率十年没有你一年赚得多，为什么要和邻居一般见识呢。
但如果你实在咽不下这口气，那就收集证据，然后一次搞个大的，送进去蹲一段时间最好。小打小闹、不让对方真正痛到很可能让对方变本加厉报复，更可能成为世仇（因为他们会认为你家没什么能量）。记得先和派出所搞好关系。
总结：要么自己放宽心让这事过去，要么让对方彻底认识到你的能量，再也不敢惹你。

@745839 试试这个设置：reg add HKLM\System\CurrentControlSet\Control\Power /v EnableInputSuppression /t REG_DWORD /d 1

关于 EnableInputSuppression 的解释： https://learn.microsoft.com/en-us/windows-hardware/customize/power-settings/power-controls-enableinputsuppression

你的笔记本电脑是什么型号的？

@745839 你的电脑是不是没有成功进入睡眠？如果睡眠成功，应该能看到上次唤醒的来源的。

@745839 powercfg /lastwake 返回什么呢？

@745839 几个可能有用的命令：powercfg /waketimers 可以查看哪些计划任务会唤醒电脑，一般都是第三方软件安装的任务（比如 HP 打印机驱动会安装一个 HP Print Scan Doctor\Printer Health Monitor 然后自动唤醒计算机，简直令人无语）。

powercfg /devicequery wake_armed 可以列出系统中所有可以唤醒计算机的设备。不需要的设备就不让它们唤醒计算机就好了。

配了 Lunar Lake 的 Windows 笔记本都可以。关键是需要找到为什么有时候 Windows 会被自动唤醒。powercfg 可以很好地完成这个功能。我遇到的自动唤醒问题是 USB 外设和蓝牙造成的。

Dump nginx 的进程出来，然后静态分析。找到对应的逻辑应该不难（估计是某个动态库里面实现的），然后分析密码在内存中的位置。

Typesense?

看看 Nuitka 。

看一下 Qemu 的源码吧。

看一下事件查看器有没有 explorer.exe 的错误日志。

可以尝试设置 ssh 的 ServerAliveInterval 。设成 10 或者 20 试试。

发件人（发件地址）大概率是伪造的，但是 QQ 邮箱没有完全验证 DKIM 等一系列防止伪造发件人的机制。