第一：我找不到任何关于这种现象的信息，在网上的任何地方都没有。

我不知道是哪个应用程序执行此操作，但我的 Windows 7 家庭高级版系统（完全更新且合法）中的某些内容会更新我的主机文件。我启用了 UAC。要编辑我的主机文件，我必须以管理员权限运行记事本，否则我无法保存我的文件。

这条线127.0.0.1 ad.doubleclick.net已经消失了好几次了。看起来这是唯一发生这种情况的行。我在同一个文件中有其他行，它们保持不变。

我怀疑谷歌浏览器对此负责，因为谷歌更新程序可能有权修改系统文件——加载他们的垃圾符合他们的利益，但我不确定。虽然我知道我使用他们的服务并且广告为这些服务付费，但我不喜欢这样的软件违反我的系统的想法。我很惊讶它甚至有可能，我认为 Chrome 安装在用户配置文件中并且不需要系统写入权限来安装。

其他人可以确认这个问题吗？对主机文件发生类似事情有任何经验吗？

编辑：我有 ProcessMonitor 在主机文件上运行一个过滤器。让我们看看我能找到什么......谢谢你的建议，我一开始没有想到。

更新：今天早上，Process Monitor 显示了一堆文件活动。127.0.0.1 ad.doubleclick.net 不见了！看起来 Windows Defender 做到了。在此处阅读进程监视器日志：http: //pastebin.com/eJTf5qWs