彻底移除WPS Office右键菜单新建项的技术解析与实践方案

1. 问题背景与现象分析

在企业级办公环境中，WPS Office因其兼容性与轻量化特性被广泛部署。然而，许多IT运维人员反馈：即便卸载WPS或通过其内置设置禁用“新建文档”功能后，Windows资源管理器右键菜单中仍残留“新建WPS文字”、“新建WPS表格”等冗余选项。

此类问题不仅影响用户体验，更可能在多用户终端、标准化镜像部署场景下引发合规性争议。根本原因在于WPS安装过程中向系统注册表注入了持久化键值，且未在卸载流程中完整清理。

2. 注册表关键路径深度剖析

WPS通过以下注册表路径注册其“新建”类型支持：

• HKEY_CLASSES_ROOT\.wps —— 关联WPS文字文件扩展名
• HKEY_CLASSES_ROOT\.et —— WPS表格文件类型
• HKEY_CLASSES_ROOT\.dps —— WPS演示文件类型
• HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{...} —— COM组件标识
• HKEY_CLASSES_ROOT\.wps\ShellNew —— 核心新建入口点

其中，ShellNew子键的存在直接触发右键“新建”菜单渲染。即使主程序已卸载，该键仍可独立存在。

3. 安全排查流程图（Mermaid）

        <script type="text/vnd.mermaid"></script>
    

4. 手动注册表清理步骤（代码块形式）

建议以管理员权限运行注册表编辑器（regedit），按顺序执行：

# 示例：删除.wps的ShellNew注册项
[HKEY_CLASSES_ROOT\.wps\ShellNew]
# 右键删除此键或导出后删除

[HKEY_CLASSES_ROOT\.et\ShellNew]
[HKEY_CLASSES_ROOT\.dps\ShellNew]

# 检查是否存在通用类映射
[HKEY_CLASSES_ROOT\.kswps\ShellNew]
[HKEY_CLASSES_ROOT\.kset\ShellNew]
    

5. 批量处理脚本（PowerShell实现）

适用于大规模终端治理，以下脚本可集成进MDM策略：

6. 第三方工具对比评估

部分IT团队倾向使用外部工具辅助清理：

• CCleaner：可扫描部分残留项，但对WPS定制注册项识别率低
• ShellMenuView (NirSoft)：精准显示右键菜单来源，支持禁用但不推荐直接删除
• Dism++：具备注册表快照能力，适合前后比对分析

建议优先采用脚本化+审计日志方式，避免引入第三方二进制风险。

7. 预防机制与标准化建议

为避免重复发生，可在黄金镜像阶段实施以下策略：

1. 封装WPS安装包时附加注册表清理后缀脚本
2. 通过组策略限制非必要ShellNew注册行为
3. 建立注册表变更监控规则，捕获HKEY_CLASSES_ROOT异常写入
4. 在SCCM或Intune中配置应用卸载后的补丁任务
5. 定期执行注册表健康度扫描，纳入ITSM流程