如何阻止夸克在D盘生成Program Data文件？

1. 问题背景与现象分析

夸克浏览器（Quark Browser）作为一款轻量级、主打极速体验的国产应用，近年来在Windows平台上的用户数量显著增长。然而，不少高级用户反馈：即便将安装路径设置在C盘或其他非D盘位置，夸克仍会在D:\ProgramData或类似路径下创建隐藏目录（如QuarkUpdater、QuarkCache等），占用磁盘空间且难以彻底清除。

这类行为通常由以下机制触发：

• 软件更新服务（Updater）默认使用系统级数据目录；
• 注册表中配置了硬编码路径；
• 环境变量未被正确继承或重定向；
• 安装包解压/临时运行时自动探测可用驱动器。

2. 常见排查手段与初步验证

为确认文件来源，建议执行如下步骤：

1. 使用Process Monitor (ProcMon)监控夸克进程对D盘的写入操作；
2. 过滤路径包含“D:\ProgramData”的WriteFile或CreateFile事件；
3. 记录相关调用堆栈与注册表访问路径；
4. 检查是否存在HKEY_LOCAL_MACHINE\SOFTWARE\Quark或HKEY_CURRENT_USER\Software\UCWeb等键值。

3. 深层技术原理剖析

通过对夸克主进程反汇编及字符串提取分析，发现其内部调用了SHGetFolderPath API 获取CSIDL_COMMON_APPDATA路径，而非遵循用户自定义安装路径。这意味着即使安装在E盘，系统仍会依据Windows标准将共享数据写入ProgramData。

此外，其更新服务（QuarkUpdate.exe）以LocalSystem权限运行，具备跨驱动器写入能力，并优先选择剩余空间最大的非系统盘——这解释了为何D盘常被选中。

// 示例：模拟夸克获取公共数据路径的伪代码
TCHAR szPath[MAX_PATH];
if (SUCCEEDED(SHGetFolderPath(NULL, CSIDL_COMMON_APPDATA, NULL, 0, szPath))) {
    PathAppend(szPath, TEXT("Quark"));
    CreateDirectory(szPath, NULL); // 默认行为，无法通过UI更改
}
    

4. 可行性解决方案汇总

基于系统安全性与应用稳定性平衡原则，提出以下四种递进式方案：

4.1 方案一：权限锁定法（低风险）

通过NTFS权限阻止夸克写入D盘特定路径：

• 右键点击D:\ProgramData → 属性 → 安全 → 编辑；
• 添加夸克主进程用户名（如当前用户）→ 拒绝“写入”权限；
• 注意：可能导致更新失败或启动异常，需配合日志观察。

4.2 方案二：符号链接重定向（中等风险）

利用mklink命令将D盘路径映射至其他位置：

# 管理员CMD执行：
rd /s "D:\ProgramData\Quark"
mklink /J "D:\ProgramData\Quark" "C:\Users\YourName\AppData\Local\Quark\Redirect"
    

此方法可实现透明重定向，但需确保目标路径存在且权限一致。

4.3 方案三：环境变量劫持（较高风险）

修改用户级环境变量ALLUSERSPROFILE指向自定义路径：

• 控制面板 → 系统 → 高级系统设置 → 环境变量；
• 新建用户变量：ALLUSERSPROFILE=C:\CustomAppData；
• 重启后生效，可能影响其他依赖该变量的应用。

4.4 方案四：注册表路径拦截（高风险）

通过注册表重定向COM接口调用结果：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"DelegateExecute"=-
    

或使用AppInit_DLL注入方式拦截SHGetFolderPath调用（仅限专业调试场景）。

5. 推荐实施流程图

为保障系统稳定，建议按以下顺序操作：

6. 兼容性与稳定性评估

各方案的风险等级与适用场景如下表所示：

7. 高级建议与长期策略

对于IT运维团队或企业级部署，建议采取组合策略：

• 使用MDM工具推送符号链接脚本；
• 通过GPO禁用不必要的后台服务（如QuarkUpdater）；
• 建立应用白名单机制，限制非授权路径写入；
• 定期审计ProgramData目录下的第三方应用行为。

同时，可向夸克官方提交反馈，推动其支持--user-data-dir类命令行参数（类似Chrome），从根本上解决路径固化问题。