Scighost
[Bug] 原神弹窗:检测到非法工具,请重启机器。错误码:10612-4001
千星奇域上线后,原神加大了反作弊的力度,导致使用第三方工具解锁帧的玩家会碰到弹窗:检测到非法工具,请重启机器。昨天开始,使用 Starward 启动原神,也会有同样的问题,详见 #1624 。
Starward 的游戏启动流程和直接运行 YuanShen.exe 没有本质区别,软件本身也没有注入和读写游戏进程内存的功能。我本人没有用 Starward 成功复现出问题弹窗,只能就这个问题给出一些猜测,请遇到问题的玩家进行测试。
父进程检测
触发弹窗的原因可能是父进程检测,以下是使用 Snap Hutao 的测试结果,测试过程中关闭注入功能。
- 使用 Snap Hutao 启动原神,开门后 3 分钟稳定触发弹窗。
- 使用 Snap Hutao 启动原神,关闭 Snap Hutao,不触发弹窗。
- 使用 Snap Hutao 启动原神,重启 Snap Hutao,不触发弹窗。
- 自行编写命令行程序但命名为
Snap.Hutao.exe启动原神,开门后 3 分钟稳定触发弹窗。
可以看出 Snap.Hutao.exe 被加入了父进程检测的名单,Starward 也有可能在名单中,Collapse 不在名单中 https://github.com/Scighost/Starward/issues/1624#issuecomment-3472154252 。
为了验证这一可能,请按照以下流程测试:
- 新建文本文件,在文件中添加以下内容,把路径替换成你的系统中原神所在的位置
start "" "C:\Genshin Impact Game\YuanShen.exe" %*
- 把文件重命名为
startgenshin.bat - 在 游戏设置-启动参数-自定义启动程序 选择
startgenshin.bat - 使用 Starward 启动游戏
反作弊行为检测
父进程检测解释不了为什么我本人的设备上无法触发弹窗,还有可能是 Starward 的一些功能触发了反作弊的行为检测,我能想到的有游戏时间记录和游戏截图这两个功能和原神进程可能有交互。
游戏时间记录
为了记录游戏时间,Starward 会定时查询游戏进程是否在运行,这个行为可能会被反作弊驱动监测,请按照以下流程测试:
- 关闭上面的自定义启动程序
- 使用 Starward 启动游戏
- 在任务管理器中找到内存占用较小的 Starward 进程 (~10MB),在右键菜单中结束任务
游戏截图
为了在多个游戏运行时截取正确的窗口,Starward 使用了 setWinEventHook 函数检测游戏窗口的变化,这个方法也可能会被反作弊驱动监测,请按照以下流程测试:
- 测试1:在 Starward 中切换到其他非原神的游戏页面,双击
YuanShen.exe启动游戏,等待弹窗 - 测试2:双击
YuanShen.exe启动游戏,在 Starward 中切回原神页面,等待弹窗
新发现,用于进程调度的 Process Lasso 软件在运行时也会弹窗,管得有点宽了
我也是,测了一大堆场景怎么测都弹窗,最后灵机一动不会是别的软件吧,一个个排查定位到Process Lasso,给我气笑了
如果你遇到了同样的问题弹窗,请在这个评论的互动处选择表情两只眼睛。
我测试了部分原神第三方工具启动游戏
测试环境 Win11 24h2 测试结果仅代表我个人电脑上的系统环境
Starward (0.15.7)
在我的环境下 使用.bat启动与Starward原生启动 游玩约15分钟后 均无弹窗出现 注:在昨日原生启动(2025-11-1)是100% 弹窗
Snap Hutao (1.16.5.0 管理员模式)
使用默认配置 关闭启动参数与注入选项 正式进入游戏(即进度条走完后) 一分钟内会弹出非法工具 同上配置 但启动游戏后关闭Snap Hutao进程 则正常游玩
- 开启启动参数 保活hutao进程 一分钟内弹窗
- 开启启动参数 杀掉hutao进程 无弹窗
- 开启注入选项 保活hutao进程 一分钟内弹窗
- 开启注入选项 杀掉hutao进程 测试五分钟无弹窗
注入配置
Collapse (1.82.36)
使用默认选项测试 无任何弹窗提示
图像选项
BetterGI (0.53.0)
开启启动截图器同时启动原神功能 启用 自动拾取,自动传送,自动剧情功能时 测试五分钟无弹窗
启动选项
「空荧酒馆」原神地图
此程序不具备启动游戏的功能 仅测试了位置追踪与覆盖模式 测试五分钟无弹窗且功能正常
位置追踪选项
注:貌似只有通过Snap Hutao.exe进程启动的游戏才会被ban 目前详细原理尚不可知 (即使hutao在前台运行时 使用其他启动器运行并不会出现弹窗) Snap Hutao与BetterGI有设置可以联动Starward进行时长统计不知是否有影响
我这的情况是: 1.以前使用starward启动unlockFps启动原神,弹窗,改成使用starward直接启动原神,不弹窗。 2.今天使用starward直接启动原神,弹窗。但是点击确认后重新进入游戏,不弹窗...搞不明白
我今天用官方启动器和Starward遇到这个弹窗了,离大谱,官方连自己的都杀,从文件夹打开游戏没有问题 bat启动没问题,截图测试无效,游戏时间记录关闭无效 第三方启动器,除了胡桃,其他都没有弹窗
我今天用官方启动器和Starward遇到这个弹窗了,离大谱,官方连自己的都杀,从文件夹打开游戏没有问题 第三方启动器,除了胡桃,其他都没有弹窗
这完全是官方自己的问题,毕竟他们连自己的启动器都会弹窗
我是国服国际服双持玩家,目前看只有国服会弹该弹窗,国际服的一直没弹过。
今年好像之前也有过一次不过周期不长。
我的国服启动后会提示该弹窗,但点击确定重新开启游戏后就正常了。
在弹窗时,原神的进程挂在Starward之下,自动重启游戏时原神的进程是独立的。
大概率10612-4001就是父进程非法的含义。
我这几天测试完的情况是,用starward启动会弹窗,但开着starward用官方启动器开游戏不会弹窗,两个同时在后台挂多久都不会出弹窗。
我这边不一样,只有使用胡桃工具箱才会谈当然,其他解锁帧率软件我没试过,因为我不开解锁帧率工具,设备太差了,解了也就70多 然后胡桃工具箱挂后台不会弹,每个人情况好像都不太一样 而且我这边不知道为什么我的资源管理器上没挂着有可能是我的测试版系统改行为啦。?
新发现,用于进程调度的 Process Lasso 软件在运行时也会弹窗,管得有点宽了
我后台还真有这个,刚刚没开starward用官方启动器测试了,一样会弹窗 看来错怪starward了,就是Process Lasso的问题!点确定后重新登录不会再踢下线 这就去给官方写反馈,管得太宽了+1
新发现,用于进程调度的 Process Lasso 软件在运行时也会弹窗,管得有点宽了
我后台还真有这个,刚刚没开starward用官方启动器测试了,一样会弹窗 看来错怪starward了,就是Process Lasso的问题!点确定后重新登录不会再踢下线 这就去给官方写反馈,管得太宽了+1
我突然想到一个问题,是不是他把ACE配置开高了 我记得没错的话,腾讯系会禁止fuck ACE我不知道它会不会ban Process Lasso
新发现,用于进程调度的 Process Lasso 软件在运行时也会弹窗,管得有点宽了
我后台还真有这个,刚刚没开starward用官方启动器测试了,一样会弹窗 看来错怪starward了,就是Process Lasso的问题!点确定后重新登录不会再踢下线 这就去给官方写反馈,管得太宽了+1
我突然想到一个问题,是不是他把ACE配置开高了 我记得没错的话,腾讯系会禁止fuck ACE我不知道它会不会ban Process Lasso
不会,原神用的是米哈游自己的反作弊,现在米家只有崩3还在用ACE
新发现,用于进程调度的 Process Lasso 软件在运行时也会弹窗,管得有点宽了
我后台还真有这个,刚刚没开starward用官方启动器测试了,一样会弹窗 看来错怪starward了,就是Process Lasso的问题!点确定后重新登录不会再踢下线 这就去给官方写反馈,管得太宽了+1
我突然想到一个问题,是不是他把ACE配置开高了 我记得没错的话,腾讯系会禁止fuck ACE我不知道它会不会ban Process Lasso
不会,原神用的是米哈游自己的反作弊,现在米家只有崩3还在用ACE
我记得没错的话 米的反作弊不是正常的 ACE 但是也是 ACE 改的吧
