Trabajo en el departamento de TI como pasante de verano para una pequeña empresa. Un usuario se encuentra con fallas frecuentes y aparentemente aleatorias del Explorador de Windows (pueden ser en varias carpetas, el panel de control, unidades de red, en cualquier lugar); no hay ningún patrón. Los registros de eventos afirman que el bloqueo se debe al módulo defectuoso "ntdll.dll". He probado casi todas las soluciones posibles encontradas a partir de conocimientos previos y búsquedas en Google, incluidas:
Escaneo SFC (no encontré nada)
Prueba de memoria (no encontré nada)
chkdsk (no encontré nada)
Deshabilitar DEP
Deshabilitar miniaturas
Cambios en el visor del menú Shell/Shellex Viewer
Actualización de controladores de gráficos
Reparación de inicio (no encontré nada)
Análisis de virus/malware
Y varias cosas más. Nada me ha funcionado. El cliente utiliza programas como Adobe Framemaker 9, Acrobat XI, SnagIt y otros. No existe una causa discernible para estos fallos, ya que podrían estar en cualquier lugar del Explorador de Windows. Mi último recurso es llevarme su computadora (y golpearlo con un martillo) y reconstruir Windows en 64 bits y reinstalar sus diversos programas.
Pero antes de hacer esto, ¿alguien más tiene alguna idea? Se agradece cualquier ayuda.
Respuesta1
De acuerdo con laVerificador de aplicacionesvolcados habilitados, la DLL de Adobe C:\Program Files\Adobe\Adobe Technical Communication Suite 2\Adobe RoboSource Control 3.1\NGMenu.dllintentaliberar memoria dos veces, que no es válido y esto provoca el bloqueo:
APPLICATION_VERIFIER_HEAPS_DOUBLE_FREE (7)
Heap block already freed.
This situation happens if the block is freed twice. Freed blocks are marked in a
special way and are kept around for a while in a delayed free queue. If a buggy
program tries to free the block again this will be caught assuming the block was not
dequeued from delayed free queue and its memory reused for other allocations.
The depth of the delay free queue is in the order of thousands of blocks therefore
there are good chances that most double frees will be caught.
Arguments:
Arg1: 00191000, Heap handle for the heap owning the block.
Arg2: 0767c550, Heap block being freed again.
Arg3: 00000010, Size of the heap block.
Arg4: 00000000, Not used
GetUrlPageData2 (WinHttp) failed: 12030.
CONTEXT: (.ecxr)
eax=00715168 ebx=00000000 ecx=00000002 edx=00715168 esi=00190000 edi=00190000
eip=5799ba58 esp=0373f140 ebp=0373f15c iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202
verifier!VerifierStopMessage+0x1f8:
5799ba58 cc int 3
Resetting default scope
FAULTING_IP:
verifier!VerifierStopMessage+1f8
5799ba58 cc int 3
EXCEPTION_RECORD: (.exr -1)
ExceptionAddress: 5799ba58 (verifier!VerifierStopMessage+0x000001f8)
ExceptionCode: 80000003 (Break instruction exception)
ExceptionFlags: 00000000
NumberParameters: 3
Parameter[0]: 00000000
Parameter[1]: 85d82d48
Parameter[2]: 00715168
DEFAULT_BUCKET_ID: STATUS_BREAKPOINT_AVRF
PROCESS_NAME: explorer.exe
ERROR_CODE: (NTSTATUS) 0x80000003 - {AUSNAHME} Haltepunkt Im Quellprogramm wurde ein Haltepunkt erreicht.
EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - Mindestens ein Argument ist ung ltig.
EXCEPTION_PARAMETER1: 00000000
EXCEPTION_PARAMETER2: 85d82d48
EXCEPTION_PARAMETER3: 00715168
NTGLOBALFLAG: 2000100
APPLICATION_VERIFIER_FLAGS: 48004
APPLICATION_VERIFIER_LOADED: 1
APP: explorer.exe
ANALYSIS_VERSION: 10.0.10069.9 amd64fre
LAST_CONTROL_TRANSFER: from 57999d3c to 5799ba58
BUGCHECK_STR: STATUS_BREAKPOINT_AVRF
STACK_TEXT:
07 ntdll!RtlDispatchException
08 ntdll!KiUserExceptionDispatcher
09 verifier!VerifierStopMessage
0a verifier!AVrfpDphReportCorruptedBlock
0b verifier!AVrfpDphCheckNormalHeapBlock
0c verifier!AVrfpDphNormalHeapFree
0d verifier!AVrfDebugPageHeapFree
0e ntdll!RtlDebugFreeHeap
0f ntdll!RtlpFreeHeap
10 ntdll!RtlFreeHeap
11 verifier!AVrfpRtlFreeHeap
12 ole32!CRetailMalloc_Free
13 oleaut32!APP_DATA::FreeCachedMem
14 oleaut32!SysFreeString
15 verifier!AVrfpSysFreeString
WARNING: Stack unwind information not available. Following frames may be wrong.
16 NGMenu!DllUnregisterServer
17 shell32!CFSIconOverlayManager::_GetFileOverlayInfo
18 shell32!CFSIconOverlayManager::GetFileOverlayInfo
19 shell32!CFSFolder::_GetOverlayInfo
1a shell32!CFSFolder::GetOverlayIndex
1b shell32!CIconOverlayTask::InternalResumeRT
1c shell32!CRunnableTask::Run
1d shell32!CShellTask::TT_Run
1e shell32!CShellTaskThread::ThreadProc
1f shell32!CShellTaskThread::s_ThreadProc
20 shlwapi!ExecuteWorkItemThreadProc
21 ntdll!RtlpTpWorkCallback
22 ntdll!TppWorkerThread
23 kernel32!BaseThreadInitThunk
24 ntdll!__RtlUserThreadStart
25 ntdll!_RtlUserThreadStart
FAILURE_IMAGE_NAME: NGMenu.dll
FAILURE_BUCKET_ID: STATUS_BREAKPOINT_AVRF_80000003_NGMenu.dll!DllUnregisterServer
Loaded symbol image file: NGMenu.dll
Image path: C:\Program Files\Adobe\Adobe Technical Communication Suite 2\Adobe RoboSource Control 3.1\NGMenu.dll
Image name: NGMenu.dll
Browse all global symbols functions data
Timestamp: Mon Sep 10 15:51:00 2007 (46E54BC4)
CheckSum: 00023BF4
ImageSize: 00023000
File version: 3.8.0.1
Product version: 3.8.0.1
File flags: 0 (Mask 3F)
File OS: 4 Unknown Win32
File type: 2.0 Dll
File date: 00000000.00000000
Translations: 0409.04b0
CompanyName: Adobe Systems
ProductName: RoboSource Control 3
InternalName: NGMenu
OriginalFilename: NGMenu.DLL
ProductVersion: 3, 8, 0, 1
FileVersion: 3, 8, 0, 1
FileDescription: Menu Module
LegalCopyright: Copyright (C) 2006. Adobe Macromedia Software LLC. All rights reserved.
Elimine este antiguo software de Adobe (es de 2007) para solucionar los fallos.