Meu PC desktop com Windows 7, construído por mim, começou a agir de forma muito estranha nos últimos dias. Eu uso isso com bastante frequência, cerca de metade das vezes através do TeamViewer. O Explorer travava e reiniciava aleatoriamente, quase sempre por meio do TeamViewer. Isso me fez suspeitar que o problema era o TeamViewer, mas eu o reproduzi várias vezes com e sem o TeamViewer. A única maneira de evitar que o problema ocorra é inicializando no modo de segurança.
Usei CCleaner e Malwarebytes para ter certeza de que não era um erro de registro ou malware que estava causando o problema e tentei corrigir o problema aparentemente relacionadoaquibem como todas as outras correções que encontrei online, incluindo a remoção de atualizações de segurançaKB980408eKB2926765além de usar "sfc/scannow" e um monte de outras coisas que não consigo lembrar.
Mais recentemente, quando tento iniciar o Explorer, aparece uma pequena janela que diz "Configurações personalizadas" na parte superior, mas está completamente vazia e trava instantaneamente. A única maneira de fazer com que ele desapareça é encerrar o processo explorer.exe. Eu gostaria de poder fazer uma captura de tela, mas não consigo abrir o Paint ou mesmo encontrar o exe. Tentei reiniciá-lo, tentei iniciá-lo enquanto a janela de configurações personalizadas estava aberta.
Eu criei duas listas de processos, a primeira é a lista de processos ativos quando inicializo safe modee o Explorer parece funcionar bem. A segunda é a lista de processos que posso restringir na inicialização normal e ainda replicar o problema. Há um processo que não consigo fechar. NisSrv.exe, descrito como "Serviço de inspeção em tempo real da rede Microsoft". Quando tento fechar o processo NisSrv.exe aparece "A operação não pôde ser concluída. Acesso negado." Quando tento fechar o serviço relacionado ele dá a mesma mensagem.
Image Name PID Session Name Session# Mem Usage
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2,660 K
smss.exe 304 Services 0 1,196 K
csrss.exe 408 Services 0 4,156 K
wininit.exe 444 Services 0 4,608 K
csrss.exe 452 Console 1 8,700 K
services.exe 492 Services 0 7,700 K
winlogon.exe 524 Console 1 5,756 K
lsass.exe 536 Services 0 10,644 K
lsm.exe 544 Services 0 4,316 K
svchost.exe 652 Services 0 8,976 K
MsMpEng.exe 804 Services 0 40,696 K
explorer.exe 1332 Console 1 85,220 K
ctfmon.exe 1376 Console 1 3,680 K
dllhost.exe 1624 Console 1 8,656 K
chrome.exe 1408 Console 1 98,504 K
WmiPrvSE.exe 2352 Services 0 6,472 K
chrome.exe 1744 Console 1 65,116 K
taskmgr.exe 372 Console 1 14,948 K
cmd.exe 2776 Console 1 2,960 K
conhost.exe 1816 Console 1 3,580 K
tasklist.exe 2308 Console 1 5,868 K
E a lista de processos que reduzi.
Image Name PID Session Name Session# Mem Usage
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2,808 K
smss.exe 316 Services 0 1,216 K
csrss.exe 484 Services 0 4,532 K
wininit.exe 596 Services 0 4,604 K
csrss.exe 604 Console 1 23,676 K
services.exe 652 Services 0 11,344 K
lsass.exe 668 Services 0 12,692 K
lsm.exe 676 Services 0 4,464 K
MsMpEng.exe 972 Services 0 68,436 K
winlogon.exe 168 Console 1 7,784 K
svchost.exe 496 Services 0 19,140 K
NisSrv.exe 3176 Services 0 808 K
svchost.exe 1684 Services 0 11,260 K
taskmgr.exe 4524 Console 1 20,696 K
cmd.exe 4764 Console 1 7,224 K
conhost.exe 4772 Console 1 6,916 K
sublime_text.exe 2340 Console 1 45,012 K
dllhost.exe 4476 Console 1 8,736 K
tasklist.exe 3796 Console 1 5,768 K
WmiPrvSE.exe 1768 Services 0 6,344 K
Aqui está o xml de dados do evento do visualizador de eventos para o erro que estou recebendo.
<EventData>
<Data>explorer.exe</Data>
<Data>6.1.7601.17567</Data>
<Data>4d672ee4</Data>
<Data>vrfcore.dll</Data>
<Data>6.3.9600.16384</Data>
<Data>5215f8f5</Data>
<Data>80000003</Data>
<Data>0000000000003a00</Data>
<Data>12e4</Data>
<Data>01cfb84fa70f89dc</Data>
<Data>C:\Windows\system32\explorer.exe</Data>
<Data>C:\Windows\SYSTEM32\vrfcore.dll</Data>
<Data>e5957093-2442-11e4-9f8a-94de806ed9cb</Data>
</EventData>
Eu estava olhando o log do eventvwr novamente e encontrei isso, possivelmente relacionado
<EventData>
<Data>runonce.exe</Data>
<Data>6.1.7601.17514</Data>
<Data>4ce7a253</Data>
<Data>MSVCR100.dll</Data>
<Data>10.0.40219.325</Data>
<Data>4df2bcac</Data>
<Data>c0000005</Data>
<Data>000000000003c145</Data>
<Data>670</Data>
<Data>01cfb8dabbd85942</Data>
<Data>C:\Windows\system32\runonce.exe</Data>
<Data>C:\Windows\system32\MSVCR100.dll</Data>
<Data>fa6f82b9-24cd-11e4-80a8-94de806ed9cb</Data>
</EventData>
E os detalhes gerais do erro
Faulting application name: Explorer.EXE, version: 6.1.7601.17567, time stamp: 0x4d672ee4
Faulting module name: vrfcore.dll, version: 6.3.9600.16384, time stamp: 0x5215f8f5
Exception code: 0x80000003
Fault offset: 0x0000000000003a00
Faulting process id: 0xc38
Faulting application start time: 0x01cfb84e5e852c5f
Faulting application path: C:\Windows\Explorer.EXE
Faulting module path: C:\Windows\SYSTEM32\vrfcore.dll
Report Id: 9dc19e6d-2441-11e4-9f8a-94de806ed9cb
Outro erro provavelmente não relacionado que parece que recebo com bastante frequência.
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60
WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99"
could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003.
Events cannot be delivered through this filter until the problem is corrected.
Minha guia do explorer no Autoruns vista abaixo junto com o erro quando tento desmarcar algo. Devo acrescentar que consigo desabilitar extensões de shell com ShellExView, mas ainda não consigo iniciar o Explorer corretamente.
ATUALIZAÇÃO DO EXPLORER SHELL - Veja a captura de tela abaixo. Posso acessar o menu do botão direito do explorer por meio de um gerenciador de arquivos que baixei chamado NexusFile, mas ainda não tive sorte ao iniciar o explorer.
Outra rodada de erros que estou recebendo em relação ao Windows Search Service
The search service has detected corrupted data files in the index {id=4700}.
The service will attempt to automatically correct this problem by rebuilding the index.
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)
seguido pela
The Windows Search Service is being stopped because there is a problem with the
indexer: The catalog is corrupt.
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801
e
The plug-in in <Search.JetPropStore> cannot be initialized.
Context: Windows Application, SystemIndex Catalog
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)
e
The gatherer object cannot be initialized.
Context: Windows Application, SystemIndex Catalog
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)
e
The Windows Search Service cannot load the property store information.
Context: Windows Application, SystemIndex Catalog
Details:
The content index database is corrupt. (HRESULT : 0xc0041800) (0xc0041800)
Registro WER
ATUALIZAR
O problema acabou sendo o Visual Studio tentando depurar a falha do Explorer que fazia com que ele nunca fosse iniciado. Desinstalei o Visual Studio, reiniciei e o Explorer travou na inicialização, mas reiniciei imediatamente e funcionou bem. Eu isolei a falha na inicialização e rastreei um erro com o Synergy encontrado aquihttp://synergy-project.org/spit/issues/details/3980/
Obrigado a todos por serem pacientes e me ajudarem, e aceitarei @and31415 como resposta, já que ele apontou que vrfcore.dll era uma dll do Visual Studio.
Responder1
Análise rápida
O vrfcore.dllarquivo de biblioteca mencionado no log está relacionado à ferramenta Microsoft Application Verifier, que faz parte do SDK/WDK do Windows 8.1 (na verdade, a versão do arquivo é 6.3.9600.16384) e também está incluída no Visual Studio 2013.
Citando a documentação:
O Application Verifier ajuda os desenvolvedores a encontrar rapidamente erros sutis de programação que podem ser extremamente difíceis de identificar com testes normais de aplicativos. O uso do Application Verifier no Visual Studio facilita a criação de aplicativos confiáveis, identificando erros causados por corrupção de heap, manipulação incorreta e uso de seção crítica.
Gambiarra
Embora não seja uma solução real, desinstalar o Visual Studio pode servir como uma solução temporária. Antes de fazer isso, você pode tentar remover apenas o Application Verifier seguindo estas etapas:
Abra umprompt de comando elevado.
Execute um dos seguintes comandos dependendo da versão do Windows que você está executando:
x86 (32 bits)
msiexec /uninstall {13A3E02D-36D4-BBD6-0BBD-D0BFDBEA0079}x64 (64 bits)
msiexec /uninstall {77F3D72C-465F-BD51-890E-CC3914B1365F}
Reinicie o Windows.
ObservaçãoVocê pode querer garantir que tem todosAtualizações do Visual Studioinstalado, que pode incluir correções de bugs para problemas específicos.
Responder2
Para ser honesto, não tenho muita certeza de qual é a causa do seu problema, mas pelo que parece, se o seu computador não tiver esse problema no modo de segurança, então eu não me preocuparia com o fato de o Windows ter problemas com seu registro ou Se eu fosse você, para solucionar ainda mais o problema, iniciaria o computador no modo de segurança, salvaria a lista de processos ativos (Windows + R, "cmd", digite "TASKLIST >safemode.txt", ALT + F4) e salve uma lista de processos ativos após uma inicialização normal (Windows + R, "cmd", enter, "TASKLIST >normal.txt", ALT + F4). A partir daí, eu direcionaria os processos que estão em normal.txt, mas não em safemode.txt. Tente encerrar esses processos (ou melhor ainda, 'Finalizar árvore de processos') e veja se o problema cessa. E, por último, a única outra idéia que eu poderia oferecer seria impedir que qualquer programa fosse iniciado na inicialização. Então, se o problema não ocorrer sem programas de inicialização, pelo menos você poderá ter certeza do culpado.
Responder3
Um dos meus usuários teve um problema semelhante há algum tempo e foi causado por uma extensão do shell do Explorer. Uma extensão do Explorer é o que você vê quando clica com o botão direito em um programa e vê entradas extras no menu de contexto, como usar o Winzip ou fazer uma verificação antivírus na pasta.
As extensões do shell do Explorer não são carregadas como processos e, portanto, não seriam vistas no gerenciador de tarefas. Portanto, precisávamos de uma ferramenta como o Autoruns, que poderíamos usar para impedir que o Explorer usasse a extensão shell na inicialização.
Depois de baixar o Autoruns, fomos direto para a guia Explorer e desmarcamos tudo que parecia estranho. Reiniciamos a máquina e o problema desapareceu.
Experimente e espero que ajude.
--Editando a resposta para abordar novas informações fornecidas pelo usuário--
No entanto, se você descobrir que o Autoruns, mesmo quando executado como administrador, não permite desmarcar o ponto de inicialização automática, sugiro qualquer uma das seguintes opções. Anote os programas listados na guia Explorer em Autoruns e desinstale-os um por um, testando novamente para ver se o problema desaparece após cada instalação. Alternativamente, você pode tentar a sugestão aquiComo listar extensões do Explorer e desativá-las?.