Мой настольный ПК с Windows 7, собранный мной, начал вести себя очень странно в последние пару дней. Я использую его довольно часто, примерно половину времени через TeamViewer. Explorer зависал и перезапускался случайным образом, почти всегда через TeamViewer. Это заставило меня заподозрить, что проблема была в TeamViewer, но я воспроизвел ее с TeamViewer и без него несколько раз. Единственный способ, которым я могу заставить проблему не возникать, — это загрузиться в безопасном режиме.
Я использовал CCleaner и Malwarebytes, чтобы убедиться, что проблема не связана с ошибкой реестра или вредоносным ПО, и попробовал исправить проблему, которая, по-видимому, связана с этой проблемой.здесьа также все остальные исправления, которые я нашел в сети, включая удаление обновлений безопасностиКБ980408иКБ2926765а также использование «sfc /scannow» и куча других вещей, которые я не могу вспомнить.
Совсем недавно, когда я пытался запустить explorer, он выскакивал в маленьком окне с надписью "Персонализированные настройки" вверху, но оно было совершенно пустым и мгновенно вылетало. Единственный способ заставить его исчезнуть — это убить процесс explorer.exe. Хотелось бы сделать снимок экрана, но я не могу открыть paint или даже найти exe-файл. Я пробовал перезапустить его, пробовал запустить его, когда окно персональных настроек было открыто.
Я составил два списка процессов: первый — это список активных процессов, когда я загружаюсь, safe modeи Explorer, кажется, работает нормально. Второй — это список процессов, до которых я могу сузить его при обычной загрузке и все равно воспроизвести проблему. Есть один процесс, который я, похоже, не могу закрыть. NisSrv.exe, который описывается как «Служба проверки сети Microsoft в реальном времени». Когда я пытаюсь закрыть процесс NisSrv.exe, он говорит: «Операция не может быть завершена. Доступ запрещен». Когда я пытаюсь закрыть связанную службу, он выдает то же самое сообщение.
Image Name PID Session Name Session# Mem Usage
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2,660 K
smss.exe 304 Services 0 1,196 K
csrss.exe 408 Services 0 4,156 K
wininit.exe 444 Services 0 4,608 K
csrss.exe 452 Console 1 8,700 K
services.exe 492 Services 0 7,700 K
winlogon.exe 524 Console 1 5,756 K
lsass.exe 536 Services 0 10,644 K
lsm.exe 544 Services 0 4,316 K
svchost.exe 652 Services 0 8,976 K
MsMpEng.exe 804 Services 0 40,696 K
explorer.exe 1332 Console 1 85,220 K
ctfmon.exe 1376 Console 1 3,680 K
dllhost.exe 1624 Console 1 8,656 K
chrome.exe 1408 Console 1 98,504 K
WmiPrvSE.exe 2352 Services 0 6,472 K
chrome.exe 1744 Console 1 65,116 K
taskmgr.exe 372 Console 1 14,948 K
cmd.exe 2776 Console 1 2,960 K
conhost.exe 1816 Console 1 3,580 K
tasklist.exe 2308 Console 1 5,868 K
И список процессов, до которых я его сузил.
Image Name PID Session Name Session# Mem Usage
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2,808 K
smss.exe 316 Services 0 1,216 K
csrss.exe 484 Services 0 4,532 K
wininit.exe 596 Services 0 4,604 K
csrss.exe 604 Console 1 23,676 K
services.exe 652 Services 0 11,344 K
lsass.exe 668 Services 0 12,692 K
lsm.exe 676 Services 0 4,464 K
MsMpEng.exe 972 Services 0 68,436 K
winlogon.exe 168 Console 1 7,784 K
svchost.exe 496 Services 0 19,140 K
NisSrv.exe 3176 Services 0 808 K
svchost.exe 1684 Services 0 11,260 K
taskmgr.exe 4524 Console 1 20,696 K
cmd.exe 4764 Console 1 7,224 K
conhost.exe 4772 Console 1 6,916 K
sublime_text.exe 2340 Console 1 45,012 K
dllhost.exe 4476 Console 1 8,736 K
tasklist.exe 3796 Console 1 5,768 K
WmiPrvSE.exe 1768 Services 0 6,344 K
Вот XML-данные события из средства просмотра событий для ошибки, которую я получаю.
<EventData>
<Data>explorer.exe</Data>
<Data>6.1.7601.17567</Data>
<Data>4d672ee4</Data>
<Data>vrfcore.dll</Data>
<Data>6.3.9600.16384</Data>
<Data>5215f8f5</Data>
<Data>80000003</Data>
<Data>0000000000003a00</Data>
<Data>12e4</Data>
<Data>01cfb84fa70f89dc</Data>
<Data>C:\Windows\system32\explorer.exe</Data>
<Data>C:\Windows\SYSTEM32\vrfcore.dll</Data>
<Data>e5957093-2442-11e4-9f8a-94de806ed9cb</Data>
</EventData>
Я снова просматривал журнал событий и нашел это, возможно, связанное с
<EventData>
<Data>runonce.exe</Data>
<Data>6.1.7601.17514</Data>
<Data>4ce7a253</Data>
<Data>MSVCR100.dll</Data>
<Data>10.0.40219.325</Data>
<Data>4df2bcac</Data>
<Data>c0000005</Data>
<Data>000000000003c145</Data>
<Data>670</Data>
<Data>01cfb8dabbd85942</Data>
<Data>C:\Windows\system32\runonce.exe</Data>
<Data>C:\Windows\system32\MSVCR100.dll</Data>
<Data>fa6f82b9-24cd-11e4-80a8-94de806ed9cb</Data>
</EventData>
И общие сведения об ошибке
Faulting application name: Explorer.EXE, version: 6.1.7601.17567, time stamp: 0x4d672ee4
Faulting module name: vrfcore.dll, version: 6.3.9600.16384, time stamp: 0x5215f8f5
Exception code: 0x80000003
Fault offset: 0x0000000000003a00
Faulting process id: 0xc38
Faulting application start time: 0x01cfb84e5e852c5f
Faulting application path: C:\Windows\Explorer.EXE
Faulting module path: C:\Windows\SYSTEM32\vrfcore.dll
Report Id: 9dc19e6d-2441-11e4-9f8a-94de806ed9cb
Еще одна, возможно, не связанная с предыдущей ошибка, с которой я сталкиваюсь довольно часто.
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60
WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99"
could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003.
Events cannot be delivered through this filter until the problem is corrected.
Моя вкладка explorer в Autoruns, показанная ниже, вместе с ошибкой, когда я пытаюсь снять отметку с чего-либо. Я должен добавить, что, похоже, я могу отключить расширения оболочки с помощью ShellExView, но я все еще не могу заставить explorer запускаться правильно.
ОБНОВЛЕНИЕ ОБОЛОЧКИ EXPLORER - см. скриншот ниже. Я могу получить доступ к контекстному меню проводника через загруженный мной файловый менеджер NexusFile, но запустить проводник по-прежнему не удается.
Я получаю еще ряд ошибок, связанных со службой поиска Windows.
The search service has detected corrupted data files in the index {id=4700}.
The service will attempt to automatically correct this problem by rebuilding the index.
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)
с последующим
The Windows Search Service is being stopped because there is a problem with the
indexer: The catalog is corrupt.
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801
и
The plug-in in <Search.JetPropStore> cannot be initialized.
Context: Windows Application, SystemIndex Catalog
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)
и
The gatherer object cannot be initialized.
Context: Windows Application, SystemIndex Catalog
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)
и
The Windows Search Service cannot load the property store information.
Context: Windows Application, SystemIndex Catalog
Details:
The content index database is corrupt. (HRESULT : 0xc0041800) (0xc0041800)
Журнал WER
ОБНОВЛЯТЬ
Проблема оказалась в том, что Visual Studio пыталась отладить сбой проводника, из-за которого он никогда не мог запуститься. Я удалил Visual Studio и перезагрузил, а затем проводник завис при загрузке, но тут же перезапустился и работал нормально. Я изолировал сбой при загрузке и отследил его до ошибки с Synergy, найденной здесьhttp://synergy-project.org/spit/issues/details/3980/
Спасибо всем за терпение и помощь мне, и я приму @and31415 в качестве ответа, поскольку он указал, что vrfcore.dll — это библиотека DLL Visual Studio.
решение1
Быстрый анализ
Файл vrfcore.dllбиблиотеки, упомянутый в журнале, относится к инструменту Microsoft Application Verifier, который является частью Windows 8.1 SDK/WDK (фактически, версия файла — 6.3.9600.16384), а также входит в состав Visual Studio 2013.
Цитата из документации:
Application Verifier помогает разработчикам быстро находить тонкие ошибки программирования, которые может быть крайне сложно обнаружить при обычном тестировании приложений. Использование Application Verifier в Visual Studio упрощает создание надежных приложений, выявляя ошибки, вызванные повреждением кучи, неправильным дескриптором и использованием критической секции.
Источник:Верификатор приложений
Обходной путь
Хотя это не является фактическим решением, удаление Visual Studio может служить временным решением. Перед тем, как сделать это, вы можете попробовать удалить только Application Verifier, выполнив следующие шаги:
Выполните одну из следующих команд в зависимости от используемой версии Windows:
x86 (32-бит)
msiexec /uninstall {13A3E02D-36D4-BBD6-0BBD-D0BFDBEA0079}x64 (64-бит)
msiexec /uninstall {77F3D72C-465F-BD51-890E-CC3914B1365F}
Перезагрузите Windows.
ПримечаниеВозможно, вам захочется убедиться, что у вас есть всеОбновления Visual Studioустановлен, который может включать исправления ошибок, связанных с определенными проблемами.
решение2
Честно говоря, я не совсем уверен, в чем причина вашей проблемы, но, судя по всему, если на вашем компьютере нет этой проблемы в безопасном режиме, то я бы не беспокоился о проблемах Windows с реестром и т. д. Однако, если бы я был вами, для дальнейшего устранения проблемы я бы запустил компьютер в безопасном режиме, сохранил список активных процессов (Windows + R, "cmd", введите, "TASKLIST >safemode.txt", ALT + F4), а затем сохранил бы список активных процессов после обычной загрузки (Windows + R, "cmd", введите, "TASKLIST >normal.txt", ALT + F4). Оттуда я бы выбрал процессы, которые находятся в normal.txt, но не в safemode.txt. Попробуйте завершить эти процессы (или, что еще лучше, "Завершить дерево процессов") и посмотрите, исчезнет ли проблема. И, наконец, единственная другая идея, которую я мог бы предложить, — это запретить запуск любых программ при загрузке. Если проблема не возникает при отсутствии автозапускаемых программ, то, по крайней мере, вы можете быть уверены в виновнике.
решение3
У одного из моих пользователей была похожая проблема некоторое время назад, и она была вызвана расширением оболочки проводника. Расширение проводника — это то, что вы видите, когда щелкаете правой кнопкой мыши по программе, и видите дополнительные записи в контекстном меню, например, использование Winzip или выполнение антивирусного сканирования папки.
Расширения оболочки Explorer не загружаются как процессы, поэтому их не видно в диспетчере задач. Поэтому нам нужен был инструмент вроде Autoruns, который мы могли бы использовать, чтобы остановить использование Explorer расширения оболочки при запуске.
После загрузки Autoruns мы сразу перешли на вкладку Explorer и сняли все, что выглядело странно. Мы перезагрузили машину, и проблема исчезла.
Попробуйте и надейтесь, что это поможет.
--Редактирование ответа с учетом новой информации, предоставленной пользователем--
Однако если вы обнаружили, что Autoruns, даже при запуске от имени администратора, не позволяет вам отменить выбор точки автозапуска, то я предлагаю вам сделать следующее. Запишите программы, перечисленные на вкладке Explorer в Autoruns, и удалите их одну за другой, повторно проверяя, исчезает ли проблема после каждой установки. В качестве альтернативы вы можете попробовать следующее предложение здесьКак составить список расширений Explorer и отключить их?.