Windows Explorer si arresta in modo casuale

1

Ho un utente su Windows 10 che ha crash di Windows Explorer in momenti apparentemente casuali. Non sembra che si presenti sempre nell'EventLog ma qui ci sono due volte che l'ho visto:

Faulting application name: explorer.exe, version: 10.0.14393.479, time stamp: 0x58258a90
Faulting module name: verifier.dll, version: 10.0.14393.0, time stamp: 0x57899a0f
Exception code: 0x80000003
Fault offset: 0x00000000000067ea
Faulting process id: 0x25fc
Faulting application start time: 0x01d2a268dd411f2e
Faulting application path: C:\Windows\explorer.exe
Faulting module path: C:\Windows\System32\verifier.dll
Report Id: abed9bed-5ee2-400a-b02b-e9ca156152e3
Faulting package full name: 
Faulting package-relative application ID: 

Faulting application name: explorer.exe, version: 10.0.14393.479, time stamp: 0x58258a90
Faulting module name: ntdll.dll, version: 10.0.14393.479, time stamp: 0x5825887f
Exception code: 0xc0000374
Fault offset: 0x00000000000f8283
Faulting process id: 0x1e70
Faulting application start time: 0x01d29f6e3e1544fd
Faulting application path: C:\Windows\explorer.exe
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report Id: ec2775c1-336e-4d5f-bd96-d41b76e515e6
Faulting package full name: 
Faulting package-relative application ID:

Ecco i collegamenti a due discariche che ho raccolto. Sfortunatamente, non ho alcuna esperienza con le discariche, quindi spero che qualcuno possa usarle.

link1

Link2

Qualsiasi aiuto sarebbe molto apprezzato!

windows  windows-explorer  crash  dump  windbg 
tbrew1
fonte
Hai avuto aggiornamenti o finestre recenti?
Elie
Ti mancano diversi mesi di aggiornamenti. Aggiorna l'installazione di Windows 10, quando lo fai, aggiorna i registri che hai fornito. Non possiamo aiutarti se non lo aggiorni.
Ramhound,
Nessun aggiornamento o driver recenti. Il problema è in corso da diversi mesi. Attualmente sto aggiornando alcuni driver Intel e esaminerò gli aggiornamenti di Windows.
tbrew1
Ho pubblicato quello che ho visto nella discarica.
magicandre1981,

Risposte:

3

I dump sono dump BREAKPOINT ( STATUS_BREAKPOINT - (NTSTATUS) 0x80000003perché App Verifier è abilitato. Nel callstack vedo chiamate relative alla telemetria che attivano l'arresto anomalo:

ntdll!NtWaitForMultipleObjects
ntdll!WerpWaitForCrashReporting
ntdll!RtlReportExceptionHelper
ntdll!RtlReportException
verifier!AVrfpVectoredExceptionHandler
ntdll!RtlpCallVectoredHandlers
ntdll!RtlDispatchException
ntdll!KiUserExceptionDispatch
verifier!VerifierStopMessageEx
verifier!AVrfpHandleSanityChecks
verifier!AVrfpNtQueryInformationProcess
windows_storage!DefaultAssocTelemetry::UtilGetProcessTelemetryAppSessionGuid
windows_storage!DefaultAssocTelemetry::CreateAssociatedProcess_
windows_storage!DefaultAssocTelemetry::CreateAssociatedProcess<enum ShellExecuteDdeStages & __ptr64,long & __ptr64,long & __ptr64,_PROCESS_INFORMATION & __ptr64,unsigned long & __ptr64,IUnknown * __ptr64 & __ptr64>
windows_storage!CInvokeCreateProcessVerb::Launch
windows_storage!CInvokeCreateProcessVerb::Execute
windows_storage!CBindAndInvokeStaticVerb::_DoCommand
windows_storage!CBindAndInvokeStaticVerb::_TryCreateProcessDdeHandler
windows_storage!CBindAndInvokeStaticVerb::Execute
windows_storage!CRegDataDrivenCommand::_TryInvokeAssociation
windows_storage!CRegDataDrivenCommand::_Invoke
shell32!CRegistryVerbsContextMenu::_Execute
shell32!CRegistryVerbsContextMenu::InvokeCommand
shell32!HDXA_LetHandlerProcessCommandEx
shell32!CDefFolderMenu::InvokeCommand
shell32!SHInvokeCommandOnContextMenu2
shell32!s_DoInvokeVerb
SHCore!Microsoft::WRL::Details::RuntimeClass<Microsoft::WRL::Details::InterfaceList<CRandomAccessStreamBase,Microsoft::WRL::Details::InterfaceList<Windows::Storage::Streams::IRandomAccessStreamWithContentType,Microsoft::WRL::Details::InterfaceList<Windows::Storage::Streams::IContentTypeProvider,Microsoft::WRL::Details::InterfaceList<Microsoft::WRL::Implements<Microsoft::WRL::RuntimeClassFlags<3>,Microsoft::WRL::CloakedIid<IRandomAccessStreamMode>,Microsoft::WRL::CloakedIid<IRandomAccessStreamFileAccessMode>,Microsoft::WRL::CloakedIid<IObjectWithDeferredInvoke>,Microsoft::WRL::CloakedIid<IObjectWithFileHandle>,Microsoft::WRL::CloakedIid<IUnbufferedFileHandleProvider>,Microsoft::WRL::CloakedIid<IRandomAccessStreamPrivate>,Microsoft::WRL::CloakedIid<ITransactedModeOverride>,Microsoft::WRL::CloakedIid<CFTMCrossProcServer>,Microsoft::WRL::Details::Nil>,Microsoft::WRL::Details::Nil> > > >,Microsoft::WRL::RuntimeClassFlags<3>,1,1,0>::~RuntimeClass<Microsoft::WRL::Details::InterfaceList<CRandomAccessStreamBase,Microsoft::WRL::Details::InterfaceList<Windows::Storage::Streams::IRandomAccessStreamWithContentType,Microsoft::WRL::Details::InterfaceList<Windows::Storage::Streams::IContentTypeProvider,Microsoft::WRL::Details::InterfaceList<Microsoft::WRL::Implements<Microsoft::WRL::RuntimeClassFlags<3>,Microsoft::WRL::CloakedIid<IRandomAccessStreamMode>,Microsoft::WRL::CloakedIid<IRandomAccessStreamFileAccessMode>,Microsoft::WRL::CloakedIid<IObjectWithDeferredInvoke>,Microsoft::WRL::CloakedIid<IObjectWithFileHandle>,Microsoft::WRL::CloakedIid<IUnbufferedFileHandleProvider>,Microsoft::WRL::CloakedIid<IRandomAccessStreamPrivate>,Microsoft::WRL::CloakedIid<ITransactedModeOverride>,Microsoft::WRL::CloakedIid<CFTMCrossProcServer>,Microsoft::WRL::Details::Nil>,Microsoft::WRL::Details::Nil> > > >,Microsoft::WRL::RuntimeClassFlags<3>,1,1,0>
verifier!AVrfpStandardThreadFunction
kernel32!BaseThreadInitThunk
ntdll!RtlUserThreadStart

Qui un handle non valido (ovvero NULL) viene utilizzato da Windows.

APPLICATION_VERIFIER_HANDLES_NULL_HANDLE (303)
NULL handle passed as parameter. A valid handle must be used.
This stop is generated if the function on the top of the stack passed a
NULL handle to system routines.

Importa questo file .reg per disabilitare per disabilitare il verificatore di app e la creazione di dump. questo dovrebbe ridurre la quantità di arresti anomali.

Vedo anche che il GROOVEEX.dll è caricato:

*** ERRORE: impossibile trovare il file dei simboli. Predefinito per esportare simboli per GROOVEEX.DLL -

Utilizzare ShellExView per disabilitare le voci di Office Groove e verificare se ciò lo risolve.

Inoltre, hai utilizzato strumenti che provano a disabilitare la telemetria di Windows 10? se sì, annulla tali modifiche.

magicandre1981
fonte
Grazie magicandre1981, ho apportato le modifiche necessarie. App Verifier non è attivo per impostazione predefinita, giusto? Uno sviluppatore stava risolvendo il problema con un'applicazione che si stava arrestando in modo anomalo da tempo, quindi penso che fosse abilitata. Lo darò qualche giorno e risponderò con i risultati.
tbrew1
il verificatore di app non è attivato per impostazione predefinita. deve essere attivato dall'utente.
magicandre1981,
Dopo aver disabilitato il verificatore di app e le voci di Office Groove, sembra funzionare ora. Grazie per l'aiuto!
tbrew1
Utilizzando ShellEXView per disabilitare grooveex.dll ha funzionato per me. Grazie mille!
Craig Hindall,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.