sul mio PC Windows 7 ho un file EXE che a volte si blocca.
per curiosità ho dato un'occhiata al file minidump creato da Windows.
ho notato due file sospetti che sono stati caricati nel processo:
- ntd1l.dll
- kern3l32.dll
la ricerca sul web mi ha portato a un singolo post su Twitter in cui l'autore afferma che è stato causato da un software di sicurezza chiamato SentinelOnee non c'era nulla di cui preoccuparsi.
tuttavia, ho ancora una brutta sensazione.
in particolare perché non riesco a trovare alcuna documentazione ufficiale di tale comportamento.
quei 2 file non esistono nella mia cartella SysWOW64.
ma stanno comparendo nel file minidump ...
qualche consiglio su come indagare ulteriormente questo strano sintomo?
Presumo che tu abbia questo software di sicurezza installato sul tuo sistema? Hai confermato che questi file esistono effettivamente nella tua cartella SysWOW64?
—
Ramhound,
È difficile dire se i file sono legittimi onestamente. Personalmente, disinstallerei SentinelOne, eliminerei i file perché non sono file di sistema, quindi reinstallerei SentinelOne. Se si desidera una risposta effettiva, aggiornare la domanda, con informazioni sufficienti determinare se i file sono stati installati da SentinelOne. Modifica la domanda per limitarla a un problema specifico con dettagli sufficienti per identificare una risposta adeguata. Evita di porre più domande distinte contemporaneamente.
—
Ramhound,
Solo un piccolo pignolo: nel post a cui ti colleghi, l'account (apparentemente ufficiale) SentinelOne conferma che fanno parte del suo prodotto .
—
Anaksunaman,