Explorer.EXE-Absturz, der sich auf SHELL32.dll bezieht

2582

Ich habe kürzlich einen weiteren Windows Explorer-Absturz erlebt. Ich habe seit einiger Zeit sporadisch Windows Explorer-Abstürze. Ich konnte das Ereignisprotokoll erfassen.

Kontext: Tritt häufig auf, nachdem die Systemsteuerung geöffnet und auf ein Element geklickt wurde

Veranstaltung:

Faulting application name: Explorer.EXE, version: 6.1.7601.17567, time stamp: 0x4d672ee4 Faulting module name: SHELL32.dll, version: 6.1.7601.18952, time stamp: 0x55c3a0ed Exception code: 0xc0000005 Fault offset: 0x000000000009a661 Faulting process id: 0x87c Faulting application start time: 0x01d150a557c92235 Faulting application path: C:\Windows\Explorer.EXE Faulting module path: C:\Windows\system32\SHELL32.dll Report Id: bcad9f6c-bcb5-11e5-9f2c-6805ca3cec3e

Ich habe CHKDSK und "sfc / scannow" ausgeführt, um die Beschädigung der Datei zu erkennen. Beide sagten jedoch, dass es keine Korruption gibt.

Ich verwende Windows 7 Home Premium.

Ich habe bereits nach diesem spezifischen Fehler gesucht (in Bezug auf SHELL32.dll), und einige Leute haben gesagt, dass dies auf Dateibeschädigung zurückzuführen ist, und andere sagen, dass es mit NVidia zusammenhängt.

Wenn mir jemand helfen könnte, den Windows Explorer nicht zum Absturz zu bringen, würde ich das wirklich begrüßen.

Vielen Dank.

0
Kommt es im "abgesicherten Modus" vor? Ramhound vor 8 Jahren 0
Sie müssen versuchen, herauszufinden, warum es nicht im abgesicherten Modus startet, um zu bestätigen, ob dies der Fall ist oder nicht. Wenn Sie dieses Problem lösen möchten, ist dies eine der einzigen Möglichkeiten. Ramhound vor 8 Jahren 0
Wenn Sie über einen Absturz des Absturzes verfügen, können Sie den Fehler in [Windbg] (https://msdn.microsoft.com/de-de/library/windows/hardware/ff551063 (v = vs.85) .aspx debuggen ). Setzen Sie den Symbol-Server auf `srv * c: \ symbols * http: // msdl.microsoft.com / download / symbols`, öffnen Sie die Speicherauszugsdatei und schreiben Sie in die Befehlszeile` analyse -v`. spherical_dog vor 8 Jahren 0
Führen Sie eine computerweite Suche nach * .dmp-Dateien durch und prüfen Sie, ob etwas angezeigt wird. spherical_dog vor 8 Jahren 0
Erstellen Sie eine DPM-Datei Faust: http://pastebin.com/WACz5GBU Wenn Sie sich nicht sicher sind, komprimieren Sie das dmp und geben Sie es frei, damit wir es betrachten können magicandre1981 vor 8 Jahren 0
Importiere meine .reg-Datei, um einen Dump des abstürzenden Explorers zu erstellen magicandre1981 vor 8 Jahren 0
Ich stimme dafür, diese Frage als Off-Topic zu schließen, da der Benutzer sein Konto gelöscht hat und er sich nicht mehr für eine Lösung interessiert magicandre1981 vor 8 Jahren 0

2 Antworten auf die Frage

0
Sam3000

In einer Administrator-Eingabeaufforderung sollten Sie Folgendes in Betracht ziehen:

DISM /Online /Cleanup-image /Restorehealth sfc /scannow

Der Befehl DISM versucht, ein Windows-Abbild zu korrigieren, indem er seine Informationen aus Windows Update abruft, während sfc Dateien verwendet, die bereits im System zur Überprüfung verwendet werden. Da es möglich ist, dass sfc beschädigte Dateien mit beschädigten Dateien vergleicht, kann DISM helfen.

Beachten Sie, dass DISM die von sfc verwendeten Dateien repariert, um das System zu überprüfen, weshalb sfc anschließend ausgeführt werden muss.

BEARBEITEN: "DISM / Online / Cleanup-Image / Restorehealth" wird unter Windows 7 nicht ausgeführt. Zur Reparatur von Systemdateien sollte stattdessen das "System Update Readiness Tool" verwendet werden.

Offizielle Download-Seite - Microsoft.com

Ich habe noch nie von einem Fall gehört, in dem dies der Fall war. In diesem Fall handelt es sich lediglich um ein Überprüfungswerkzeug. Es ändert sich nichts, wenn die Dateien bereits beschädigt sind. Ich habe es selbst oft ohne Probleme benutzt. Sam3000 vor 8 Jahren 0
Es sollte keine Notwendigkeit dazu geben, ich sollte auch erwähnen, dass es völlig normal ist, dass es für ein paar Minuten "20%" Fortschritt anzeigt (ich würde bis zu 15 sagen, abhängig von Ihrer CPU und der Geschwindigkeit des Laufwerks). mach dir darüber keine Sorgen. Sam3000 vor 8 Jahren 0
Wie seltsam, ich habe diesen Befehl selbst durch Kopieren und Einfügen verifiziert ... Sam3000 vor 8 Jahren 0
Kopieren Sie es genau so, dass es lautet: DISM / Online / Cleanup-image / Restorehealth? Wenn ja, versuchen Sie DISM / Online / Cleanup-Image / Scanhealth Sam3000 vor 8 Jahren 0
Okay, lass uns jetzt den Schalter "/ scanhealth" ausprobieren, lass mich wissen, dass er ausgegeben wird Sam3000 vor 8 Jahren 0
Windows 7 unterstützt / RestoreHealth nicht. Es wurde mit Windows 8 hinzugefügt. Https://technet.microsoft.com/en-us/library/hh824869.aspx spherical_dog vor 8 Jahren 0
Ah, das würde es erklären, ich werde mich in der Zwischenzeit umsehen, danke. Sam3000 vor 8 Jahren 0
Nein, das ist in Ordnung, keine Panik, es werden 0 Änderungen mit diesem Befehl durchgeführt, es handelt sich lediglich um einen Scan Sam3000 vor 8 Jahren 0
Okay, eine gute Nachricht: Dies sind Fehlalarme, da Änderungen in Internet Explorer nicht in das DISM-Scansystem eingegeben wurden. Sie sind also nicht wirklich beschädigt. Weitere gute Nachrichten, Sie haben eine Windows 7-Alternative zum Schalter "/ Restorehealth" - ich werde den ursprünglichen Beitrag bearbeiten. Sam3000 vor 8 Jahren 0
Verstanden, ich bin in den nächsten Tagen für Sie da, wenn Sie etwas benötigen, zögern Sie nicht, Vorschläge anderer Benutzer zu verfolgen, wenn Sie dies wünschen, da dies den Effekt des Hotfixes oder des Sfc nicht umkehren wird. Sam3000 vor 8 Jahren 0
0
Setekh

Es kann eine Verwendung nach freiem Vuln sein. Das ist in der Wildnis, oder Sie lösen einfach den Absturz aus, der zum Exploit führt, und zwar auf beliebige Weise. - Führen Sie einen Malware-Scan von CD aus (alle großen AV-Unternehmen verfügen über eine Live-Anti-Virus-CD-Distribution) oder führen Sie mindestens Malwarebytes aus abgesicherten Modus, nur um sicher zu sein.

Wenden Sie Updates für Ihr Betriebssystem an.

MS15-109: Sicherheitsupdate für Windows Shell zur Behebung der Codeausführung von Remotestandorten (3096443)

Use-Free-Sicherheitsanfälligkeit in Toolbar - CVE-2015-2515

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn Windows Shell Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dazu führen, dass beliebigen Code im Kontext des aktuellen Benutzers ausgeführt wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer kann dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, sind möglicherweise weniger betroffen als Benutzer, die mit administrativen Benutzerrechten arbeiten.

Höchstwahrscheinlich handelt es sich nicht um Malware, da der Exploit dann funktioniert hätte und das System nicht zum Absturz gebracht hätte :) Das Update lautet: https://technet.microsoft.com/de-de/library/security/ms15-109.aspx Hoffen Sie das hilft .. es sieht auch nicht nach schlechtem Speicher aus, aber ein Check würde trotzdem nicht schaden - Sie können die Windows-Speicherdiagnose verwenden, da Sie Win 7 haben, so dass kein Memtest erforderlich ist Setekh vor 8 Jahren 0

Verwandte Probleme