Was könnte dazu führen, dass der Windows-Kernel ein EXE-Handle durchläuft?

394
TheHansinator

Dieses Problem tritt hauptsächlich im Zusammenhang mit der Softwareentwicklung auf, aber ich frage es hier, weil es auch mit einem völlig anderen Programm aufgetaucht ist.

Das Problem, dem ich auf meinem Computer begegne, besteht im Wesentlichen darin, dass ich manchmal, wenn ich versuche, eine zuvor ausgeführte EXE-Datei zu überschreiben, eine Fehlermeldung "Zugriff verweigert" erhalten, obwohl die betreffende EXE-Datei derzeit nicht ausgeführt wird . Tatsächlich kann ich die EXE-Datei nicht noch einmal ausführen, und wenn ich die Berechtigungen untersuchen möchte, kann ich sie auch nicht lesen (wie unten gezeigt).

Ich kann die Datei auch nicht löschen, selbst wenn ich eine Administrator-Eingabeaufforderung verwende. Die einzige Möglichkeit, die Datei zu löschen, ist, wenn ich meinen Computer ohne den schnellen Start neu starte (dh den Kernel nicht in den Ruhezustand versetzt wird). Dann werden die normalen Berechtigungen in der Datei wiederhergestellt, und ich kann sie löschen und erneut überschreiben. Dies ließ mich vermuten, dass der Kernel an der Datei festhielt, und als ich in ProcessExplorer einstieg, hatte der SYSTEM-Prozess mit Sicherheit die EXE-Datei.

Also, was könnte den Kernel dazu veranlassen, einen Griff zu einer solchen EXE auszuliefern? Ist es nur ein Fehler im neuen Windows-Update? Könnte es vielleicht ein Treiber sein, beispielsweise ein Grafiktreiber? Mit anderen Worten, was muss ich suchen und deinstallieren, damit ich meinen Computer nicht immer neu starten muss?

Was könnte dazu führen, dass der Windows-Kernel ein EXE-Handle durchläuft?

BEARBEITEN: Eine zusätzliche Information: Wenn ich den Computer neu starte, ist die betreffende EXE-Datei vollständig weg.

EDIT 2: Hier sind die Informationen aus dem Process Explorer: Handle unter Systemprozess in ProcessExplorer Eigenschaften handhaben Sicherheitseigenschaften handhaben

2
Ich hatte ein ähnliches Problem, nachdem ich ein Exe kompiliert hatte, das eine vorherige Version überschrieben hatte, die plötzlich nicht mehr laufen würde. Anscheinend wurde noch ein Prozess in den Speicher geladen. Durch das Töten würde dieser Prozess (der von Visual Studio war) wiederbelebt, aber das Handle wurde freigegeben und das Problem wurde behoben. Es ist ein paar Mal zurückgekehrt, aber diesen Prozess zu töten, war jedes Mal die Antwort. (In der Fehlermeldung wurde der Name dieser Exe-Datei angegeben.) Ich habe die Fehlermeldung erhalten, nachdem ich das Programm neu kompilieren wollte. LPChip vor 6 Jahren 1
Ich werde auf Ihre Antivirensoftware wetten. grawity vor 6 Jahren 0
@Grawity könnte sein, aber in meinem Fall unter Windows Server 2016 ohne Antivirus hatte ich das gleiche Problem. LPChip vor 6 Jahren 0
Dies kann ein Problem mit der einfachen Benutzerberechtigung sein, das nicht so komplex ist, wie Sie denken. Probieren Sie den Befehl "icacls" aus. Biswapriyo vor 6 Jahren 0
@Biswa unwahrscheinlich. Ein Berechtigungsproblem wird bei einem Neustart nicht behoben. Es klingt eindeutig wie eine Datei im Direktzugriffsmodus stecken geblieben ist. LPChip vor 6 Jahren 2
Was war das für ein Griff? Können Sie im Process Explorer einen Screenshot des Eigenschaften-Dialogfelds für die Griffe anzeigen? HelpingHand vor 6 Jahren 0
Sicher läuft es nicht im Hintergrund? Tasklist / fi "imagename eq AnimatorEditor.exe" TOOGAM vor 6 Jahren 0
@TOOGAM Absolut sicher, dass es nicht im Hintergrund läuft. Ich schaue sowohl auf den Task-Manager als auch auf den Process Explorer und er läuft überhaupt nicht. Auch wenn ich den Computer * mit * Fast Startup neu starte (Ruhezustand des Kernels, aber alle Prozesse abbrechen), bleibt das Problem bestehen. TheHansinator vor 6 Jahren 0
@HelpingHand Ich habe Screenshots zum Griff hinzugefügt. TheHansinator vor 6 Jahren 0
Ich habe keine nützlichen Informationen hinzuzufügen, es sei denn, ich habe gesehen, dass dies häufig in letzter Zeit passiert ist. Wenn ich versuche, ein Software-Upgrade durchzuführen, bleibt es beim Versuch, eine ausführbare Datei zu überschreiben, stecken, und ein Neustart löscht sie. Geschieht auf einer Reihe von Systemen, nur Windows 10 ist üblich. Jesse Slicer vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme