Windows Explorer stürzt zufällig ab

922
tbrew1

Ich habe einen Benutzer für Windows 10, bei dem der Windows Explorer zu scheinbar zufälligen Zeitpunkten abstürzt. Es sieht nicht so aus, als würde es immer im EventLog erscheinen, aber hier habe ich es zwei Mal gesehen:

Faulting application name: explorer.exe, version: 10.0.14393.479, time stamp: 0x58258a90 Faulting module name: verifier.dll, version: 10.0.14393.0, time stamp: 0x57899a0f Exception code: 0x80000003 Fault offset: 0x00000000000067ea Faulting process id: 0x25fc Faulting application start time: 0x01d2a268dd411f2e Faulting application path: C:\Windows\explorer.exe Faulting module path: C:\Windows\System32\verifier.dll Report Id: abed9bed-5ee2-400a-b02b-e9ca156152e3 Faulting package full name:  Faulting package-relative application ID:   Faulting application name: explorer.exe, version: 10.0.14393.479, time stamp: 0x58258a90 Faulting module name: ntdll.dll, version: 10.0.14393.479, time stamp: 0x5825887f Exception code: 0xc0000374 Fault offset: 0x00000000000f8283 Faulting process id: 0x1e70 Faulting application start time: 0x01d29f6e3e1544fd Faulting application path: C:\Windows\explorer.exe Faulting module path: C:\Windows\SYSTEM32\ntdll.dll Report Id: ec2775c1-336e-4d5f-bd96-d41b76e515e6 Faulting package full name:  Faulting package-relative application ID:

Hier sind Links zu zwei Dumps, die ich gesammelt habe. Leider habe ich keine Erfahrung mit Dumps, daher hoffe ich, dass jemand sie verwenden kann.

Link1

Link2

Jede Hilfe wäre sehr dankbar!

0
Hatten Sie kürzlich Updates oder Treiber? Elie vor 7 Jahren 0
Es fehlen Updates für einige Monate. Aktualisieren Sie Ihre Windows 10-Installation. Aktualisieren Sie anschließend die von Ihnen bereitgestellten Protokolle. Wir können Ihnen nicht helfen, wenn Sie nicht aktualisieren. Ramhound vor 7 Jahren 0
Keine aktuellen Updates oder Treiber. Die Ausgabe ist seit einigen Monaten in Betrieb. Ich aktualisiere derzeit einige Intel-Treiber und werde die Windows-Updates überprüfen. tbrew1 vor 7 Jahren 0
Was ich gesehen habe, habe ich auf der Müllkippe gepostet. magicandre1981 vor 7 Jahren 0

1 Antwort auf die Frage

2
magicandre1981

Die Dumps sind BREAKPOINT-Dumps ( STATUS_BREAKPOINT - (NTSTATUS) 0x80000003weil App Verifier aktiviert ist. Im Callstack sehe ich telemetrische Aufrufe, die den Absturz auslösen:

ntdll!NtWaitForMultipleObjects ntdll!WerpWaitForCrashReporting ntdll!RtlReportExceptionHelper ntdll!RtlReportException verifier!AVrfpVectoredExceptionHandler ntdll!RtlpCallVectoredHandlers ntdll!RtlDispatchException ntdll!KiUserExceptionDispatch verifier!VerifierStopMessageEx verifier!AVrfpHandleSanityChecks verifier!AVrfpNtQueryInformationProcess windows_storage!DefaultAssocTelemetry::UtilGetProcessTelemetryAppSessionGuid windows_storage!DefaultAssocTelemetry::CreateAssociatedProcess_ windows_storage!DefaultAssocTelemetry::CreateAssociatedProcess<enum ShellExecuteDdeStages & __ptr64,long & __ptr64,long & __ptr64,_PROCESS_INFORMATION & __ptr64,unsigned long & __ptr64,IUnknown * __ptr64 & __ptr64> windows_storage!CInvokeCreateProcessVerb::Launch windows_storage!CInvokeCreateProcessVerb::Execute windows_storage!CBindAndInvokeStaticVerb::_DoCommand windows_storage!CBindAndInvokeStaticVerb::_TryCreateProcessDdeHandler windows_storage!CBindAndInvokeStaticVerb::Execute windows_storage!CRegDataDrivenCommand::_TryInvokeAssociation windows_storage!CRegDataDrivenCommand::_Invoke shell32!CRegistryVerbsContextMenu::_Execute shell32!CRegistryVerbsContextMenu::InvokeCommand shell32!HDXA_LetHandlerProcessCommandEx shell32!CDefFolderMenu::InvokeCommand shell32!SHInvokeCommandOnContextMenu2 shell32!s_DoInvokeVerb SHCore!Microsoft::WRL::Details::RuntimeClass<Microsoft::WRL::Details::InterfaceList<CRandomAccessStreamBase,Microsoft::WRL::Details::InterfaceList<Windows::Storage::Streams::IRandomAccessStreamWithContentType,Microsoft::WRL::Details::InterfaceList<Windows::Storage::Streams::IContentTypeProvider,Microsoft::WRL::Details::InterfaceList<Microsoft::WRL::Implements<Microsoft::WRL::RuntimeClassFlags<3>,Microsoft::WRL::CloakedIid<IRandomAccessStreamMode>,Microsoft::WRL::CloakedIid<IRandomAccessStreamFileAccessMode>,Microsoft::WRL::CloakedIid<IObjectWithDeferredInvoke>,Microsoft::WRL::CloakedIid<IObjectWithFileHandle>,Microsoft::WRL::CloakedIid<IUnbufferedFileHandleProvider>,Microsoft::WRL::CloakedIid<IRandomAccessStreamPrivate>,Microsoft::WRL::CloakedIid<ITransactedModeOverride>,Microsoft::WRL::CloakedIid<CFTMCrossProcServer>,Microsoft::WRL::Details::Nil>,Microsoft::WRL::Details::Nil> > > >,Microsoft::WRL::RuntimeClassFlags<3>,1,1,0>::~RuntimeClass<Microsoft::WRL::Details::InterfaceList<CRandomAccessStreamBase,Microsoft::WRL::Details::InterfaceList<Windows::Storage::Streams::IRandomAccessStreamWithContentType,Microsoft::WRL::Details::InterfaceList<Windows::Storage::Streams::IContentTypeProvider,Microsoft::WRL::Details::InterfaceList<Microsoft::WRL::Implements<Microsoft::WRL::RuntimeClassFlags<3>,Microsoft::WRL::CloakedIid<IRandomAccessStreamMode>,Microsoft::WRL::CloakedIid<IRandomAccessStreamFileAccessMode>,Microsoft::WRL::CloakedIid<IObjectWithDeferredInvoke>,Microsoft::WRL::CloakedIid<IObjectWithFileHandle>,Microsoft::WRL::CloakedIid<IUnbufferedFileHandleProvider>,Microsoft::WRL::CloakedIid<IRandomAccessStreamPrivate>,Microsoft::WRL::CloakedIid<ITransactedModeOverride>,Microsoft::WRL::CloakedIid<CFTMCrossProcServer>,Microsoft::WRL::Details::Nil>,Microsoft::WRL::Details::Nil> > > >,Microsoft::WRL::RuntimeClassFlags<3>,1,1,0> verifier!AVrfpStandardThreadFunction kernel32!BaseThreadInitThunk ntdll!RtlUserThreadStart

Hier wird ein ungültiges Handle (das ist NULL) von Windows verwendet.

APPLICATION_VERIFIER_HANDLES_NULL_HANDLE (303) NULL handle passed as parameter. A valid handle must be used. This stop is generated if the function on the top of the stack passed a NULL handle to system routines.

Importieren Sie diese .reg-Datei, um die App-Verifier- und Dump-Erstellung zu deaktivieren. Dies sollte die Anzahl der Abstürze verringern.

Ich sehe auch, dass die GROOVEEX.dll geladen ist:

*** FEHLER: Symboldatei konnte nicht gefunden werden. Standardmäßig werden Symbole für GROOVEEX.DLL exportiert -

Verwenden Sie ShellExView, um Office Groove-Einträge zu deaktivieren, und prüfen Sie, ob dies behoben wird.

Haben Sie auch Tools verwendet, die versuchen, die Windows 10-Telemetrie zu deaktivieren? Wenn ja, machen Sie diese Änderungen rückgängig.

Vielen Dank an magicandre1981, ich habe die notwendigen Änderungen vorgenommen. App Verifier ist standardmäßig nicht aktiviert, richtig? Ein Entwickler hat Probleme mit einer Anwendung behoben, die vor einiger Zeit abstürzte. Ich denke, sie wurde damals aktiviert. Ich werde es ein paar Tage geben und mit den Ergebnissen antworten. tbrew1 vor 7 Jahren 0
App Verifier ist standardmäßig nicht aktiviert. Es muss vom Benutzer aktiviert werden. magicandre1981 vor 7 Jahren 0
Nach dem Deaktivieren von App Verifier und den Office Groove-Einträgen scheint es jetzt zu funktionieren. Danke für die Hilfe! tbrew1 vor 7 Jahren 0
Die Verwendung von ShellEXView zum Deaktivieren von grooveex.dll hat für mich funktioniert. Ich danke dir sehr! Craig Hindall vor 7 Jahren 0

Verwandte Probleme