Windows 7 с пакетом обновления 1 (SP1), 32-разрядная версия - сбой проводника Windows из-за сбоя модуля «ntdll.dll»

2

Я работаю в отделе информационных технологий в качестве летнего стажера в небольшой компании. Пользователь сталкивается с частыми и, казалось бы, случайными сбоями Windows Explorer - это может быть в разных папках, на панели управления, на сетевых дисках, где угодно - здесь нет шаблона. Журналы событий утверждают, что сбой вызван неисправным модулем "ntdll.dll". Я испробовал почти все возможные исправления, найденные из предыдущих знаний и поисковых запросов Google, в том числе:

SFC сканирование (ничего не найдено)

Тест памяти (ничего не найдено)

chkdsk (ничего не нашел)

Отключение DEP

Отключение миниатюр

Изменения в средстве просмотра меню Shell / Shellex Viewer

Обновление графических драйверов

Ремонт при запуске (ничего не найдено)

Проверка на вирусы и вредоносные программы

И разные другие вещи. Ничто не сработало для меня. Заказчик использует такие программы, как Adobe Framemaker 9, Acrobat XI, SnagIt и другие. Нет никаких видимых причин для этих сбоев, как это может быть в любом месте Windows Explorer. Мое последнее средство - взять его компьютер ( и ударить его молотком ), переустановить Windows на 64-битную версию и переустановить его различные программы.

Но прежде чем я это сделаю, у кого-нибудь еще есть идеи? Любая помощь приветствуется.

windows-7 windows windows-explorer crash 32-bit Kaizerwolf
источник
Посмотрите, работает ли это для вас
Моав
создайте dmp и
опубликуйте
Моав: Я тоже это пробовал, но все еще происходят сбои. Единственной полезностью этой опции было только закрытие окна обозревателя, но не все.
Кайзервольф
magicandre1981 - спасибо. Вот .dmp от этого утра: dl.dropboxusercontent.com/u/1555462/explorer.exe.6500.7z
Kaizerwolf,
Вы получаете HEAP_CORRUPTION. Используйте этот файл .reg, чтобы получить дамп с данными верификатора приложения: onedrive.live.com/… зайдите на новый дамп. Пожалуйста, также отправьте @ мое имя пользователя, чтобы я получил уведомление о вашем ответе.
magicandre1981

Ответы:

1

Согласно дампам, включенным в Application Verifier , Adobe DLL дваждыC:\Program Files\Adobe\Adobe Technical Communication Suite 2\Adobe RoboSource Control 3.1\NGMenu.dll пытается освободить память , что недопустимо, что приводит к сбою:

APPLICATION_VERIFIER_HEAPS_DOUBLE_FREE (7)
Heap block already freed.
This situation happens if the block is freed twice. Freed blocks are marked in a
special way and are kept around for a while in a delayed free queue. If a buggy
program tries to free the block again this will be caught assuming the block was not
dequeued from delayed free queue and its memory reused for other allocations.
The depth of the delay free queue is in the order of thousands of blocks therefore
there are good chances that most double frees will be caught. 
Arguments:
Arg1: 00191000, Heap handle for the heap owning the block. 
Arg2: 0767c550, Heap block being freed again. 
Arg3: 00000010, Size of the heap block. 
Arg4: 00000000, Not used 
GetUrlPageData2 (WinHttp) failed: 12030.

CONTEXT:  (.ecxr)
eax=00715168 ebx=00000000 ecx=00000002 edx=00715168 esi=00190000 edi=00190000
eip=5799ba58 esp=0373f140 ebp=0373f15c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
verifier!VerifierStopMessage+0x1f8:
5799ba58 cc              int     3
Resetting default scope

FAULTING_IP: 
verifier!VerifierStopMessage+1f8
5799ba58 cc              int     3

EXCEPTION_RECORD:  (.exr -1)
ExceptionAddress: 5799ba58 (verifier!VerifierStopMessage+0x000001f8)
   ExceptionCode: 80000003 (Break instruction exception)
  ExceptionFlags: 00000000
NumberParameters: 3
   Parameter[0]: 00000000
   Parameter[1]: 85d82d48
   Parameter[2]: 00715168

DEFAULT_BUCKET_ID:  STATUS_BREAKPOINT_AVRF

PROCESS_NAME:  explorer.exe

ERROR_CODE: (NTSTATUS) 0x80000003 - {AUSNAHME}  Haltepunkt  Im Quellprogramm wurde ein Haltepunkt erreicht.

EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - Mindestens ein Argument ist ung ltig.

EXCEPTION_PARAMETER1:  00000000

EXCEPTION_PARAMETER2:  85d82d48

EXCEPTION_PARAMETER3:  00715168

NTGLOBALFLAG:  2000100

APPLICATION_VERIFIER_FLAGS:  48004

APPLICATION_VERIFIER_LOADED: 1

APP:  explorer.exe

ANALYSIS_VERSION: 10.0.10069.9 amd64fre

LAST_CONTROL_TRANSFER:  from 57999d3c to 5799ba58

BUGCHECK_STR:  STATUS_BREAKPOINT_AVRF

STACK_TEXT:  
07 ntdll!RtlDispatchException
08 ntdll!KiUserExceptionDispatcher
09 verifier!VerifierStopMessage
0a verifier!AVrfpDphReportCorruptedBlock
0b verifier!AVrfpDphCheckNormalHeapBlock
0c verifier!AVrfpDphNormalHeapFree
0d verifier!AVrfDebugPageHeapFree
0e ntdll!RtlDebugFreeHeap
0f ntdll!RtlpFreeHeap
10 ntdll!RtlFreeHeap
11 verifier!AVrfpRtlFreeHeap
12 ole32!CRetailMalloc_Free
13 oleaut32!APP_DATA::FreeCachedMem
14 oleaut32!SysFreeString
15 verifier!AVrfpSysFreeString
WARNING: Stack unwind information not available. Following frames may be wrong.
16 NGMenu!DllUnregisterServer
17 shell32!CFSIconOverlayManager::_GetFileOverlayInfo
18 shell32!CFSIconOverlayManager::GetFileOverlayInfo
19 shell32!CFSFolder::_GetOverlayInfo
1a shell32!CFSFolder::GetOverlayIndex
1b shell32!CIconOverlayTask::InternalResumeRT
1c shell32!CRunnableTask::Run
1d shell32!CShellTask::TT_Run
1e shell32!CShellTaskThread::ThreadProc
1f shell32!CShellTaskThread::s_ThreadProc
20 shlwapi!ExecuteWorkItemThreadProc
21 ntdll!RtlpTpWorkCallback
22 ntdll!TppWorkerThread
23 kernel32!BaseThreadInitThunk
24 ntdll!__RtlUserThreadStart
25 ntdll!_RtlUserThreadStart


FAILURE_IMAGE_NAME:  NGMenu.dll

FAILURE_BUCKET_ID:  STATUS_BREAKPOINT_AVRF_80000003_NGMenu.dll!DllUnregisterServer

    Loaded symbol image file: NGMenu.dll
    Image path: C:\Program Files\Adobe\Adobe Technical Communication Suite 2\Adobe RoboSource Control 3.1\NGMenu.dll
    Image name: NGMenu.dll
    Browse all global symbols  functions  data
    Timestamp:        Mon Sep 10 15:51:00 2007 (46E54BC4)
    CheckSum:         00023BF4
    ImageSize:        00023000
    File version:     3.8.0.1
    Product version:  3.8.0.1
    File flags:       0 (Mask 3F)
    File OS:          4 Unknown Win32
    File type:        2.0 Dll
    File date:        00000000.00000000
    Translations:     0409.04b0
    CompanyName:      Adobe Systems
    ProductName:      RoboSource Control 3
    InternalName:     NGMenu
    OriginalFilename: NGMenu.DLL
    ProductVersion:   3, 8, 0, 1
    FileVersion:      3, 8, 0, 1
    FileDescription:  Menu Module
    LegalCopyright:   Copyright (C) 2006. Adobe Macromedia Software LLC. All rights reserved.

Удалите это старое программное обеспечение Adobe (оно с 2007 года), чтобы исправить сбои.

magicandre1981
источник
Это было удивительно полезно, спасибо! Я уже три недели бьюсь головой об стену с этим вопросом. Потребуется некоторое время, чтобы освоить его с новым программным обеспечением, но большое вам спасибо. Можете ли вы сказать, что эта неисправная DLL приведет к сбою Word и Acrobat? Просмотр событий утверждает, что ntdll.dll также вызывает сбои (хотя и гораздо реже) для этих двух программ.
Кайзервольф
это может быть и причиной. Исправлена ​​ли проблема сейчас или Explorer?
magicandre1981
Ну, мы не смогли переключить его на новое программное обеспечение. Наша компания немного отстает в этом вопросе, поэтому нам приходится ждать либо покупки CS6, либо покупки CC. Я могу сообщить вам позже, хотя.
Кайзервольф