Tại sao HỆ THỐNG sẽ tiếp tục khóa xử lý tệp thực thi sau khi ứng dụng đã thoát?

24

Tôi đang thấy hành vi lạ trên máy Windows 7 của mình; có vẻ như khi một chương trình thực thi chạy, HỆ THỐNG giữ một tay cầm để nó mở trong phút tiếp theo hoặc lâu hơn. Đây là cuộc gặp gỡ gần đây nhất của tôi:

Tôi đã cài đặt Steam, bắt đầu cài đặt sau steam.exe để tự cập nhật. Nó xuất hiện để làm điều này bằng cách viết một bản sao tạm thời của chính nó, khởi chạy nó để thực hiện tải xuống, sau đó ghi đè lên bản sao gốc của tệp thực thi. Trong trường hợp của tôi, điều này không thành công, tuyên bố rằng steam.exe không thể bị xóa.

Tôi đã mở thư mục và cố gắng xóa steam.exe bằng tay, nhưng Windows tuyên bố rằng tôi không có quyền. Tài khoản của tôi là Quản trị viên và là tài khoản người dùng duy nhất trên máy này. Nhưng chỉ trong trường hợp, tôi đã khởi động Explorer với tư cách Quản trị viên, nhưng vẫn không thể xóa tệp. Tôi đã đưa Thuộc tính của tệp lên tab Bảo mật, nhưng nó chỉ hiển thị một thông báo nói rằng tôi không có quyền xem quyền.

Tiếp theo, tôi đã đưa lên Process Explorer để xem liệu có thứ gì có khóa trên tệp không. HỆ THỐNG (PID 4) đã làm, nhưng khi tôi cố đóng xử lý tệp, nó đã tạo ra một lỗi cho biết rằng xử lý không hợp lệ. Tôi đã cố xem các thuộc tính xử lý tệp, nhưng tôi cũng không được phép làm điều đó.

Tôi đã chấm dứt mọi thứ trừ các quy trình hệ thống không thể kết thúc và dừng tất cả các dịch vụ mà tôi có thể, bao gồm mọi thứ liên quan đến AV & tường lửa, nhưng vấn đề vẫn tiếp tục xuất hiện. Tôi đã thử sử dụng 'Takeown' để cho mình quyền sở hữu tệp, nhưng nó tuyên bố rằng tôi không được phép làm điều đó. Những người khác đã tuyên bố thành công khi sử dụng một công cụ có tên 'Unlocker', nhưng nó có cùng một vấn đề như Process Explorer trong việc đóng xử lý tệp.

Tôi từ lâu đã vô hiệu hóa Lập chỉ mục & Tìm kiếm Windows và loại trừ C: \ khỏi lập chỉ mục, vì vậy câu trả lời cho câu hỏi này không áp dụng cho tôi.

Mỗi lần, sau khoảng một phút, tay cầm biến mất và tập tin sẽ bị xóa ngay lập tức; rõ ràng là nỗ lực xóa của trình cập nhật đã được xếp hàng và cuối cùng kết thúc khi tệp không còn bị khóa. Thật không may, bản cập nhật đã chấm dứt và không thể tiếp tục. Và khi tôi cài đặt lại, tất nhiên nó sẽ cố gắng chạy lại steam.exe và tôi quay lại hình vuông.

Câu hỏi của tôi là: tại sao các tay cầm này treo xung quanh, và làm thế nào tôi có thể ngăn chúng làm như vậy?

Chỉnh sửa: Đây là thông tin bổ sung theo yêu cầu từ ý kiến:

C:\>fltmc instances
Filter                Volume Name                              Altitude        Instance Name      Frame  VlStatus
--------------------  -------------------------------------  ------------  ---------------------  -----  --------
KLIF                  \Device\Mup                             320400       KLIF                     0
KLIF                  C:                                      320400       KLIF                     0
KLIF                                                          320400       KLIF                     0
luafv                 C:                                      135000       luafv                    0
FileInfo              \Device\Mup                              45000       FileInfo                 0
FileInfo              C:                                       45000       FileInfo                 0
FileInfo                                                       45000       FileInfo                 0

Chỉnh sửa: GMER chỉ ra rằng phần mềm chống vi-rút của tôi (Kaspersky) vẫn hoạt động theo một cách nào đó, mặc dù vô hiệu hóa nó khỏi GUI của chính nó và dịch vụ của nó bị dừng.

AttachedDevice  \Driver\tdx \Device\Ip     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\Tcp    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\Udp    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\RawIp  kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

Nhưng tất cả những điều này dường như là dành cho các dịch vụ mạng; Tôi không thấy bất cứ điều gì liên quan đến hệ thống tập tin. Bất kỳ trong số này có thể là nguyên nhân của vấn đề?

Chỉnh sửa: Tôi đã tắt bộ lọc Kaspersky KLIF, nhưng vấn đề khóa vẫn còn.

Chỉnh sửa: Tôi đã giải quyết vấn đề cụ thể với Steam bằng cách cài đặt, buộc chấm dứt trình cài đặt trước khi có thể khởi chạy steam.exe, sau đó khởi động lại ở chế độ an toàn và chạy nó ở đó. Vì vậy, rõ ràng bất cứ điều gì đang khóa thực thi không có trong chế độ an toàn.

Mặc dù tôi đã giải quyết trường hợp cụ thể này, vấn đề cũng xuất hiện ở nơi khác, vì vậy tôi vẫn muốn hiểu chuyện gì đang xảy ra.

windows-7  windows  permissions 
DNS
nguồn
3
"Hệ thống" là một quá trình giả đại diện cho (nói đại khái) hạt nhân Windows. Thông tin thêm về cấu hình của bạn (ví dụ: trình điều khiển bộ lọc nào trong người dùng) sẽ cần thiết để đưa ra câu trả lời xác định.
0xC0000022L
Cách tốt nhất để có được thông tin bổ sung đó là gì?
DNS
nếu đó là các bộ lọc mini, hãy thử kiểm tra fltmcxem đó có phải là các bộ lọc cũ mà bạn cần một công cụ như GMER để liệt kê các đối tượng được lọc không. Tôi biết đó không phải là mục đích chính của GMER, nhưng nó có thể được sử dụng theo cách đó. Cũng có một số công cụ từ OSR, nhưng tôi không nhớ tên của nó. Sẽ trả lời lại nếu tôi nhớ.
0xC0000022L
Đó là một tối ưu hóa cho các chương trình liên tục đóng và mở lại các tệp. Dịch vụ "Trải nghiệm ứng dụng" đánh bại việc tối ưu hóa cho các trường hợp đặc biệt như cố gắng xóa khỏi Windows Explorer trong khi tay cầm vẫn được lưu trong bộ nhớ cache.
dùng165568

Câu trả lời:

20

Làm như sau:

  1. Vô hiệu hóa Lập chỉ mục trên vị trí có vấn đề.

  2. Kích hoạt dịch vụ "Trải nghiệm ứng dụng" và đặt thành "Tự động".

Thế là xong.

Nếu vấn đề của bạn vẫn còn, đó có thể là Superfetch, mặc dù việc vô hiệu hóa đã mang lại cho tôi không có may mắn.

Kevin
nguồn
5
# 2 (Kích hoạt dịch vụ "Trải nghiệm ứng dụng") hoạt động với tôi, cảm ơn! Đó thực sự là một nỗi đau khi gỡ lỗi phần mềm LIVEditor (trình soạn thảo html trực tiếp) của tôi, vì tôi phải liên tục biên dịch lại EXE.
Edwin Yip
1
Lập chỉ mục không phải là thứ tôi muốn vô hiệu hóa, nhưng may mắn thay, chỉ cần cài đặt Trải nghiệm ứng dụng thành Tự động. Không thể tin rằng tôi đã sống với vấn đề này trong 5 năm qua khi việc khắc phục đơn giản như vậy.
Sắp xếp
quá khứ, anh yêu em !!
nhiệt1
Bắt đầu AeLookupSvclàm việc, nhưng tại sao? Dịch vụ bí ẩn này là gì?
cdlvcdlv
6

KLIF là trình điều khiển Kaspersky AV. Có vẻ như nó phải làm với nó.

Hành động của tôi trong trường hợp như vậy sẽ là liên hệ với Kaspersky và xin lời khuyên.

Tuy nhiên, có một điều bạn có thể thử đầu tiên: vô hiệu hóa các trình điều khiển (dưới HKLM\SYSTEM\CurrentControlSet\Services) bằng cách tìm kiếm KLIFhoặc một cái gì đó tương tự như tên khóa và thiết lập các REG_DWORDgiá trị được đặt tên Startđể 4(có nghĩa là vô hiệu hóa), sau đó khởi động lại. Điều này sẽ ngăn trình điều khiển bộ lọc KAV được tải. Sau đó bạn có thể sử dụng fltmcđể xác minh kết quả.

Đầu ra từ GMER mà bạn đưa ra không liên quan đến trường hợp trong tay vì nó sẽ chỉ ảnh hưởng đến các kết nối mạng, không phải hoạt động của tệp. Có vẻ như bạn đã cài đặt một cái gì đó giống như Kaspersky Internet Security (hoặc vẫn không hoạt động trên máy của bạn).

Chỉnh sửa: chỉ FYI luafvchịu trách nhiệm ảo hóa FS kết hợp với UAC. Tức là nếu bạn không có quyền truy cập vào một tệp, nó sẽ được đặt vào một thư mục riêng trong hồ sơ của bạn. FileInfothuộc về SuperFetch - thực sự có thể là một phần của vấn đề của bạn, nhưng bản thân tôi không gặp vấn đề tương tự trên Windows 7. Nói chung, không nên tắt SuperFetch, mặc dù vậy thì có thể.

0xC0000022L
nguồn
Nó sẽ không cho phép tôi thay đổi giá trị của khóa đó, vì vậy tôi đã khởi động lại ở chế độ an toàn và thực hiện thay đổi ở đó. Khi khởi động lại, các mục KLIF đã biến mất khỏi đầu ra fltmc, nhưng vấn đề khóa vẫn còn.
DNS
Tôi đã thêm một chút thông tin; xem chỉnh sửa gần đây của tôi cho câu hỏi.
DNS
@DNS: bạn đã thử lấy đầu ra từ fltmcchế độ an toàn chưa? Rất có thể SuperFetch không hoạt động. Khi bạn đọc trên SuperFetch, có vẻ như mô tả của bạn về việc giữ tay cầm lâu hơn một chút có thể hợp lý.
0xC0000022L
Đó là một suy nghĩ rất tốt, nhưng than ôi cả FileInfo và luafv đều hoạt động ở chế độ an toàn.
DNS
Các bộ phần mềm bảo mật internet hiện đại của các bộ ứng dụng này hiện đang bị che khuất, hiếm khi làm được điều gì tốt. MSE + ý thức chung nên là đủ.
kinokijuf
1

Tôi gặp vấn đề này với Java Executable đang bị mở và tôi đã vô hiệu hóa trải nghiệm ứng dụng ... (cũng bị tắt tìm kiếm windows) để cài đặt trải nghiệm ứng dụng để tự động bắt đầu sửa nó cho tôi. cảm ơn!!! (Tôi cũng gặp vấn đề với các tệp không lưu trong một phút và không thể xóa các tệp cho đến một phút sau khi tôi đóng chúng ...

David K
nguồn
Làm thế nào để bạn vô hiệu hóa trải nghiệm ứng dụng?
Simon Sheehan
Bất kỳ điểm kiểm soát dịch vụ windows nào cũng được - Tôi sử dụng Bắt đầu >> Chạy >> "services.msc" (nhập) >> nhấp chuột phải vào "trải nghiệm ứng dụng" >> nhấp chuột trái "thuộc tính" >> chọn tab "chung" (mặc định)> > thả xuống hộp danh sách "loại khởi động" >> chọn tự động (nhấp chuột trái) >> nhấp vào "áp dụng"
David K
1

Điều này đã xảy ra với tôi một lần và hóa ra đó là một máy tính từ xa có thư mục chia sẻ mở.

  1. Sử dụng Xử lý để tìm hiểu quá trình đang giữ tệp
  2. (Đó là Hệ thống trong trường hợp của tôi)
  3. Cố gắng đóng Tay cầm : handle.exe -c E14 -p 4. Xử lý tệp của bạn sẽ được tìm thấy trong đầu ra của tìm kiếm xử lý tệp của bạn và processid có thể giống với hệ thống.
  4. Nó đầu ra Error closing handle: T
  5. Googling này, tôi thấy điều này liên quan đến mạng
  6. Tôi tìm thấy trên một máy khác, trên thực tế tôi đã mở thư mục. Đóng nó lại. Tất cả đều tốt.
Chập chững
nguồn
0

Tôi gặp vấn đề này khi cố gắng đổi tên một thư mục. Tôi đã phải dừng dịch vụ máy chủ trong khi thực hiện đổi tên. Chỉ cần khởi động lại không giúp ích gì, vì quá trình hệ thống đã khóa lại thư mục ngay khi dịch vụ máy chủ khởi động lại. Điều này có thể sẽ giải quyết vấn đề được đề cập ở đây là tốt.

Băng đen
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.