SİSTEM, uygulamadan çıktıktan sonra neden yürütülebilir dosya tanıtıcılarını kilitlemeye devam ediyor?

24

Windows 7 makinemde garip davranışlar görüyorum; Bir çalıştırılabilir çalıştırıldığında, SYSTEM bir sonraki dakika için açık tutacağını açık tutar. İşte en son karşılaşmam:

Steam.exe'yi kurduktan sonra kendini güncellemesi için Steam'i kurdum. Bunu, geçici bir kopyasını yazarak, indirme işlemini başlatarak başlattıktan sonra çalıştırılabilir dosyanın orijinal kopyasının üzerine yazarak yaptığı anlaşılıyor. Benim durumumda bu başarısız oldu, Steam.exe silinemediğini iddia etti.

Klasörü açtım ve steam.exe dosyasını silmeyi denedim, ancak Windows iznim olmadığını iddia etti. Hesabım bir Yönetici ve bu makinedeki tek kullanıcı hesabı. Ancak tam da Explorer’ı Yönetici olarak başlattım ancak dosyayı silemedim. Dosyanın Özelliklerini Güvenlik sekmesine getirdim, ancak yalnızca izinleri görüntüleme iznim olmadığını söyleyen bir mesaj gösterdim.

Daha sonra, herhangi bir şeyin dosya üzerinde kilitlenip kilitlenmediğini görmek için İşlem Gezgini'ni açtım. SYSTEM (PID 4) yaptı, ancak dosya tanıtıcısını kapatmaya çalıştığımda, tanıtıcının geçersiz olduğunu belirten bir hata oluştu. Dosya tanıtıcısı özelliklerini görüntülemeye çalıştım, ancak bunu yapma iznim de yoktu.

Sonlandırılamayan sistem işlemleri dışındaki her şeyi sonlandırdım ve AV ve güvenlik duvarı ile ilgili her şey dahil olmak üzere yapabileceğim tüm hizmetleri durdurdum, ancak sorun görünmeye devam ediyor. Kendime dosyanın sahipliğini vermek için 'takjown'u kullanmayı denedim, ancak bunu yapmak için iznim olmadığını iddia ediyor. Diğer insanlar 'Unlocker' adında bir aracı kullanarak başarı iddia ettiler, ancak dosya tanıtıcısını kapatırken İşlem Gezgini ile aynı problem vardı.

Ben uzun zaman önce özürlü Windows Dizin ve Arama ve dışlanan C: \ Endekslemede yüzden cevabı bu soruya benim için geçerli değildir.

Her zaman, yaklaşık bir dakika sonra, tutamaç kaybolur ve dosya derhal silinir; görünüşe göre güncelleyicinin onu silme denemesi sıraya girdi ve dosya artık kilitlenmediğinde en sonunda bitti. Maalesef güncelleme zaten sona erdi ve devam ettirilemiyor. Ve yeniden yüklediğimde, elbette tekrar steam.exe'yi çalıştırmayı dener ve tekrar kareye dönüyorum.

Sorum şu: neden bu kulplar etrafta takılıyor ve bunları nasıl önleyebilirim?

Düzenleme: İşte yorumlardan istendiği gibi ek bilgiler:

C:\>fltmc instances
Filter                Volume Name                              Altitude        Instance Name      Frame  VlStatus
--------------------  -------------------------------------  ------------  ---------------------  -----  --------
KLIF                  \Device\Mup                             320400       KLIF                     0
KLIF                  C:                                      320400       KLIF                     0
KLIF                                                          320400       KLIF                     0
luafv                 C:                                      135000       luafv                    0
FileInfo              \Device\Mup                              45000       FileInfo                 0
FileInfo              C:                                       45000       FileInfo                 0
FileInfo                                                       45000       FileInfo                 0

Düzenleme: GMER, virüsten koruma yazılımımın (Kaspersky) kendi GUI'sini devre dışı bırakmasına ve hizmetinin durdurulmasına rağmen hala bir şekilde etkin olduğunu gösteriyor.

AttachedDevice  \Driver\tdx \Device\Ip     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\Tcp    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\Udp    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\RawIp  kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

Ancak bunların hepsi ağ hizmetleri için görünüyor; Dosya sistemiyle ilgili hiçbir şey görmüyorum. Bunlardan herhangi biri sorunun nedeni olabilir mi?

Düzenleme: Kaspersky KLIF filtresini devre dışı bıraktım ancak kilitleme sorunu devam ediyor.

Düzenleme: Steam ile ilgili belirli bir sorunu, Steam.exe'yi başlatmadan önce yükleyiciyi zorla sonlandırarak, ardından güvenli modda yeniden başlatarak ve orada çalıştırarak çözdüm. Öyleyse, görünüşe göre, çalıştırılabilir olanı kilitleyen her şey, güvenli modda mevcut değildir.

Bu olayı çözmeme rağmen, sorun başka bir yerde de ortaya çıkıyor, bu yüzden neler olduğunu hala anlamak istiyorum.

windows-7  windows  permissions 
DNS
kaynak
3
"Sistem", Windows çekirdeğini temsil eden (kabaca konuşulan) sahte bir işlemdir. Kesin bir cevap vermek için konfigürasyonunuz hakkında daha fazla bilgi (örneğin, hangi filtre sürücülerinin kullanıcısı olduğu) gerekecektir.
0xC0000022L
Bu ek bilgiyi edinmenin en iyi yolu nedir?
DNS,
bunlar mini filtreler fltmcise, eski filtreler olup olmadığını, filtrelenmiş nesneleri listelemek için GMER gibi bir araca ihtiyacınız olup olmadığını kontrol etmeyi deneyin . Bunun GMER'in birincil amacı olmadığını biliyorum, ancak bu şekilde kullanılabilir. Aynı zamanda OSR’dan bir araç vardı, ama adını hatırlamıyorum. Hatırlarsam tekrar cevap verir.
0xC0000022L
Dosyaları tekrar tekrar kapatarak ve yeniden açan programlar için bir optimizasyondur. "Uygulama Deneyimi" hizmeti, tanıtıcı hala önbelleğe alınmış durumdayken Windows Gezgini'nden silmeye çalışmak gibi özel durumlar için optimizasyondan yararlanır.
user165568

Yanıtlar:

20

Aşağıdakileri yapın:

  1. Sorunlu konumdaki Dizin Oluşturmayı devre dışı bırakın.

  2. "Uygulama Deneyimi" hizmetini etkinleştirin ve "Otomatik" olarak ayarlayın.

Bu kadar.

Eğer probleminiz devam ederse, Süperfetch olabilir, bunun dışında bırakılması bana şans getirmedi.

Kevin
kaynak
5
# 2 ("Uygulama Deneyimi" hizmetini etkinleştirme) benim için çalıştı, teşekkürler! LIVEditor (live html editor) yazılımımda hata ayıklamak gerçekten çok acı vericiydi, çünkü EXE'i tekrar tekrar derlemem gerekiyordu.
Edwin Yip
1
Endeksleme, devre dışı bırakmak istediğim bir şey değildi, ama neyse ki, Uygulama Deneyimini Otomatik olarak ayarlamak işe yaradı. Düzeltmenin bu kadar basit olduğu son 5 yıldır bu sorunla yaşadığıma inanamıyorum.
Mordred
seni geçtim, seni seviyorum !!
enthus1ast
Çalışmak AeLookupSvcişe yaradı, ama neden? Bu gizemli hizmet nedir?
cdlvcdlv
6

KLIF, Kaspersky AV sürücüsüdür. Onunla yapması muhtemel.

Böyle bir durumda hareket tarzım Kaspersky ile temasa geçip tavsiye istemek olacaktır.

Bununla birlikte, ilk deneyebilirsiniz başka bir şey vardır: devre dışı (altında sürücü HKLM\SYSTEM\CurrentControlSet\Servicesbakarak) KLIFya da anahtar adı olarak benzer bir şey ve ayar REG_DWORDadlı değeri Startiçin 4(devre dışı anlamına gelir), daha sonra yeniden başlat. Bu, KAV filtre sürücüsünün yüklenmesini önlemelidir. Daha sonra fltmcsonucu doğrulamak için kullanabilirsiniz .

Verdiğiniz GMER çıktısı, dosya işlemlerini değil yalnızca ağ bağlantılarını etkileyeceği için eldeki durumla ilgisizdir. Görünüşe göre Kaspersky Internet Security yüklü bir şey (ya da makinenizde hala uykuda) var.

Düzenleme: sadece FYI luafv, UAC ile birlikte FS sanallaştırmasından sorumludur. Yani, bir dosyaya erişiminiz yoksa, profilinizde ayrı bir klasöre yerleştirilir. FileInfoSuperFetch'e ait - bu aslında probleminizin bir parçası olabilir, ancak Windows 7'de de benzer bir problem yaşamadım. SuperFetch'i devre dışı bırakmak genellikle tavsiye edilmez, ancak bir tanesi de vardır.

0xC0000022L
kaynak
Bu anahtarın değerini değiştirmeme izin vermedi, ben de güvenli modda yeniden başladım ve değişikliği orada yaptım. Yeniden başlatıldığında, KLIF girişleri fltmc çıkışından çıkar, ancak kilitleme sorunu devam eder.
DNS,
Biraz daha bilgi ekledim; soruyla ilgili son düzenlememi gör.
DNS,
@DNS: Çıkışı fltmcgüvenli modda almayı denediniz mi? SuperFetch'in aktif olmaması mümkündür. SuperFetch'te okuduğunuzda, bir tutacağı biraz daha uzun tutmaya ilişkin açıklamanız makul olabilir.
0xC0000022L
Bu çok iyi bir düşünce, fakat ne yazık ki hem FileInfo hem de luafv güvenli moddaydı.
DNS
Bu modern “internet güvenliği” süitleri abartılı bir şekilde nadiren herhangi bir işe yaramaz. MSE + sağduyu yeterli olmalıdır.
kinokijuf
1

Java Executable'ın açık tutulmasıyla bu sorunu yaşıyordum ve uygulama deneyimini devre dışı bıraktım ... (Windows arama da devre dışı bırakıldı) uygulama deneyimini otomatik olarak başlatmak için benim için düzeltti. Teşekkürler!!! (Ayrıca dosyaları bir dakika boyunca saklamayan ve dosyaları kapattıktan bir dakika öncesine kadar silemediğimde de sorun yaşadım ...

David K
kaynak
Uygulama deneyimini nasıl devre dışı bırakırsınız?
Simon Sheehan
Herhangi bir windows servis kontrol noktası kullanacaktır - Başlat >> Çalıştır >> "services.msc" (enter) >> sağ tıklayın "uygulama deneyimi" >> sağ tıklayın "özellikler" >> sekmesini seçin "genel" (varsayılan)> > "başlangıç ​​türü" liste kutucuğunu indir >> otomatik seç (sol tık) >> tıklayıp "uygula"
David K
1

Bu bana bir kez oldu ve paylaşım klasörü açık olan uzak bir bilgisayar olduğu ortaya çıktı.

  1. Hangi işlemin dosyayı tuttuğunu bulmak için Tutamacı kullanın.
  2. (Benim durumumda Sistem idi)
  3. Kol kapatmak için deneyin: handle.exe -c E14 -p 4. Dosya tanıtıcınız, dosya tanıtıcısı aramanızın çıktısında bulunur ve işlem kimliği muhtemelen sistem için aynı olacaktır.
  4. Çıktı Error closing handle: T
  5. Google, bunu ağ ile ilgili buldum
  6. Başka bir makinede buldum, aslında klasörü açtım. Kapalı. Hepsi iyi.
Todd
kaynak
0

Bir klasörü yeniden adlandırmaya çalışırken bu sorunu yaşadım. Yeniden adlandırmayı gerçekleştirirken sunucu hizmetini durdurmak zorunda kaldım. Yalnızca yeniden başlatma işlemi, sistem işlemi, sunucu hizmeti yeniden başlatılır başlatılmaz klasörü yeniden kilitlediğinden, işe yaramadı. Bu, muhtemelen burada belirtilen sorunu da ele alacaktır .

Kara buz
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.