это программное обеспечение делает фальшивый процесс expolorer.exe?
Скорее всего, нет, так как это не сработает, когда вы открываете файл в диалоговом окне "Открыть файл" другой программы. Вероятно, он работает как плагин фильтра файловой системы + проводника (расширение оболочки).
Я подозреваю, что это программное обеспечение для шифрования плохо взаимодействует с каким-либо другим расширением оболочки, которое также находится в "проблемной" системе.
Хочет ли что-то написать в защищенной части памяти?
Может быть. Вы получите то же сообщение об ошибке, если адрес просто не определен в контексте процесса. Классическим примером является адрес 0, который никогда не определяется в процессе Windows.
Однако страницы памяти могут быть защищены для доступа только для чтения - это обычно используется для констант программы. Вы получите ту же ошибку, если процесс попытается выполнить запись так, как если бы он попытался выполнить запись по неопределенному адресу.
Обычная основная причина такой ошибки - неправильный адрес (0x600507da). Это, в свою очередь, происходит либо потому, что область памяти, из которой программа получила его, содержит неправильное содержимое, либо в коде есть ошибка. (На самом деле, «область памяти, из которой программа получила неправильное содержимое» также может быть вызвана ошибкой в любом коде, в котором она там хранится.)
Обратите внимание, что это обычно не указывает на проблему с реальной оперативной памятью в расположении 0x600507da. Все указанные адреса являются виртуальными, а не физическими (RAM) адресами, и от одного запуска программы к другому и даже от одного момента к другому непредсказуемо, как его виртуальные адреса отображаются на физические.
Это может, однако, быть проблема с RAM где - то. если в ОЗУ сбрасываются биты, возможно, причина, по которой код просматривает адрес 0x600507da, заключается в том, что он должен был смотреть (скажем, 0x600517da ...) на этот адрес, считываемый из другого места в ОЗУ .. но ОЗУ вернуло 0x600507da. Но ошибки оперативной памяти не очень распространены. Если бы это была ошибка ОЗУ, подобная этой, мы могли бы ожидать, что ошибки будут "повсюду", поскольку со временем одно и то же место ОЗУ может использоваться для многих различных процессов и виртуальных адресов с течением времени.
Это, безусловно, не означает, что содержимое указанного местоположения (0x600507da) "повреждено", то есть имеет неправильный контент до записи. Запись в память не волнует один бит (каламбур), каково предыдущее содержимое.
Мы также можем с уверенностью сказать, что проблема не в том, что местоположение "защищено другим приложением в системе". Это виртуальный адрес для каждого процесса, и никакой другой процесс в системе не может ничего сказать об этом.
