Мой настольный ПК под управлением Windows 7, созданный мной, за последние пару дней начал вести себя очень странно. Я использую его довольно часто, примерно половину времени через TeamViewer. Исследователь зависал и перезагружался случайным образом, почти всегда через TeamViewer. Это заставило меня заподозрить, что проблема была в TeamViewer, но я несколько раз воспроизводил его с TeamViewer и без него. Единственный способ избежать проблемы - это загрузиться в безопасном режиме.
Я использовал CCleaner и Malwarebytes, чтобы удостовериться, что это не ошибка реестра или вредоносное ПО, вызывающее проблему, и я пробовал исправить это, по-видимому, связанную здесь проблему, а также любое другое исправление, которое я обнаружил в Интернете, включая удаление обновлений безопасности KB980408 и KB2926765. а также использование "SFC / SCANNOW" и кучу других вещей, которые я не могу вспомнить.
Совсем недавно, когда я пытаюсь запустить проводник, появляется небольшое окно с надписью "Персонализированные настройки" вверху, но оно полностью пустое и мгновенно падает. Единственный способ заставить его исчезнуть - это убить процесс explorer.exe. Я хотел бы сделать снимок экрана, но я не могу открыть краску или даже найти exe. Я попытался перезапустить его, я попытался запустить его, пока было открыто окно персонализированных настроек.
Я создал два списка процессов, первый - список активных процессов, когда я загружаюсь в safe mode и проводник, кажется, работает нормально. Второй - это список процессов, к которым я могу сузить его при обычной загрузке и при этом воспроизвести проблему. Есть один процесс, который я не могу закрыть. NisSrv.exe, который описывается как "Служба проверки сети в реальном времени Microsoft". Когда я пытаюсь закрыть процесс NisSrv.exe, он говорит: «Операция не может быть завершена. Доступ запрещен. "Когда я пытаюсь закрыть соответствующую службу, она выдает то же сообщение.
Image Name PID Session Name Session# Mem Usage
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2,660 K
smss.exe 304 Services 0 1,196 K
csrss.exe 408 Services 0 4,156 K
wininit.exe 444 Services 0 4,608 K
csrss.exe 452 Console 1 8,700 K
services.exe 492 Services 0 7,700 K
winlogon.exe 524 Console 1 5,756 K
lsass.exe 536 Services 0 10,644 K
lsm.exe 544 Services 0 4,316 K
svchost.exe 652 Services 0 8,976 K
MsMpEng.exe 804 Services 0 40,696 K
explorer.exe 1332 Console 1 85,220 K
ctfmon.exe 1376 Console 1 3,680 K
dllhost.exe 1624 Console 1 8,656 K
chrome.exe 1408 Console 1 98,504 K
WmiPrvSE.exe 2352 Services 0 6,472 K
chrome.exe 1744 Console 1 65,116 K
taskmgr.exe 372 Console 1 14,948 K
cmd.exe 2776 Console 1 2,960 K
conhost.exe 1816 Console 1 3,580 K
tasklist.exe 2308 Console 1 5,868 K
И список процессов, к которым я его сузил.
Image Name PID Session Name Session# Mem Usage
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 K
System 4 Services 0 2,808 K
smss.exe 316 Services 0 1,216 K
csrss.exe 484 Services 0 4,532 K
wininit.exe 596 Services 0 4,604 K
csrss.exe 604 Console 1 23,676 K
services.exe 652 Services 0 11,344 K
lsass.exe 668 Services 0 12,692 K
lsm.exe 676 Services 0 4,464 K
MsMpEng.exe 972 Services 0 68,436 K
winlogon.exe 168 Console 1 7,784 K
svchost.exe 496 Services 0 19,140 K
NisSrv.exe 3176 Services 0 808 K
svchost.exe 1684 Services 0 11,260 K
taskmgr.exe 4524 Console 1 20,696 K
cmd.exe 4764 Console 1 7,224 K
conhost.exe 4772 Console 1 6,916 K
sublime_text.exe 2340 Console 1 45,012 K
dllhost.exe 4476 Console 1 8,736 K
tasklist.exe 3796 Console 1 5,768 K
WmiPrvSE.exe 1768 Services 0 6,344 K
Вот данные о событии XML из средства просмотра событий для ошибки, которую я получаю.
<EventData>
<Data>explorer.exe</Data>
<Data>6.1.7601.17567</Data>
<Data>4d672ee4</Data>
<Data>vrfcore.dll</Data>
<Data>6.3.9600.16384</Data>
<Data>5215f8f5</Data>
<Data>80000003</Data>
<Data>0000000000003a00</Data>
<Data>12e4</Data>
<Data>01cfb84fa70f89dc</Data>
<Data>C:\Windows\system32\explorer.exe</Data>
<Data>C:\Windows\SYSTEM32\vrfcore.dll</Data>
<Data>e5957093-2442-11e4-9f8a-94de806ed9cb</Data>
</EventData>
Я снова просматривал журнал eventvwr и обнаружил, что
<EventData>
<Data>runonce.exe</Data>
<Data>6.1.7601.17514</Data>
<Data>4ce7a253</Data>
<Data>MSVCR100.dll</Data>
<Data>10.0.40219.325</Data>
<Data>4df2bcac</Data>
<Data>c0000005</Data>
<Data>000000000003c145</Data>
<Data>670</Data>
<Data>01cfb8dabbd85942</Data>
<Data>C:\Windows\system32\runonce.exe</Data>
<Data>C:\Windows\system32\MSVCR100.dll</Data>
<Data>fa6f82b9-24cd-11e4-80a8-94de806ed9cb</Data>
</EventData>
И общая ошибка детали
Faulting application name: Explorer.EXE, version: 6.1.7601.17567, time stamp: 0x4d672ee4
Faulting module name: vrfcore.dll, version: 6.3.9600.16384, time stamp: 0x5215f8f5
Exception code: 0x80000003
Fault offset: 0x0000000000003a00
Faulting process id: 0xc38
Faulting application start time: 0x01cfb84e5e852c5f
Faulting application path: C:\Windows\Explorer.EXE
Faulting module path: C:\Windows\SYSTEM32\vrfcore.dll
Report Id: 9dc19e6d-2441-11e4-9f8a-94de806ed9cb
Другая, вероятно, не связанная ошибка, которую я, кажется, получаю довольно часто.
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60
WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99"
could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003.
Events cannot be delivered through this filter until the problem is corrected.
Моя вкладка проводника в автозапуске показана ниже вместе с ошибкой, когда я пытаюсь снять флажок. Я должен добавить, что мне кажется, что я могу отключить расширения оболочки с ShellExView, но я все еще не могу заставить проводник правильно запускаться.
ОБНОВЛЕНИЕ ОБОЛОЧКИ ОБЪЯВЛЕНИЯ - см. Скриншот ниже. Я могу получить доступ к меню правого клика в проводнике через загруженный мной файловый менеджер под названием NexusFile, но все еще не повезло в запуске проводника.
Еще один раунд ошибок, которые я получаю в отношении службы поиска Windows
The search service has detected corrupted data files in the index {id=4700}.
The service will attempt to automatically correct this problem by rebuilding the index.
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)
с последующим
The Windows Search Service is being stopped because there is a problem with the
indexer: The catalog is corrupt.
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801
а также
The plug-in in <Search.JetPropStore> cannot be initialized.
Context: Windows Application, SystemIndex Catalog
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)
а также
The gatherer object cannot be initialized.
Context: Windows Application, SystemIndex Catalog
Details:
The content index catalog is corrupt. (HRESULT : 0xc0041801) (0xc0041801)
а также
The Windows Search Service cannot load the property store information.
Context: Windows Application, SystemIndex Catalog
Details:
The content index database is corrupt. (HRESULT : 0xc0041800) (0xc0041800)
WER Log
ОБНОВИТЬ
Проблема оказалась в том, что Visual Studio пыталась отладить сбой проводника, из-за которого он никогда не запускался. Я удалил Visual Studio и перезагрузил компьютер, а затем провалился при загрузке, но сразу же перезапустился и работал нормально. Я изолировал сбой при загрузке и отследил его до ошибки с помощью Synergy, найденной здесь http://synergy-project.org/spit/issues/details/3980/
Спасибо всем за терпение и помощь, и я приму @ and31415 в качестве ответа, так как он указал, что vrfcore.dll был Visual Studio dll.