Windows 10 explorer.exe Heap-Beschädigung ntdll.dll beim Öffnen über die Taskleiste

3

Ich habe ein seltsames Problem mit dem Datei-Explorer. Wenn ich es durch Klicken auf das Symbol in der Taskleiste ausführe, wird es nicht geöffnet und explorer.exe wird nach einigen Sekunden neu gestartet. Wenn ich Windows+ drücke e, wird es korrekt geöffnet.

Die Ereignisanzeige zeigt Folgendes:

Faulting application name: explorer.exe, version: 10.0.14393.0, time stamp: 0x57899981
Faulting module name: ntdll.dll, version: 10.0.14393.0, time stamp: 0x578997b2
Exception code: 0xc0000374
Fault offset: 0x00000000000f73e3
Faulting process ID: 0xb28
Faulting application start time: 0x01d1fa2b5e3c55e2
Faulting application path: C:\WINDOWS\explorer.exe
Faulting module path: C:\WINDOWS\SYSTEM32\ntdll.dll
Report ID: 7cee4732-0e54-425a-ad3e-85f25a098c17
Faulting package full name: 
Faulting package-relative application ID:

Ich habe einen Registrierungsschlüssel zum Erstellen von Speicherauszügen importiert und in windmg geöffnet. Running! Analyse -v zeigt mir nur viel heap_corruption und ich weiß nicht genug über windmg, um zu wissen, wonach ich suchen soll. Wenn mir jemand einen Zeiger geben kann oder wenn Sie die dmp-Datei (7-zip) wollen, lassen Sie es mich wissen. Danke vielmals.

windows-10 windows-explorer Paul
quelle
folge dem und teile die dmp Datei (komprimiert um eine kleinere Größe zu haben): pastebin.com/HAh45FFJ
magicandre1981
Dank magicandre wiesen die zusätzlichen Informationen in den dmp-Dateien auf HP Support Assistant und dann auf TortoiseSVN hin, sodass ich beide deinstallierte, der Absturz jedoch weiterhin auftrat. Jetzt stecke ich mit einer verifier.dll-Nachricht fest. Die Dump-Datei kann über den folgenden Link heruntergeladen werden: 1drv.ms/u/s!Ap2PiTMykrKA7i-g1tftatgwmXJs
Paul

Antworten:

2

Ein Blick auf den Dump zeigt, dass ein NVIDIA-Treiber den Absturz verursacht:

0:092> !heap -p -a 00000000145e7870
    address 00000000145e7870 found in
    _HEAP @ 145e0000
              HEAP_ENTRY Size Prev Flags            UserPtr UserSize - state
        00000000145e7820 0021 0000  [00]   00000000145e7870    001a0 - (busy)
        7ffe3e34401f verifier!AVrfDebugPageHeapAllocate+0x000000000000039f
        7ffe460ceefb ntdll!RtlDebugAllocateHeap+0x000000000003c357
        7ffe460bc586 ntdll!RtlpAllocateHeap+0x0000000000082f86
        7ffe46037ad7 ntdll!RtlpAllocateHeapInternal+0x0000000000000727
        7ffe3e362ed7 verifier!AVrfpRtlAllocateHeap+0x00000000000000e7
        7ffe26fb40f7 nv3dappshext!DllInstall+0x000000000007873f
        7ffe26f37973 nv3dappshext+0x0000000000007973
        7ffe26f37f6d nv3dappshext+0x0000000000007f6d
        7ffe26f37fa5 nv3dappshext+0x0000000000007fa5
        7ffe26fa4168 nv3dappshext!DllInstall+0x00000000000687b0
        7ffe26fa50be nv3dappshext!DllInstall+0x0000000000069706
        7ffe26f3de49 nv3dappshext!DllInstall+0x0000000000002491
        7ffe26f3edbc nv3dappshext!DllInstall+0x0000000000003404
        7ffe4444773b shell32!DllCanUnloadNow+0x000000000000079b
        7ffe444436c4 shell32!SHRestricted+0x0000000000001e64
        7ffe4359e13f shlwapi!SHInvokeCommandOnContextMenu2+0x00000000000000d7
        7ffe4359e034 shlwapi!SHInvokeCommandWithFlagsAndSite+0x00000000000000b4
        7ff679e811ba explorer!LaunchNewInstanceWithOptionalElevate+0x000000000000012a
        7ff679e896be explorer!CTaskBand::CLauncherTask::_Launch+0x000000000000016a
        7ff679e8aa0c explorer!CTaskBand::CLauncherTask::_ThreadProc+0x0000000000000038
        7ff679e8abee explorer!CTaskBand::CLauncherTask::s_ThreadProc+0x000000000000000e
        7ffe43235aad +0x0000000000000135
        7ffe3e35d684 verifier!AVrfpStandardThreadFunction+0x0000000000000044
        7ffe440a8364 kernel32!BaseThreadInitThunk+0x0000000000000014
        7ffe46065e91 ntdll!RtlUserThreadStart+0x0000000000000021

Der Fahrer ist ab 2012, 

Image path: C:\Windows\System32\nv3dappshext.dll
Image name: nv3dappshext.dll
Browse all global symbols  functions  data
Timestamp:        Wed Aug 22 21:53:10 2012 (503538A6)
CheckSum:         000DA2D4
ImageSize:        000E5000
File version:     8.17.13.604
Product version:  8.17.13.604
File flags:       0 (Mask 3F)
File OS:          4 Unknown Win32
File type:        2.0 Dll
File date:        00000000.00000000
Translations:     0409.04e4
CompanyName:      NVIDIA Corporation
ProductName:      NVIDIA Shell Extensions
InternalName:     Nv3DAppShExt.dll
OriginalFilename: Nv3DAppShExt.dll
ProductVersion:   8.17.13.0604
FileVersion:      8.17.13.0604
FileDescription:  NVIDIA Shell Extensions
LegalCopyright:   (C) 2012 NVIDIA Corporation. All rights reserved.

Aktualisieren Sie daher den Treiber auf eine Version, die mit Windows 10 getestet wurde. Importieren Sie die Datei uninstall.reg , um die Anwendungsüberprüfung und die Dump-Generierung zu deaktivieren.

magicandre1981
quelle
Beeindruckend! Interessanterweise hat HP Softpaq Download Manager angegeben, dass der Nvidia-Treiber ab März 2016 verfügbar und auf dem neuesten Stand ist. Im Geräte-Manager wurde mir mitgeteilt, dass der Treiber vom Januar 2016 stammt. Ich habe auf Treiber aktualisieren geklickt und einen vom 1. August 2016 heruntergeladen und installiert. Und das Problem ist zum Glück verschwunden! Vielen vielen Dank für Ihre Hilfe.
Paul