explorer.exe stoppt meine CPU nach dem Zufallsprinzip; Einsicht in dieses ProcessMonitor-Protokoll?

4

Mein Computer reagiert gelegentlich nicht mehr. Das Öffnen von Process Explorer zeigt, dass explorer.exe 100% der CPU auslastet. Ich stöberte herum, bis ich die Thread-ID fand, die dies tat, und überwachte diesen Thread mit Process Monitor. Es gab viele Aktionen, die der Thread versuchte. Einige von ihnen führten zu "ERFOLG" und andere zu "NICHT GEFUNDEN". Ich habe eine Excel-Datei mit den Protokollen angehängt, aber ich habe auch einen Screenshot mit den Aktionen und übereinstimmenden Zählungen gruppiert / hervorgehoben angehängt.

Irgendeine Idee woran das liegen könnte? Ich habe einen AV-Scan (Microsoft Security Essentials) ausgeführt und es heißt, ich bin sauber.

Protokoll: https://www.dropbox.com/s/qk5y3hor4knsihh/processMonitor_Logfile.xlsx

Bildschirmfoto

Gemäß der Frage von SLaks in den Kommentaren zeigt Process Explorer den ausgelasteten Thread als SHLWAPI.dll an. Hier ist der Stapel:

ntkrnlpa.exe+0x6ea6b
ntkrnlpa.exe!MmIsDriverVerifying+0xbde
hal.dll+0x2ef2
ntdll.dll!RtlConvertSidToUnicodeString+0xa3
ntdll.dll!RtlFormatCurrentUserKeyPath+0xdb
ADVAPI32.dll!ImpersonateLoggedOnUser+0x6e7
ADVAPI32.dll!ImpersonateLoggedOnUser+0x6a7
ADVAPI32.dll!ImpersonateLoggedOnUser+0x4ba
ADVAPI32.dll!ImpersonateLoggedOnUser+0x7e5
ADVAPI32.dll!ImpersonateLoggedOnUser+0x825
ADVAPI32.dll!RegQueryValueExW+0x8c
SHLWAPI.dll!Ordinal128+0x59
SHLWAPI.dll!SHRegGetValueW+0x16a
SHLWAPI.dll!SHRegGetValueW+0x9a
SHLWAPI.dll!SHQueryValueExW+0x20
SHELL32.dll!SHChangeNotifyDeregister+0xb5d
SHELL32.dll!SHChangeNotifyDeregister+0xe8e
SHELL32.dll!SHChangeNotifyDeregister+0xd26
SHELL32.dll!SHGetPathFromIDListW+0x16a
SHELL32.dll!ILRemoveLastID+0x1c3
SHELL32.dll!SHGetPathFromIDListW+0x8e
SHELL32.dll!SHGetPathFromIDListW+0x12
SHELL32.dll!OpenRegStream+0xc5d
SHELL32.dll!OpenRegStream+0xbbb
SHELL32.dll!SHGetRealIDL+0x2470
SHELL32.dll!Ordinal7+0x1a87f
SHELL32.dll!Ordinal7+0x1a8f8
SHELL32.dll!Ordinal7+0x1ba56
SHELL32.dll!ILFindLastID+0xbea
SHELL32.dll!ILSaveToStream+0x69a
SHELL32.dll!ILFindLastID+0xc96
SHELL32.dll!SHGetSpecialFolderLocation+0xddf
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd3d
SHELL32.dll!SHGetSpecialFolderLocation+0xa90
SHELL32.dll!Ordinal7+0x1b6e7
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd3d
SHELL32.dll!SHGetSpecialFolderLocation+0xa90
SHELL32.dll!Ordinal7+0x1b6e7
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd3d
SHELL32.dll!SHGetSpecialFolderLocation+0xa90
SHELL32.dll!Ordinal7+0x1b6e7
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd3d
SHELL32.dll!SHGetSpecialFolderLocation+0xa90
SHELL32.dll!Ordinal7+0x1b6e7
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd3d
SHELL32.dll!SHGetSpecialFolderLocation+0xa90
SHELL32.dll!Ordinal7+0x1b6e7
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd70
SHELL32.dll!SHGetSpecialFolderLocation+0xe1b
SHELL32.dll!SHGetSpecialFolderLocation+0xd3d
SHELL32.dll!SHGetSpecialFolderLocation+0xa90
SHELL32.dll!Ordinal7+0x1b6e7
Loneboat
quelle
Welche DLLs sehen Sie im Stapel des Threads?
SLaks
Was ist der Wert des InprocServer32-Werts oben auf der Tabelle?
SLaks
@SLaks: Die DLL, die wirklich die CPU zerkaut, ist "SHLWAPI.dll"
Loneboat
@Slaks: Nach welcher Frage zum "InprocServer32" fragen Sie sich? Der erste (in rot) oder der zweite (in grün)? Meinen Sie mit "Wert" auch den Wert dieses Schlüssels in der Windows-Registrierung? Der erste Wert ist "% SystemRoot% \ system32 \ SHELL32.dll" und der zweite scheint nicht zu existieren. Folgendes ist so nah wie möglich: "HKEY_CURRENT_USER \ Software \ Classes \ CLSID \" Darunter befindet sich kein Eintrag für "{20D04 ... 0309D}".
Loneboat
passiert es, wenn Sie dieselben Verzeichnisse wiederholt verwenden? In diesem Fall kann es sich um eine beschädigte thumbs.db-Datei handeln, die Ihre explorer.exe-Datei beschädigt. -
Lorenzo Von Matterhorn

Antworten:

0

Früher hatte ich dieses Problem auf meinem XP-Rig und ich konnte es anscheinend nicht verhindern - das Problem scheint ein anormales Ereignis zu sein. Die einzige Lösung, die ich dafür finden konnte, war, Explorer.exe über den Task-Manager zu beenden und neu zu starten.

Öffnen Sie einfach den Task-Manager (Strg + Alt + Entf), navigieren Sie zur Registerkarte Prozesse im Task-Manager, suchen Sie "Explorer.EXE" in der Liste "Image-Name", und wählen Sie sie aus, und drücken Sie dann die Taste Schaltfläche "Prozess beenden" unten rechts im Fenster. Dies wird den Entdecker töten.

Navigieren Sie anschließend im Task-Manager zurück zur Registerkarte "Anwendungen", klicken Sie auf die Schaltfläche "Neue Aufgabe", und geben Sie im daraufhin angezeigten Dialogfeld "Explorer.EXE" ein. Dies startet den Explorer neu und sollte das Problem beheben.

Ben Franchuk
quelle
0

explorer.exe mag es anscheinend nicht, wenn sich Verknüpfungen direkt unter "Arbeitsplatz" befinden. Versuchen Sie, das Element target.lnk zu entfernen, und prüfen Sie, ob das Verhalten weiterhin auftritt.

Eine andere Möglichkeit besteht darin, zu Systemsteuerung> Taskleiste und Startmenü> Registerkarte Startmenü> Anpassen zu wechseln, dann einen Bildlauf um 3/4 nach unten durchzuführen und "Ohne Öffentliche Ordner suchen" auszuwählen.

Bigbio2002
quelle