Вопрос или проблема
Недавно я установил win8.1×64 на свой ноутбук.
Проблема в том, что Проводник постоянно вылетает каждый день и перепутывает мои элементы на рабочем столе, и я не могу понять, почему.
Что я попробовал:
Добавил запись в реестр, где сохраняются дампы памяти каждый раз, когда что-то крашится, вот результат:
Затем я скачал windbg, чтобы попытаться выяснить, что может вызывать это, и открыл файлы dmp со следующим:
----------------------------------------------------------
Microsoft (R) Windows Debugger Version 6.3.9600.17298 AMD64
Copyright (c) Microsoft Corporation. Все права защищены.
Загрузка файла дампа [C:\CrashDumps\explorer.exe.7480.dmp]
Мини дамп пользователя: Только регистры, стек и части памяти доступны
Путь поиска символов: *** Неверный ***
****************************************************************************
* Загрузка символов может быть ненадежной без пути поиска символов. *
* Используйте .symfix, чтобы отладчик выбрал путь символов. *
* После установки пути символов используйте .reload для обновления местоположений символов. *
****************************************************************************
Путь поиска исполняемых файлов:
Windows 8 Версия 9600 МП (8 процессоров) Бесплатно x64
Продукт: WinNt, набор: SingleUserTS
Создано: 6.3.9600.17031 (winblue_gdr.140221-1952)
Имя машины:
Время отладочной сессии: Чт 7 мая 23:01:13.000 2015 (UTC + 1:00)
Время работы системы: недоступно
Время работы процесса: 0 дней 0:38:02.000
................................................................
................................................................
................................................................
...................................................
Загрузка списка выгруженных модулей
........................................................
Этот файл дампа содержит интересующее исключение.
Хранящаяся информация об исключении доступна через .ecxr.
(1d38.17c0): Нарушение доступа - код c0000005 (первый/второй шанс недоступен)
*** ОШИБКА: Файл символов не найден. Установлены символы экспорта для ntdll.dll -
<Unloaded_QtCore_Ad_SyncNs_4.dll>+0x265fe:
00000000`509065fe ?? ???
-----------------------------------------------------------------
Я все равно не могу понять, что происходит. Есть ли какие-либо указания по этой проблеме?
ИЗМЕНЕНИЕ:
После выполнения инструкций из комментариев я получил эти данные в windbg
---------------------
DEFAULT_BUCKET_ID: Неверные_Символы
PROCESS_NAME: explorer.exe
ADDITIONAL_DEBUG_TEXT:
Вы можете выполнить '.symfix; .reload', чтобы попытаться исправить путь символов и загрузить символы.
FAULTING_MODULE: 00007ffb083b0000 ntdll
DEBUG_FLR_IMAGE_TIMESTAMP: 50d3fca7
ERROR_CODE: (NTSTATUS) 0xc0000005 - Инструкция по адресу 0x%08lx ссылалась на память по адресу 0x%08lx. Память не может быть %s.
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Инструкция по адресу 0x%08lx ссылалась на память по адресу 0x%08lx. Память не может быть %s.
EXCEPTION_PARAMETER1: 0000000000000008
EXCEPTION_PARAMETER2: 00000000509065fe
WRITE_ADDRESS: 00000000509065fe
FOLLOWUP_IP:
QtCore_Ad_SyncNs_4!unloaded+265fe
00000000`509065fe ?? ???
FAILED_INSTRUCTION_ADDRESS:
QtCore_Ad_SyncNs_4!unloaded+265fe
00000000`509065fe ?? ???
APP: explorer.exe
ANALYSIS_VERSION: 6.3.9600.17298 (debuggers(dbg).141024-1500) amd64fre
-----------------
Это вне моего понимания. У меня абсолютно нет представления о том, что может вызывать эти сбои. Но поскольку там написано “core”, связано ли это как-то с CPU?
Согласно вашим обновлениям, похоже, что один из продуктов AutoDesk вызвал проблему.
“QtCore_Ad_SyncNs_4” является одной из подписей их библиотек. Как я это узнал? Я просто погуглил это.
На форуме AutoDesk есть очень похожая тема:
http://feedback.autodesk.com/cloudservices/topics/autodesk_desktop_companion_cause_explorer_app_to_crash
Я не знаю о продуктах AutoDesk, но, вероятно, есть какая-то функция мониторинга, которая подключена к Проводнику Windows, и такие расширения для Проводника Windows можно легко отсоединить (хотя не всегда). В конце страницы, на которую я ссылался, есть способ отключить только AutoDesk 360, который, похоже, вызывает ваш сбой.
Это поможет вам только если вы не используете Autodesk 360:
Никогда не удаляйте его, так как это вызовет проблемы со всеми другими продуктами Autodesk.
A) Отключите 360. В настройках 360 отключите:
(x) Запускать Autodesk 360, когда я вхожу в Windows.
и в настройках AutoCAD отключите:
(x) Включить автоматическую синхронизацию (x) Синхронизировать мои настройки с облаком.
B) Перейдите в папку Program files\Autodesk – или Program files(x86)\Autodesk- и найдите “QtCore_Ad_SyncNs_4.dll”
Лучше всего, если вы найдете два таких файла. Просто переименуйте оба в “QtCore_Ad_SyncNs_4.dll.BAK” или как вам угодно.
Или, если вы не используете продукты AutoDesk, вы можете просто удалить их. Вероятно, сбой исчезнет, если вы это сделаете.
Если вы хотите полностью исправить проблему, лучше всего связаться с поставщиком продукта AutoDesk и предоставить им дамп, который вы получили.
Ответ или решение
Для того чтобы отслеживать сбои explorer.exe в Windows 8.1 x64, необходимо следовать систематизированному подходу. Ниже приведены четкие рекомендации и шаги, которые помогут вам разобраться в причинах сбоев и предотвратить их повторение.
Шаг 1: Включение сброса дампов
Чтобы начать отслеживать сбои, вы уже сделали первый шаг, добавив запись в реестр для сохранения дампов (crashdump). Ознакомьтесь с тем, что вы настроили:
- Убедитесь, что путь, где сохраняются дампы, существует, и у вас есть права на запись в эту папку.
- Также важно проверить параметры, используемые для создания дампов, особенно уменьшение общего объема информации (mini-dump), так как это может упростить анализ.
Шаг 2: Использование WinDbg для анализа дампов
После того как дампы будут собраны, следующий шаг — это их анализ с использованием WinDbg:
-
Запустите WinDbg и настройте путь для символов. Это можно сделать с помощью команд:
.symfix .reloadЭти команды загружают стандартный путь для символов Microsoft и обновляют кэш символов, что позволит более точно анализировать дампы.
-
Откройте файл дампа, используя команду файла:
File -> Open Crash DumpЗатем загрузите нужный файл дампа (например, explorer.exe.xxxx.dmp).
-
Обратите внимание на сообщения о сбоев, такие как:
(1d38.17c0): Access violation - code c0000005Это указывает на то, что приложение пыталось обратиться к памяти, к которой у него нет доступа.
Шаг 3: Анализ информации о сбое
Из анализа дампа видно, что проблема может быть связана с библиотекой QtCore_Ad_SyncNs_4.dll, которая, скорее всего, принадлежит продуктам AutoDesk. Для дальнейшего устранения проблемы:
-
Поиск информации о проблемной библиотеке. Если у вас установлены продукты AutoDesk, это может быть причиной сбоев.
-
На форумах AutoDesk можно найти обсуждения, касающиеся аналогичных сбоев:
-
Рассмотрите возможность отключения или удаления соответствующего ПО, если оно вам не нужно. Например, отключите автозапуск Autodesk 360:
- Откройте настройки Autodesk 360 и отключите опцию «Запускать Autodesk 360 при входе в Windows».
- Отключите синхронизацию настроек.
Шаг 4: Предпринимайте меры по исправлению
- Если у вас нет необходимости в продуктах AutoDesk, удалите их через Панель управления. Это может решить проблему сразу.
- Если же эти продукты вам нужны, лучше всего связаться с поддержкой AutoDesk и предоставить собранную вами информацию о сбоях. Это может помочь в их исправлении в следующих обновлениях программного обеспечения.
Заключение
Отслеживание и устранение сбоев explorer.exe требует систематического подхода — от сбора дампов до их анализа. Важно использовать необходимые инструменты и ресурсы, такие как WinDbg и форумы поддержки, чтобы получить большую информацию о возможных причинах. Применяя вышеуказанные шаги, вы сможете значительно улучшить стабильность системы и избежать повторения сбоев в будущем.