Вопрос или проблема
Некоторые приложения, которые я использую, используют EasyAntiCheat. Кажется, что это приложение создает службу, поддерживаемую модулем DLL под названием EasyAntiCheat_EOS.sys. Недавно этот файл стал источником ошибки CreateFile 32. Оказалось, что, даже когда служба не запущена, данный файл появляется как модуль в процессе System (4) и не может быть удален, если я не перезагружу систему. Возможность удалить/перезаписать этот файл кажется важной для работы античитерской службы. Поскольку это больше невозможно, я не могу присоединиться к другому сеансу, например iRacing. Почему это происходит и как можно предотвратить удержание процесса System модуля, который ему явно не нужен?
Этот скриншот из Process Hacker показывает, что процесс System удерживает указанный модуль
Ответ или решение
Чтобы предотвратить захват файла .SYS процессом System в Windows, особенно в контексте приложения EasyAntiCheat, которое используется в iRacing, необходимо принять во внимание несколько аспектов.
-
Понимание проблемы: Файл EasyAntiCheat_EOS.sys является системным драйвером, который, скорее всего, загружается в память при запуске системы или при обращении к нему впервые. Создание или изменение этого файла может блокироваться, если он загружен в ядро системы. Такого рода проблемы с файлами могут возникать из-за различных обновлений ОС, драйверов или даже самого приложения, что мешает файловому доступу.
-
Определение источника блокировки: Использование инструментов вроде Process Explorer или Process Hacker позволяет идентифицировать, какие процессы удерживают дескрипторы к файлам. Определение процесса — первый шаг на пути к решению.
-
Отключение сервиса при загрузке: Вы можете попытаться временно отключить службу EasyAntiCheat в "Конфигурации системы" или через командную строку (команда
sc). После этого перезагрузите систему. -
Чистая загрузка: Иногда проблему решает выполнение чистой загрузки системы. Это означает запуск Windows с минимальным набором драйверов и программ, что позволяет определить, не является ли стороннее приложение причиной проблемы.
-
Прямое удаление через безопасный режим: Загрузите систему в безопасном режиме. Безопасный режим загружает Windows с ограниченным набором драйверов, что иногда позволяет обходить проблемы с файлами, которые в нормальном режиме удалить невозможно.
-
Обновление EasyAntiCheat: Убедитесь в наличии обновлений EasyAntiCheat. Разработчики могут быть в курсе проблемы и выпустили исправления, повышающие совместимость и устраняющие баги.
-
Проверка антивируса и системы безопасности Windows: Иногда антивирусные программы или встроенные средства безопасности Windows могут блокировать конкретные файлы или мешать их изменению. Убедитесь, что ваш антивирус и настройки безопасности не мешают вашей задаче.
-
Взаимодействие с поддержкой: Если проблема продолжается, имеет смысл обратиться в службу поддержки приложения, поскольку они могут предоставить исправление или дополнительную информацию.
Следуя вышеупомянутым шагам, можно создать стратегию по выведению EasyAntiCheat_EOS.sys из-под контроля процесса System. Важно помнить, что любые изменения системных файлов должны выполняться с осторожностью, чтобы не нанести ущерб стабильности операционной системы.