Windows 7 SP1 de 32 bits - Windows Explorer Falha ao com o módulo “ntdll.dll” com falha

Navegue suas respostas
2

Eu trabalho no departamento de TI como estagiário de verão para uma pequena empresa. Um usuário está encontrando falhas freqüentes e aparentemente aleatórias no Windows Explorer - ele pode estar em várias pastas, no painel de controle, em unidades de rede, em qualquer lugar - não há padrão. Os logs de eventos afirmam que a falha é causada pelo módulo com falha "ntdll.dll". Tentei quase todas as correções possíveis encontradas em conhecimento anterior e nas pesquisas do Google, incluindo:

SFC scan (não encontrou nada)

Teste de memória (não encontrou nada)

chkdsk (não encontrou nada)

Desativando a DEP

Desativar miniaturas

O Shell Menu Viewer / Shellex Viewer muda

Atualizando os drivers gráficos

Reparo de inicialização (não encontrado nada)

Verificação de vírus / malware

E várias outras coisas. Nada funcionou para mim. O cliente usa programas como o Adobe Framemaker 9, o Acrobat XI, o SnagIt e outros. Não há nenhuma causa discernível para essas falhas, como poderia estar em qualquer lugar no Windows Explorer. Meu último recurso é pegar seu computador ( e acertá-lo com um martelo ) e reconstruir o Windows em 64 bits e reinstalar seus vários programas.

Mas antes de fazer isso, alguém mais tem alguma ideia? Qualquer ajuda é apreciada.

    
por Kaizerwolf 03.06.2015 / 21:57

1 resposta

1

De acordo com o Verificador de aplicativos dumps habilitados, a Adobe DLL C:\Program Files\Adobe\Adobe Technical Communication Suite 2\Adobe RoboSource Control 3.1\NGMenu.dll tenta liberar memória duas vezes , que é inválida e isso causa a falha: 

APPLICATION_VERIFIER_HEAPS_DOUBLE_FREE (7)
Heap block already freed.
This situation happens if the block is freed twice. Freed blocks are marked in a
special way and are kept around for a while in a delayed free queue. If a buggy
program tries to free the block again this will be caught assuming the block was not
dequeued from delayed free queue and its memory reused for other allocations.
The depth of the delay free queue is in the order of thousands of blocks therefore
there are good chances that most double frees will be caught. 
Arguments:
Arg1: 00191000, Heap handle for the heap owning the block. 
Arg2: 0767c550, Heap block being freed again. 
Arg3: 00000010, Size of the heap block. 
Arg4: 00000000, Not used 
GetUrlPageData2 (WinHttp) failed: 12030.

CONTEXT:  (.ecxr)
eax=00715168 ebx=00000000 ecx=00000002 edx=00715168 esi=00190000 edi=00190000
eip=5799ba58 esp=0373f140 ebp=0373f15c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
verifier!VerifierStopMessage+0x1f8:
5799ba58 cc              int     3
Resetting default scope

FAULTING_IP: 
verifier!VerifierStopMessage+1f8
5799ba58 cc              int     3

EXCEPTION_RECORD:  (.exr -1)
ExceptionAddress: 5799ba58 (verifier!VerifierStopMessage+0x000001f8)
   ExceptionCode: 80000003 (Break instruction exception)
  ExceptionFlags: 00000000
NumberParameters: 3
   Parameter[0]: 00000000
   Parameter[1]: 85d82d48
   Parameter[2]: 00715168

DEFAULT_BUCKET_ID:  STATUS_BREAKPOINT_AVRF

PROCESS_NAME:  explorer.exe

ERROR_CODE: (NTSTATUS) 0x80000003 - {AUSNAHME}  Haltepunkt  Im Quellprogramm wurde ein Haltepunkt erreicht.

EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - Mindestens ein Argument ist ung ltig.

EXCEPTION_PARAMETER1:  00000000

EXCEPTION_PARAMETER2:  85d82d48

EXCEPTION_PARAMETER3:  00715168

NTGLOBALFLAG:  2000100

APPLICATION_VERIFIER_FLAGS:  48004

APPLICATION_VERIFIER_LOADED: 1

APP:  explorer.exe

ANALYSIS_VERSION: 10.0.10069.9 amd64fre

LAST_CONTROL_TRANSFER:  from 57999d3c to 5799ba58

BUGCHECK_STR:  STATUS_BREAKPOINT_AVRF

STACK_TEXT:  
07 ntdll!RtlDispatchException
08 ntdll!KiUserExceptionDispatcher
09 verifier!VerifierStopMessage
0a verifier!AVrfpDphReportCorruptedBlock
0b verifier!AVrfpDphCheckNormalHeapBlock
0c verifier!AVrfpDphNormalHeapFree
0d verifier!AVrfDebugPageHeapFree
0e ntdll!RtlDebugFreeHeap
0f ntdll!RtlpFreeHeap
10 ntdll!RtlFreeHeap
11 verifier!AVrfpRtlFreeHeap
12 ole32!CRetailMalloc_Free
13 oleaut32!APP_DATA::FreeCachedMem
14 oleaut32!SysFreeString
15 verifier!AVrfpSysFreeString
WARNING: Stack unwind information not available. Following frames may be wrong.
16 NGMenu!DllUnregisterServer
17 shell32!CFSIconOverlayManager::_GetFileOverlayInfo
18 shell32!CFSIconOverlayManager::GetFileOverlayInfo
19 shell32!CFSFolder::_GetOverlayInfo
1a shell32!CFSFolder::GetOverlayIndex
1b shell32!CIconOverlayTask::InternalResumeRT
1c shell32!CRunnableTask::Run
1d shell32!CShellTask::TT_Run
1e shell32!CShellTaskThread::ThreadProc
1f shell32!CShellTaskThread::s_ThreadProc
20 shlwapi!ExecuteWorkItemThreadProc
21 ntdll!RtlpTpWorkCallback
22 ntdll!TppWorkerThread
23 kernel32!BaseThreadInitThunk
24 ntdll!__RtlUserThreadStart
25 ntdll!_RtlUserThreadStart


FAILURE_IMAGE_NAME:  NGMenu.dll

FAILURE_BUCKET_ID:  STATUS_BREAKPOINT_AVRF_80000003_NGMenu.dll!DllUnregisterServer

    Loaded symbol image file: NGMenu.dll
    Image path: C:\Program Files\Adobe\Adobe Technical Communication Suite 2\Adobe RoboSource Control 3.1\NGMenu.dll
    Image name: NGMenu.dll
    Browse all global symbols  functions  data
    Timestamp:        Mon Sep 10 15:51:00 2007 (46E54BC4)
    CheckSum:         00023BF4
    ImageSize:        00023000
    File version:     3.8.0.1
    Product version:  3.8.0.1
    File flags:       0 (Mask 3F)
    File OS:          4 Unknown Win32
    File type:        2.0 Dll
    File date:        00000000.00000000
    Translations:     0409.04b0
    CompanyName:      Adobe Systems
    ProductName:      RoboSource Control 3
    InternalName:     NGMenu
    OriginalFilename: NGMenu.DLL
    ProductVersion:   3, 8, 0, 1
    FileVersion:      3, 8, 0, 1
    FileDescription:  Menu Module
    LegalCopyright:   Copyright (C) 2006. Adobe Macromedia Software LLC. All rights reserved.

Remova este software antigo da Adobe (é de 2007) para corrigir as falhas.

    
por 04.06.2015 / 21:35

Tags

Home Configuração da rede de fibra x resultados do Traceroute - onde está localizado o meu IP da WAN? Por que o mesmo arquivo é maior no meu pendrive?