एप्लिकेशन के बाहर निकलने के बाद सिस्टम निष्पादन योग्य फ़ाइल हैंडल को लॉक करना क्यों जारी रखेगा?

मैं अपने विंडोज 7 मशीन पर अजीब व्यवहार देख रहा हूं; ऐसा प्रतीत होता है कि जब कोई निष्पादन योग्य रन होता है, तो सिस्टम उसे अगले एक या दो मिनट तक खुला रखता है। यहाँ मेरी सबसे हालिया मुठभेड़ है:

मैंने स्टीम स्थापित किया, जो खुद को अपडेट करने के लिए स्टीम। Ex-post शुरू करता है। यह स्वयं की एक अस्थायी प्रतिलिपि लिखकर, डाउनलोड करने के लिए लॉन्च करने, फिर निष्पादन योग्य की मूल प्रति को अधिलेखित करके ऐसा करता प्रतीत होता है। मेरे मामले में यह विफल रहा, यह दावा करते हुए कि steam.exe को हटाया नहीं जा सकता है।

मैंने फ़ोल्डर खोला और स्टीम। Exe को मैन्युअल रूप से हटाने का प्रयास किया, लेकिन विंडोज ने दावा किया कि मेरे पास अनुमति नहीं है। मेरा खाता एक प्रशासक है, और इस मशीन का एकमात्र उपयोगकर्ता खाता है। लेकिन सिर्फ मामले में, मैंने एक्सप्लोरर को प्रशासक के रूप में शुरू किया, लेकिन फिर भी फ़ाइल को हटा नहीं सका। मैंने फ़ाइल के गुण सुरक्षा टैब पर लाए, लेकिन इसमें केवल एक संदेश दिखाते हुए कहा गया कि मुझे अनुमति देखने की अनुमति नहीं है।

इसके बाद, मैंने यह देखने के लिए प्रोसेस एक्सप्लोरर लाया कि क्या फाइल में कुछ भी लॉक था। सिस्टम (PID 4) ने किया, लेकिन जब मैंने फ़ाइल हैंडल को बंद करने का प्रयास किया, तो उसने यह बताते हुए एक त्रुटि उत्पन्न की कि हैंडल अमान्य था। मैंने फ़ाइल हैंडल गुण देखने की कोशिश की, लेकिन मुझे ऐसा करने की अनुमति नहीं थी।

मैंने सब कुछ समाप्त कर दिया है, लेकिन गैर-समाप्ति योग्य सिस्टम प्रक्रियाएं, और सभी सेवाओं को बंद कर दिया है जो मैं कर रहा हूं, जिसमें एवी और फ़ायरवॉल-संबंधी सब कुछ शामिल है, लेकिन समस्या दिखाई देती है। मैंने अपने आप को फ़ाइल का स्वामित्व देने के लिए 'टेकऑन' का उपयोग करने की कोशिश की है, लेकिन यह दावा करता है कि मुझे ऐसा करने की अनुमति नहीं है। अन्य लोगों ने 'अनलॉकर' नामक उपकरण का उपयोग करके सफलता का दावा किया है, लेकिन इसमें फ़ाइल हैंडल को बंद करने में प्रोसेस एक्सप्लोरर जैसी ही समस्या थी।

मैंने बहुत पहले Windows अनुक्रमण और खोज को अक्षम कर दिया था, और अनुक्रमणिका से C: \ को बाहर कर दिया था, इसलिए इस प्रश्न का उत्तर मेरे लिए लागू नहीं होता है।

हर बार, लगभग एक मिनट के बाद, हैंडल गायब हो जाता है और फ़ाइल तुरंत हटा दी जाती है; जाहिरा तौर पर इसे हटाने के लिए अपडेटर का प्रयास कतारबद्ध हो गया और आखिरकार फ़ाइल बंद नहीं होने के बाद अंत में समाप्त हो गया। दुर्भाग्य से अद्यतन पहले ही समाप्त हो गया है, और फिर से शुरू नहीं हो सकता है। और जब मैं पुन: स्थापित करता हूं, तो यह निश्चित रूप से फिर से भाप से चलने का प्रयास करता है। और मैं वापस एक वर्ग में आता हूं।

मेरा सवाल है: ये हैंडल क्यों घूम रहे हैं, और मैं उन्हें ऐसा करने से कैसे रोक सकता हूं?

संपादित करें: यहां टिप्पणियों से अनुरोध के रूप में अतिरिक्त जानकारी है:

C:\>fltmc instances
Filter                Volume Name                              Altitude        Instance Name      Frame  VlStatus
--------------------  -------------------------------------  ------------  ---------------------  -----  --------
KLIF                  \Device\Mup                             320400       KLIF                     0
KLIF                  C:                                      320400       KLIF                     0
KLIF                                                          320400       KLIF                     0
luafv                 C:                                      135000       luafv                    0
FileInfo              \Device\Mup                              45000       FileInfo                 0
FileInfo              C:                                       45000       FileInfo                 0
FileInfo                                                       45000       FileInfo                 0

संपादित करें: GMER इंगित करता है कि मेरा एंटीवायरस (Kaspersky) अभी भी किसी तरह से सक्रिय है, बावजूद इसके अपने GUI से इसे अक्षम कर रहा है, और इसकी सेवा को रोका जा रहा है।

AttachedDevice  \Driver\tdx \Device\Ip     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\Tcp    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\Udp    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\RawIp  kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

लेकिन ये सभी नेटवर्क सेवाओं के लिए प्रतीत होते हैं; मैं फाइलसिस्टम से संबंधित कुछ भी नहीं देखता हूं। क्या इनमें से कोई भी समस्या का कारण हो सकता है?

संपादित करें: मैंने Kaspersky KLIF फ़िल्टर को अक्षम कर दिया है, लेकिन लॉकिंग समस्या बनी हुई है।

संपादित करें: मैंने स्टीम स्थापित करने से पहले स्टीम के साथ विशिष्ट समस्या को हल किया, स्टीम को लॉन्च करने से पहले इंस्टॉलर को बलपूर्वक समाप्त कर दिया, फिर सुरक्षित मोड में फिर से शुरू किया और इसे वहां चलाया। तो जाहिर तौर पर जो कुछ भी निष्पादन योग्य है, वह सुरक्षित मोड में मौजूद नहीं है।

हालांकि मैंने इस विशेष मामले को हल कर लिया है, समस्या कहीं और आती है, इसलिए मैं अभी भी समझना चाहूंगा कि क्या हो रहा है।

निम्न कार्य करें:

1. समस्याग्रस्त स्थान पर अनुक्रमण अक्षम करें।

2. "एप्लिकेशन अनुभव" सेवा को सक्षम करें और इसे "स्वचालित" पर सेट करें।

बस इतना ही।

यदि आपकी समस्या अभी भी बनी हुई है, तो यह सुपरफच हो सकता है, हालांकि यह अक्षम करना कि मुझे कोई भाग्य नहीं मिला है।

KLIF Kaspersky AV ड्राइवर है। यह बल्कि संभावना है कि इसके साथ यह करना है।

इस तरह के मामले में कार्रवाई का मेरा तरीका कास्परस्की से संपर्क करना और सलाह लेना होगा।

हालांकि, वहाँ एक और बात आप पहली बार कोशिश कर सकते हैं: अक्षम ड्राइवर (नीचे HKLM\SYSTEM\CurrentControlSet\Servicesकी तलाश द्वारा) KLIFया कुंजी नाम के रूप में ऐसी ही कुछ और सेटिंग REG_DWORDमूल्य नामित Startकरने के लिए 4(जो विकलांग का मतलब है), तो रिबूट। यह KAV फ़िल्टर ड्राइवर को लोड होने से रोकना चाहिए। फिर आप fltmcपरिणाम को सत्यापित करने के लिए उपयोग कर सकते हैं ।

आपके द्वारा दिया गया GMER से आउटपुट केस के लिए अप्रासंगिक है क्योंकि यह केवल नेटवर्क कनेक्शन को प्रभावित करेगा, न कि फ़ाइल संचालन को। ऐसा लगता है कि आपके पास Kaspersky Internet Security स्थापित होने जैसा कुछ था (या अभी भी यह आपकी मशीन पर निष्क्रिय है)।

संपादित करें: सिर्फ FYI luafvUAC के साथ संयोजन में FS वर्चुअलाइजेशन के लिए जिम्मेदार है। यानी यदि आपके पास ऐसी फ़ाइल तक पहुंच नहीं है, जिसे आपके प्रोफ़ाइल के अंदर एक अलग फ़ोल्डर में डाला जा रहा है। FileInfoसुपरफच के अंतर्गत आता है - जो वास्तव में आपकी समस्या का हिस्सा हो सकता है, लेकिन मुझे स्वयं विंडोज 7 पर इस तरह की समस्या नहीं है। यह आमतौर पर SuperFetch को अक्षम करने की अनुशंसा नहीं की जाती है, हालांकि कोई भी कर सकता है।

मैं इस मुद्दे को जावा एक्जिक्युटेबल के साथ खुला रख रहा था और मुझे एप्लिकेशन अनुभव अक्षम कर दिया गया था ... (विंडोज़ सर्च को डिसेबल किया गया) ऑटो एक्सपीरियंस के लिए एप्लीकेशन एक्सपीरियंस सेट करना मेरे लिए इसे तय किया। धन्यवाद!!! (मैं भी एक पूरे मिनट के लिए फ़ाइलों को नहीं सहेजने और एक मिनट तक फ़ाइलों को हटाने में सक्षम नहीं होने के साथ समस्या थी जब तक कि मैंने उन्हें बंद नहीं किया ...

यह मेरे साथ एक बार हुआ था, और यह एक दूरस्थ कंप्यूटर निकला, जिसमें शेयर फ़ोल्डर खुला था।

1. फ़ाइल किस प्रक्रिया में है, यह जानने के लिए हैंडल का उपयोग करें
2. (यह मेरे मामले में सिस्टम था)
3. हैंडल को बंद करने का प्रयास करें handle.exe -c E14 -p 4:। फ़ाइल हैंडल के लिए आपकी फ़ाइल का हैंडल आपकी खोज के आउटपुट में मिलेगा, और प्रोसीड संभवतः सिस्टम के लिए समान होगा।
4. यह आउटपुट Error closing handle: T
5. इसे देखते हुए, मैंने इसे नेटवर्क से संबंधित पाया
6. मैं एक और मशीन पर पाया, मैं वास्तव में फ़ोल्डर खुला था। इसे बंद कर दिया। सब अच्छा।

फ़ोल्डर का नाम बदलने का प्रयास करते समय मेरे पास यह समस्या थी। नाम बदलने के दौरान मुझे सर्वर सेवा बंद करनी पड़ी। बस पुनः आरंभ करने से मदद नहीं मिली, क्योंकि सर्वर प्रोसेस के पुनरारंभ होते ही सिस्टम प्रोसेस ने फोल्डर को फिर से लॉक कर दिया। यह संभवत: यहां बताए गए मुद्दे को संबोधित करेगा ।