प्रक्रिया मॉनिटर: BUFFER OVERFLOW के साथ प्रवेश


17

मैं इस समय अपने सिस्टम पर IE 8 प्रदर्शन समस्याओं को हल करने की कोशिश कर रहा हूं।

मैंने Sysinternals Process Monitor के साथ अपने सिस्टम का विश्लेषण किया और लॉग (देखें नीचे) में बहुत सारी "BUFFER OVERFLOW" प्रविष्टियाँ पाईं। समस्या को हल करने के लिए कोई विचार?

आपका अग्रिम में ही बहुत धन्यवाद! उदाहरण के लिए प्रवेश करें:

iexplore.exe RegQueryValue HKLM\System\CurrentControlSet\services\NetBT\Linkage\Export BUFFER OVERFLOW Length: 144
communicator.exe RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144
OUTLOOK.EXE RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144

जवाबों:


29

यह एक त्रुटि नहीं है। क्या हो रहा है कार्यक्रम डेटा का अनुरोध कर रहा है जिसकी लंबाई उसे नहीं पता है। यह एक प्रारंभिक बफर प्रदान करता है। यदि यह बहुत छोटा है, तो एक बफ़र ओवरफ़्लो को आवश्यक आकार के साथ लौटा दिया जाता है और प्रोग्राम सही आकार के साथ अनुरोध को फिर से जारी कर सकता है। डेटा की त्रुटिपूर्ण ओवरराइटिंग को निर्दिष्ट करने के लिए बफर बफ़र शब्द के उपयोग से भ्रमित न हों, जिससे सुरक्षा भेद्यता हो सकती है।


1
क्या इसका मतलब यह नहीं है कि दूसरी कॉल को सफलता मिलेगी? मैं एक ही DLL के लिए BUFFER OVERFLOW के साथ लगातार 5 कॉल देख रहा हूं और मुझे कोई सफल कॉल नहीं दिख रहा है। ऐसा लगता है कि यह पुन: प्रयास कर रहा है और असफल हो रहा है और कभी सफल नहीं हो रहा है।
शिव

0

मैं खुद को कभी-कभार अलग-अलग कार्यक्रमों में नोटिस करता हूं, और बहुत सारे नेटवर्क स्कैनर और उपकरण मेरे लिए भी इस बारे में लाते हैं।

पहला तार्किक कदम "त्रुटि," या मुद्दे को संकीर्ण करना है, अगर आपको पसंद है - प्रक्रिया मॉनिटर को देखकर और ऐसा होने पर देखें और इसे दोहराने की कोशिश करें। यदि आपको परेशानी हो रही है, तो अपने फ़िल्टर समायोजित करने का प्रयास करें।

मैं अब यह कोशिश कर रहा हूं और मुझे BluetoothView.exeफ़ाइल बनाने के बाद बफर ओवरफ्लो (बीओ) में परिणाम मिला , और फिर उसी फ़ाइल को क्वेरी करना - जो कि बीओ का कारण बना। एक उदाहरण एक उदाहरण है जहां मिलीसेकंड के एक हजारवें हिस्से के तहत, ब्लूटूथ व्यू ऑपरेशन के साथ एक बीओ बनाता है QuerySecurityFile (BluetoothApis.dll):।

के तहत Processमें टैब Event Properties(में procmon), वहाँ आम खोल फ़ाइलें और इस तरह के रूप चीजों सहित मॉड्यूल की एक सूची है SkyDriveShell.dll, KernelBase.dll, ieframe.dll, Windows.Media.Streaming.dllऔर कोडेक, और अन्य Nirsoft सॉफ्टवेयर इस तरह के नेटवर्क एक्सप्लोरर के रूप में। हालाँकि इन चीजों को ब्लूटूथ द्वारा प्रभावित किया गया हो सकता है, यह अजीब बात है कि वास्तविक कार्यक्रम कभी भी कुछ भी नहीं बदल सकता है।

के तहत Stackटैब, मॉड्यूल हैं: ntdll.dll, kernel32.dll, wow64.dll, wow64cpu.dll, guard32.dll, fltmgr.sys, ntoskrnl.exe, apphelp.dll, BluetoothView.exe, और <unknown>

मैं इसकी जाँच कर रहा था क्योंकि मैंने कुछ समय के लिए अपना घर छोड़ दिया था और कुछ दिनों के लिए अपना कंप्यूटर चलाना छोड़ दिया था, जब मैं वापस आया तो मैंने कुछ चीजों को जगह से हटाकर देखा और बस जाँच करना चाहता था। टास्क मैनेजर खोलने के बाद मेरा कंप्यूटर क्रैश हो गया, और अब विंडोज लोडिंग को पूरा नहीं करेगा। W8 के लिए लोड / स्प्लैश स्क्रीन के बजाय, कोड की चार या पांच लाइनें स्क्रीन पर फ्लैश हुईं, ऊपरी बाईं ओर फ्लैशिंग इंडिकेटर के रूप में (एक कि आप जानते हैं कि कमांड दर्ज की जा सकती है) स्क्रीन के नीचे लगभग 4 या 5 लाइनें छोड़ दें, जो सामान्य कार्य नहीं है।

मुझे Windows में वापस आने में सक्षम होने के लिए कुछ अपरंपरागत चीजें करनी थीं, लेकिन मैं इसमें नहीं जाऊंगा।

आपके मामले में, और मेरे विचार में, मुझे लगता है कि अगला कदम इस कार्यक्रम में इधर-उधर घूमना है, और इसके साथ-साथ उन कार्यक्रमों को देखना भी है।


यह भी मदद कर सकता है: blogs.technet.com/b/markrussinovich/archive/2005/05/17/…
asilentfire
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.