प्रक्रिया मॉनिटर: BUFFER OVERFLOW के साथ प्रवेश

मैं इस समय अपने सिस्टम पर IE 8 प्रदर्शन समस्याओं को हल करने की कोशिश कर रहा हूं।

मैंने Sysinternals Process Monitor के साथ अपने सिस्टम का विश्लेषण किया और लॉग (देखें नीचे) में बहुत सारी "BUFFER OVERFLOW" प्रविष्टियाँ पाईं। समस्या को हल करने के लिए कोई विचार?

आपका अग्रिम में ही बहुत धन्यवाद! उदाहरण के लिए प्रवेश करें:

iexplore.exe RegQueryValue HKLM\System\CurrentControlSet\services\NetBT\Linkage\Export BUFFER OVERFLOW Length: 144
communicator.exe RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144
OUTLOOK.EXE RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144

यह एक त्रुटि नहीं है। क्या हो रहा है कार्यक्रम डेटा का अनुरोध कर रहा है जिसकी लंबाई उसे नहीं पता है। यह एक प्रारंभिक बफर प्रदान करता है। यदि यह बहुत छोटा है, तो एक बफ़र ओवरफ़्लो को आवश्यक आकार के साथ लौटा दिया जाता है और प्रोग्राम सही आकार के साथ अनुरोध को फिर से जारी कर सकता है। डेटा की त्रुटिपूर्ण ओवरराइटिंग को निर्दिष्ट करने के लिए बफर बफ़र शब्द के उपयोग से भ्रमित न हों, जिससे सुरक्षा भेद्यता हो सकती है।

मैं खुद को कभी-कभार अलग-अलग कार्यक्रमों में नोटिस करता हूं, और बहुत सारे नेटवर्क स्कैनर और उपकरण मेरे लिए भी इस बारे में लाते हैं।

पहला तार्किक कदम "त्रुटि," या मुद्दे को संकीर्ण करना है, अगर आपको पसंद है - प्रक्रिया मॉनिटर को देखकर और ऐसा होने पर देखें और इसे दोहराने की कोशिश करें। यदि आपको परेशानी हो रही है, तो अपने फ़िल्टर समायोजित करने का प्रयास करें।

मैं अब यह कोशिश कर रहा हूं और मुझे BluetoothView.exeफ़ाइल बनाने के बाद बफर ओवरफ्लो (बीओ) में परिणाम मिला , और फिर उसी फ़ाइल को क्वेरी करना - जो कि बीओ का कारण बना। एक उदाहरण एक उदाहरण है जहां मिलीसेकंड के एक हजारवें हिस्से के तहत, ब्लूटूथ व्यू ऑपरेशन के साथ एक बीओ बनाता है QuerySecurityFile (BluetoothApis.dll):।

के तहत Processमें टैब Event Properties(में procmon), वहाँ आम खोल फ़ाइलें और इस तरह के रूप चीजों सहित मॉड्यूल की एक सूची है SkyDriveShell.dll, KernelBase.dll, ieframe.dll, Windows.Media.Streaming.dllऔर कोडेक, और अन्य Nirsoft सॉफ्टवेयर इस तरह के नेटवर्क एक्सप्लोरर के रूप में। हालाँकि इन चीजों को ब्लूटूथ द्वारा प्रभावित किया गया हो सकता है, यह अजीब बात है कि वास्तविक कार्यक्रम कभी भी कुछ भी नहीं बदल सकता है।

के तहत Stackटैब, मॉड्यूल हैं: ntdll.dll, kernel32.dll, wow64.dll, wow64cpu.dll, guard32.dll, fltmgr.sys, ntoskrnl.exe, apphelp.dll, BluetoothView.exe, और <unknown>।

मैं इसकी जाँच कर रहा था क्योंकि मैंने कुछ समय के लिए अपना घर छोड़ दिया था और कुछ दिनों के लिए अपना कंप्यूटर चलाना छोड़ दिया था, जब मैं वापस आया तो मैंने कुछ चीजों को जगह से हटाकर देखा और बस जाँच करना चाहता था। टास्क मैनेजर खोलने के बाद मेरा कंप्यूटर क्रैश हो गया, और अब विंडोज लोडिंग को पूरा नहीं करेगा। W8 के लिए लोड / स्प्लैश स्क्रीन के बजाय, कोड की चार या पांच लाइनें स्क्रीन पर फ्लैश हुईं, ऊपरी बाईं ओर फ्लैशिंग इंडिकेटर के रूप में (एक कि आप जानते हैं कि कमांड दर्ज की जा सकती है) स्क्रीन के नीचे लगभग 4 या 5 लाइनें छोड़ दें, जो सामान्य कार्य नहीं है।

मुझे Windows में वापस आने में सक्षम होने के लिए कुछ अपरंपरागत चीजें करनी थीं, लेकिन मैं इसमें नहीं जाऊंगा।

आपके मामले में, और मेरे विचार में, मुझे लगता है कि अगला कदम इस कार्यक्रम में इधर-उधर घूमना है, और इसके साथ-साथ उन कार्यक्रमों को देखना भी है।