sergentum
28-04-2014, 17:03
Всем привет, буду очень рад если кто поможет, хотя я уже не вижу вариантов без переустановки.
Проблема в том что зависает у меня процесс bf4.exe "batllfield4" и bf3 тоже - т.е. не с одной прогой косяк. Запускается нормально, но при любом выходе (выход как обычно, альт ф4, убить процесс) процесс зависает и не убивается. Убивать от имени системы пробовал тоже, через PStools.
Убивать пробовал много чем, воообще обычно юзаю процесс эксплорер вместо taskmgr, но только process hacker дал более менее внятное сообщение "Unable to terminate bf4.exe: Попытка доступа к процессу, выполняющему процедуру завершения". Это похоже на правду т.к. занимаемая процессом память Working Set уменьшается в течении 15-30 минут с полутора ГБ до нескольких МБ, но и после этого процесс не исчезает а продолжает висеть неизвестно сколько часов, точно не засекал, но через сутки его уже точно нет. Все остальные диспетчеры задач говорят что нет прав. Права обычного админа на компе есть, может быть начиная с висты там есть какой то еще суперадмин которым надо стать - не знаю, НО с правами по моему все в порядке, потому что в процесс эксплорере есть кнопка отобразить процессы всех пользователей и тогда я вижу все процессы, от чьего имени они запущены и все такое, и могу убивать процессы запущенные от имени системы, так что с правами все ок.
Вот здесь http://stackoverflow.com (http://stackoverflow.com/questions/49988/really-killing-a-process-in-windows) пишут что проблемы в кривом драйвере или в ядре системы.
Вот здесь (http://blogs.technet.com/b/markrussinovich/archive/2005/08/17/unkillable-processes.aspx) Марк Руссинович делится специальной программой, которая создает такой кривой процесс, так что можете у себя повторить и посмотреть на это.
Далее, из этой статьи я прочитал что можно в processxp на вкладе threads посмотреть текущие потоки, видимо обращения к другим библиотекам, дровам, ядру и т.п. Я думал что так я узнаю кто виновник проблемы и удалю, заменю или еще что-нибудь, но кнопки на этой вкладке Stack и Module у меня не дают эффекта, выдает ошибку Error accessing thread, ХОТЯ и другие процессы, которые запущены даже от имени системы я могу открыть и посмотреть. Убить поток тоже не удается.
Далее я сделал дамп памяти процесса из того же processxp и пробую открывать через WinDBG, но и тут особого успеха я не наблюдаю (символы прописал, сперва была проблема в этом).
Вот что выдает:
Microsoft (R) Windows Debugger Version 6.3.9600.16384 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [D:\!System\MyDocuments\bf4.dmp]
User Mini Dump File with Full Memory: Only application data is available
************* Symbol Path validation summary **************
Response Time (ms) Location
Deferred SRV*C:\WINDOWS\symbols*http://msdl.microsoft.com/download/symbols
Symbol search path is: SRV*C:\WINDOWS\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 8 Version 9200 MP (4 procs) Free x64
Product: WinNt, suite: SingleUserTS
Built by: 6.2.9200.16384 (win8_rtm.120725-1247)
Machine Name:
Debug session time: Sun Apr 27 13:04:42.000 2014 (UTC + 7:00)
System Uptime: 0 days 21:52:25.687
Process Uptime: 0 days 14:36:24.000
................................................................
...............................
Loading unloaded module list
....
WARNING: Teb 0 pointer is NULL - defaulting to 00000000`7ffde000
WARNING: 00000000`7ffde000 does not appear to be a TEB
WARNING: Teb 0 pointer is NULL - defaulting to 00000000`7ffde000
WARNING: 00000000`7ffde000 does not appear to be a TEB
WARNING: Teb 0 pointer is NULL - defaulting to 00000000`7ffde000
WARNING: 00000000`7ffde000 does not appear to be a TEB
ntdll!NtWaitForSingleObject+0xa:
000007f8`f5122bea c3 ret
Может быть есть у кого идеи куда копать?
Помогает только ребут, но это унылый вариант, поэтому подумываю о переустановке окон.
пробовал, кстати, еще смотреть обращается ли куда этот процесс и было несколько обращений к драйверу видюхи. Попробовал переустановить дрова на посвежее, но не помогло.
пробовал переустанавливать бф3, бф4, оригин - не помогло.
Проблема в том что зависает у меня процесс bf4.exe "batllfield4" и bf3 тоже - т.е. не с одной прогой косяк. Запускается нормально, но при любом выходе (выход как обычно, альт ф4, убить процесс) процесс зависает и не убивается. Убивать от имени системы пробовал тоже, через PStools.
Убивать пробовал много чем, воообще обычно юзаю процесс эксплорер вместо taskmgr, но только process hacker дал более менее внятное сообщение "Unable to terminate bf4.exe: Попытка доступа к процессу, выполняющему процедуру завершения". Это похоже на правду т.к. занимаемая процессом память Working Set уменьшается в течении 15-30 минут с полутора ГБ до нескольких МБ, но и после этого процесс не исчезает а продолжает висеть неизвестно сколько часов, точно не засекал, но через сутки его уже точно нет. Все остальные диспетчеры задач говорят что нет прав. Права обычного админа на компе есть, может быть начиная с висты там есть какой то еще суперадмин которым надо стать - не знаю, НО с правами по моему все в порядке, потому что в процесс эксплорере есть кнопка отобразить процессы всех пользователей и тогда я вижу все процессы, от чьего имени они запущены и все такое, и могу убивать процессы запущенные от имени системы, так что с правами все ок.
Вот здесь http://stackoverflow.com (http://stackoverflow.com/questions/49988/really-killing-a-process-in-windows) пишут что проблемы в кривом драйвере или в ядре системы.
Вот здесь (http://blogs.technet.com/b/markrussinovich/archive/2005/08/17/unkillable-processes.aspx) Марк Руссинович делится специальной программой, которая создает такой кривой процесс, так что можете у себя повторить и посмотреть на это.
Далее, из этой статьи я прочитал что можно в processxp на вкладе threads посмотреть текущие потоки, видимо обращения к другим библиотекам, дровам, ядру и т.п. Я думал что так я узнаю кто виновник проблемы и удалю, заменю или еще что-нибудь, но кнопки на этой вкладке Stack и Module у меня не дают эффекта, выдает ошибку Error accessing thread, ХОТЯ и другие процессы, которые запущены даже от имени системы я могу открыть и посмотреть. Убить поток тоже не удается.
Далее я сделал дамп памяти процесса из того же processxp и пробую открывать через WinDBG, но и тут особого успеха я не наблюдаю (символы прописал, сперва была проблема в этом).
Вот что выдает:
Microsoft (R) Windows Debugger Version 6.3.9600.16384 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [D:\!System\MyDocuments\bf4.dmp]
User Mini Dump File with Full Memory: Only application data is available
************* Symbol Path validation summary **************
Response Time (ms) Location
Deferred SRV*C:\WINDOWS\symbols*http://msdl.microsoft.com/download/symbols
Symbol search path is: SRV*C:\WINDOWS\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 8 Version 9200 MP (4 procs) Free x64
Product: WinNt, suite: SingleUserTS
Built by: 6.2.9200.16384 (win8_rtm.120725-1247)
Machine Name:
Debug session time: Sun Apr 27 13:04:42.000 2014 (UTC + 7:00)
System Uptime: 0 days 21:52:25.687
Process Uptime: 0 days 14:36:24.000
................................................................
...............................
Loading unloaded module list
....
WARNING: Teb 0 pointer is NULL - defaulting to 00000000`7ffde000
WARNING: 00000000`7ffde000 does not appear to be a TEB
WARNING: Teb 0 pointer is NULL - defaulting to 00000000`7ffde000
WARNING: 00000000`7ffde000 does not appear to be a TEB
WARNING: Teb 0 pointer is NULL - defaulting to 00000000`7ffde000
WARNING: 00000000`7ffde000 does not appear to be a TEB
ntdll!NtWaitForSingleObject+0xa:
000007f8`f5122bea c3 ret
Может быть есть у кого идеи куда копать?
Помогает только ребут, но это унылый вариант, поэтому подумываю о переустановке окон.
пробовал, кстати, еще смотреть обращается ли куда этот процесс и было несколько обращений к драйверу видюхи. Попробовал переустановить дрова на посвежее, но не помогло.
пробовал переустанавливать бф3, бф4, оригин - не помогло.