Давно не был на форуме, соответственно не знаю поднимали этот вопрос или нет(если да, то попрошу ссылки на подобную тему). В 5 версии уж очень часто стала закрываться программа на безобидных действиях, например раза три вылетала при переключении в свойствах папки: показывать скрытые файлы и папки-не показывать. Выскакивает сообщение: Oops!.., через несколько секунд пропадает в трее. В 4 версии такого не припомню, хотя в общей сложности она была всего полгода, потом выпустили CIS 5.
Сегодня вот опять этот баг-репот вылез при установке обновлений с Microsoft Windows Update. Какая-то нездоровая ситуация. ??? Какие есть мысли по этому поводу?
[attachment deleted by admin]
Мысли могут появиться, если будет техническая информация об этом “событии”. Скажем та, которую предлагается посмотреть по ссылке в приведённом окне. Кроме всего, желательно видеть список модулей cfp.exe. (Это с помощью process explorer’а или KillSwitch, проще всего).
Так вот и не хотелось мониторить процессы из-за этих вылетов “на пустом месте”. Работает один фаер с пользовательской настройкой, все остальные функции CIS отключены. В Documents and Settings вроде какие-то файлы есть(CRASH.DMP), не там ли фиксируется причина ошибки?
Так никто и не говорил ничего про “мониторить процессы”. Нужен отчёт об ошибке от самого CIS и, весьма желательно, список библиотек, прилинкованых к падающему процессу, ещё более желательно - с проверкой подписей. Этот список проще всего можно получить через process explorer. crash.dmp - это память упавшего процесса. Сомневаюсь, что кто-то на форуме, не имея ни исходников, ни pdb-файлов, будет с ним разбираться. Он ценен только для разрабов, но это через багрепорты.
ntoskrnl, в первую очередь спасибо за ответы в созданной мной теме. По большому счету думал получить ответы типа “да,с такого-то билда появились такие проблемы, надеемся их исправят…”, можно было бы и не продолжать разбираться, что конфликтует между собой. Повторюсь, что больше года не было подобной проблемы вообще, а тут за три месяца с завидной регулярностью… Тут получается копать надо глубже и моих познаний в этой области может оказаться недостаточно, чтоб все правильно оформить и представить. У меня есть русифицированный Process Explorer, запускаю иногда для завершения-перезапуска-приостановки нужного процесса. Если есть желание и время помочь создать “отчёт об ошибке от самого CIS и, весьма желательно, список библиотек, прилинкованых к падающему процессу, ещё более желательно - с проверкой подписей”, то если можно подробней как его создать.
Самый большой интерес вызывает отчёт об ошибке собственно CIS, он должен быть как раз по ссылке"click here" в том окне, что на Вашем скриншоте. Но пока его “дожидаетесь”, давайте хотя бы модули посмотрим. Чего-то не нашёл я у себя процесс-эксплорера на русском, хотел на нём сделать скриншоты, странно, где его брать вообще, думал, что сам даю ссылку на русский, так нет, качается английский, ну да ладно, будем надеяться, что там всё понятно, смотрите скрины, включайте в нём нижнюю панель, убедитесь, что она показывает DLL-ки, а не открытые объекты,
http://img64.imageshack.us/img64/3262/dr6ue45uhfxjds346q3.png
убедитесь, что включена проверка подписей автоматом,
http://img42.imageshack.us/img42/9738/sdr5yeru54jhghfd.png
убедитесь, что в нижнем окне выбраны столбцы имя, полный путь и подпись (правой кнопкой на заголовке списка),
http://img33.imageshack.us/img33/6016/78456uhdfhs3463y.png
выбирайте в списке процессов того, кто часто падает (кто это, cfp или cmdagent? а лучше, два раза, для обоих) подождите несколько секунд для проверки подписей (будучи в интернете, естественно) и, как удобнее, или скринами, или через меню записывайте это в файл и сюда… И попробуйте, KillSwitch, между прочим. Посмотрите в теме про CCE ссылку, в принципе он часть этой работы проделывает сам.
Спасибо, с такими подробными скриншотами даже я смог разобраться. ;D По русским версиям программ от Sysinternals можно взять с msilab.net или с Утилиты - [addon] Утилиты от SysInternals (Русифицированые) - SVCPACK версия сразу паком ( я выбирал поштучно, в выпадающем списке). Ссылка “click here” в том окне кажется вела на сайт COMODO, где была общая тема отчего могут возникнуть ошибки - ничего конкретного, проверю еще раз когда появится. Сегодня оставил ненадолго без присмотра с включенным интернетом, подхожу Комода в трее нет, окошка тоже нет ( наверное оно появилось и исчезло по истечении заданного по умолчанию времени ). В приложенных файлах запущено минимум программ и включен интернет, хотя вылетал несколько раз и когда он был отключен. Может переустановка решит проблему, хотя все в марте было установлено стандартно и всегда работало: сначала CIS ( выбор компонентов - только фаервол, затем отключение проактивки, т.к она все равно автоматически включалась, оставалась только проверка онлайн по его собственной инициативе ), потом Avira PSS ( все компоненты, кроме фаервола).
Кошмар какой-то, если честно. У Вас сборка что ли? Вся система патченая…
Вот это:
C:\Program Files\CFi\ShellToys\CFiShlJP.dll
C:\Program Files\FlashFolder\fflib6439.dll
C:\Program Files\CFi\ShellToys\shldlgs.dll
C:\Program Files\CFi\ShellToys\shlmenu.dll
C:\Program Files\RocketDock\RocketDock.dll
попробуйте для проверки временно снять, все эти украшательства до добра не доводят.
C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll
Это кряк или что с ней случилось?
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\comres.dll
C:\WINDOWS\system32\cscui.dll
C:\WINDOWS\system32\msi.dll
C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll
C:\WINDOWS\system32\msxml3.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\shlwapi.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\userenv.dll
C:\WINDOWS\system32\uxtheme.dll
Сборка? Очень желательно всё это хозяйство проверить на вирустотале, вот это:
C:\WINDOWS\Secure.dll
C:\Program Files\RocketDock\RocketDock.dll
C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll
C:\WINDOWS\system32\msxml3.dll
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\shell32.dll
проверьте обязательно.
Не знал, что та ссылка в диалоге отправляет на сайт, был уверен, что показывает “результаты”, но мне простительно, я это окно всего раза два видел за почти пять лет. 
Попробуйте посмотреть во временном и в комодовских каталогах текстовые файлы с отчётом, вдруг есть. Дамп пока не удаляйте, может пригодиться. Сделайте ещё отчёт autoruns
Версия Windows XP Professional Media Center Edition 2005 SP 2 шла с ноутбуком, (SP3 установлено с Microsoft Windows Update, все более чем официально). Как понять “патченая”, когда это все обычные библиотеки обычных приложений. С критикой украшательств соглашусь отчасти, т.к может не знаете предназначения некоторых из них, это полезные софтины. Насчет вирустотала, лучший вирустотал Avira (когда был спорный момент по одному exe шнику, я CureIt проходился), да и COMODO кое-что онлайн сканирует, так что это Вы зря подозреваете, у меня с этим порядок полный. Наверное надо закрывать тему, проблема не в том что установлено что-то “такое”, а то что “что-то” конфликтует с COMODO, а это мы вряд ли вычислим. В любом случае СПАСИБО.
[attachment deleted by admin]
У Вас два десятка библиотек, в т.ч. системных проверку по хэш-сумме не проходят. Значит либо это ошибка процесс-эксплорера (проверьте ещё раз-другой + “sfc /scannow”), либо их содержимое с оригиналом не совпадает. Если это не сборка (хотя набор очень характерный), то это совсем странно.
От того, что установлено процессы не падают, они падают от ошибок в объектном коде вполне конкретных модулей, из которых составлен процесс. И “падающий” модуль можно найти тремя путями, по диагностике самого падающего приложения, либо загонять дамп в отладчик, либо методом исключения подозрительных “участков”. Простым гаданием такие вещи не решаются. Выбирайте…
Повторяю, это не сборка, сборки не обновляются Windows Update на оффсайте Microsoft. Windows Genuine Advantage (WGA) http://ru.wikipedia.org/wiki/Windows_Genuine_Advantage Для “украшательства” XP изменены системные .dll с иконками и C:\WINDOWS\system32\uxtheme.dll Но все с этим работало и работает и KB890830 каждый месяц проверяет и т.д и т.п. К “падениям” COMODO по-моему это не имеет никакого отношения.
«Трудно найти черную кошку в темной комнате, особенно если ее там нет» (с) Кун Фу-Цзы
[attachment deleted by admin]
NOSS, если есть желание найти проблему, заливайте дамп. Я не знаю как ещё, я Вам буквально пальцем показываю места, которые могут вызывать проблему, и предлагаю их временно исключить, чтобы удостовериться, Вы говорите, что “по-моему, это не оно”, “раньше работало” и про чёрных кошек.
Еще раз спасибо за помощь, но после ваших подозрений по легальности Windows и другому софту, предложений проверяться на Вирустотале, стал сомневаться в вашей компетентности по данному вопросу. Если решили помочь, то не надо грузить “ужас, что это такое” не разобравшись, а я не нашаливший подросток чтобы оправдываться перед всеми. Просто предлагаю закрыть эту тему ввиду бесполезности, в течении месяца сделаю переустановку COMODO и Avira, надеюсь это решит проблему.
Замечательно! Видимо, требуется помощь К.О.-переводчика.
Перевожу по предложениям!
Вы хотите решить проблему, я хочу Вам помочь и мне безразлично, лиценз у Вас или нет. Я уже показал Вам способы, с помощью которых Вы можете сами проверить всё то, в чём вы уверены и не уверены - чтобы знать наверняка; но Вы говорите о том, что Ваше мнение священно и обсуждению не подлежит.
По сабжу.
Можно сделать из лицензионного дистрибутива “сборку” хоть nLite’ом, хоть средствами включёнными в дистрибутив. Разница лишь в трудоёмкости - MS Windows останется законным ПО.
Основной аргумент ntoskrnl:
У Вас два десятка библиотек, в т.ч. системных проверку по хэш-сумме не проходят. Значит либо это ошибка процесс-эксплорера (проверьте ещё раз-другой + “sfc /scannow”), либо их содержимое с оригиналом не совпадает.sfc /scannow делали? Нет? Почему?
И до кучи:
Тогда у меня дома стоит парадоксальная Windows 7 x64, пиратка, сборка своими руками, на которую ставятся все обновления в автоматическом режиме прямо с Windows Update, даже SP1 накатился в автоматическом режиме.
Просто предлагаю закрыть эту тему ввиду бесполезности, в течении месяца сделаю переустановку COMODO и Avira, надеюсь это решит проблему.
Вы это сами придумали? 8)
ntoskrnl по делу говорит. Ну а вы верите, в то, во что вам хочется верить.
Меня не интересует легальность Вашего софта, меня этот вопрос интересует вообще в последнюю очередь, меня интересуют причины модификации большого количества файлов, в том числе системных. И ещё меньше меня интересуют Ваши “сомнения” в моей компетентности. Я тоже давно не “нашаливший подросток” и не нужно мне рассказывать, что я не знаю “предназначения некоторых из них” и что я кого-то “гружу, не разобравшись”. Я не только знаю, что большинство из них делает, я ещё и знаю как конкретно что в них написано и связанные с этим проблемные места в совместимости с другими вещами. Если, по-Вашему, “лучший вирустотал Avira” (Возможно Вам известна история, как авира палила user32.dll с какой-то очередной украшательской модификацией ресурсов и как их вирлаб отказывался считать это фолсом), то для меня, во-первых, этот аргумент является ложным (в смысле матлогики, а то Вы меня ещё и клевете начнёте обвинять), что доказывается существованием других, отличных от авиры, средств, во-вторых, если Вы там смотрите только вердикты других антивирусов, то для меня там ещё много более полезной информации о файле, начиная хэшами, размером и versioninfo, кончая количеством, именами и хешами секций и таблицами импортов и экспортов. Мне намного проще получить эту информацию “одним кликом”, а не гонять туда-сюда файлы и потом ещё возиться с ними дополнительно. (Или инструктировать Вас сделать это самому, мне тогда проще всего было бы посоветовать Вам загрузить дамп в любой отладчик, он сам сразу скажет и имя сбоящего модуля, и проблемный участок кода). Скажем, Ваша secure.dll, это, вроде бы, от авиры, но для уверенности в этом мне нужно получить хотя бы хэши файла. И если для Вас, в силу Вашей компетентности, достаточно информации, которую Вы привели в заглавном посте и того, что “раньше всё работало”, то для меня, видимо из-за моей “некомпетентности” этого недостаточно. И если для Вас это - “тёмная комната”, то для меня, по причине моей некомпетентности, это - открытая книга. Вот вам ссылка, чтобы было понятно, как подобные Вашей, “неразрешимые” проблемы решаются за 4-5 итераций в течение пары-тройки часов. Это когда человек хочет решить проблему. А если Вы собирались просто пофлеймить, то просьба, указывайте это сразу в заголовке топика, чтобы “всем” не нужно было тратить на них время, а Вам “оправдываться” перед всякими. Или, сразу обращайтесь в саппорт или в гикбади, правда, там первые два требования будут 1) восстановить оригинальные системные и не только файлы, 2) удалить “временно” возможно несовместимый софт. Иначе никто и браться не станет.