Page 1 of 1
Zamykani adresaru
Posted: 01 Oct 2008, 08:50
by Raptor
V posledni dobe se mi stava, ze pri operacich presunu a amazani zustava salamanderem zamknuty zpracovavany adresar. Proste zustane ten posledni adresar na disku a nesmaze se. Pokud se podivam jaky proces ho drzi, je tam vzdy Salamander. Obcas i 2x. Nesetkal se s tim nekdo? Nebo nejaka rada jak odhalit pricinu?
Posted: 02 Oct 2008, 16:17
by Jan Rysavy
Bylo by dobré identifikovat, která shell extension to má na svědomí.
Některý z programů od SysInternals umí zobrazit pro daný proces seznam otevřených handlů a kterému DLL patří. Člověk pak vidí název adresáře a název DLL. Jen si nemůžu vybavit, který program to konkrétně byl. Ostatní určitě poradí.
Posted: 02 Oct 2008, 17:20
by cincura.net
Jde pouzit
Handle pripadne
Process Explorer.
Posted: 02 Oct 2008, 20:39
by Raptor
Priznam se ze nevim jak toto proverit. Unlocker ukazuje pouze PID salamanderu na danem adresari. Handle ukaze pro dane PID toto:
salamand.exe pid: 2156 RAPTOR\Raptor
10: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
48: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
64: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
A0: Section \Sessions\1\BaseNamedObjects\windows_shell_global_counters
AC: Section \Sessions\1\BaseNamedObjects\TLServantSalamanderFMO
134: File (R-D) C:\Windows\System32\en-US\imageres.dll.mui
194: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
1B4: Section \Sessions\1\BaseNamedObjects\SalExten_SharedMem2
1C4: Section \BaseNamedObjects\__ComCatalogCache__
1CC: Section \BaseNamedObjects\__ComCatalogCache__
1D4: File (R--) C:\Windows\registration\R000000000009.clb
228: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
258: File (R-D) C:\Windows\System32\en-US\user32.dll.mui
25C: Section \BaseNamedObjects\windows_shell_global_counters
320: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
324: File (RWD) E:\Downloads\-- ! NEW\2008-01-19 - Operace Hacker
378: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
37C: File (R-D) C:\Windows\System32\en-US\twext.dll.mui
394: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
3AC: File (RW-) C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b36
3BC: File (RWD) E:\Downloads\-- ! NEW
3EC: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222
3F8: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
418: File (R-D) C:\Windows\System32\en-US\wmpshell.dll.mui
42C: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
438: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
440: File (RWD) F:\Utils\SysInternals Tools\Handle v3.41
458: File (RW-) C:\Windows\System32
468: File (RWD) E:\Downloads\-- ! NEW
4A8: File (RWD) E:\Downloads\-- ! NEW
4AC: File (R-D) C:\Windows\System32\en-US\imageres.dll.mui
4DC: Section \Sessions\1\BaseNamedObjects\UrlZonesSM_Raptor
53C: File (RW-) C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc
540: File (RWD) E:\Downloads\-- ! NEW
Uzamceny adresar je ten:
E:\Downloads\-- ! NEW\2008-01-19 - Operace Hacker
Posted: 03 Oct 2008, 09:55
by Jan Rysavy
Omlouvám se, to byl ode mě nějaký zkrat. Asi není šance, že by bylo identifikováno DLL, které handle zamklo. Jedině celý proces.
Pokud je problém reprodukovatelný, byla by šance postupně odstavovat podezřelé shell extensions a dohledat která problém způsobuje (bohužel mravenčí práce).
Lze problém navodit hned v čistě spuštěném Salamanderu? Pokud ne, byla by šance porovnat seznam shell extensions čistě spuštěného Salamandera a potom Salamandera, který zlobí. Viz
http://www.altap.cz/salam_en/faulty_she ... sions.html
Posted: 03 Oct 2008, 12:56
by Raptor
Zjistil jsem ze toto mi nastava cca 100% pokud mam adresar, v nem mam video, to spustim (Media Player Classisc Home Cinema), vypnu player a uz je to zamkle. Ale tenhle prehravac pouzivam uz dlouho, nedaval jsem zadnou novou verzi a nikdy to nedelalo.
Ty Extensiony zkusim a uvidime. je to docela zvlastni jev.
Posted: 03 Oct 2008, 13:53
by Ether
Nezůstává ten MPC někde v paměti?
Posted: 03 Oct 2008, 14:15
by Jan Rysavy
Tak to je velice dobrá stopa. Chtělo by to sejmout bug report před a po spuštění MPC a porovnat textově DIFFem. Podezřelé budou DLL načtené v procesu Salamandera, co tam před MPC nebyly.
Mimochodem, co Windows Explorer, měl by zřejmě zlobit stejným způsobem...
ether: podle výpisu z Handle, co Raptor postnul, to vypadá, že se problém týká procesu Salamandera, ne MPC.
Posted: 03 Oct 2008, 14:25
by Ether
Windows má své způsoby... Pamatuju si případ, kdy WMP při prvním spuštění zablokuje rodičovský proces, dokud se nedokončí průvodce.
Posted: 03 Oct 2008, 14:31
by Jan Rysavy
ether wrote:Nezůstává ten MPC někde v paměti?
Možná to není špatná stopa. Vybavil jsem si jeden ošklivej problém s Windows Media Player: pokud WMP ještě nebyl prvně spuštěn, otevře po spuštění řekněme AVI souboru okno, kde se ptá zda se má asociovat na přípony co umí, zda si může z netu tahat codecy, atd. Teprve po odmáčknutí se spustí vlastní přehrávač.
A ten problém je v tom, že WMP si toto okno otevírá v našem procesu. Následně spustí vlastní message queue, ze které okno obsluhuje. Po zavření okna ovšem tuto message queue neopustí. Salamander ovšem pro svůj běh potřebuje svou vlastní message queue, takže jsme s problémem dost zápasili. Pokud člověk v takovém stavu Salamandera breakne, je na stacku viděl DLL od WMP, wmpshell.dll:
Code: Select all
Call Stacks:
Thread ID: 0x948
WinMainBody(0x400000, , , 1)
WinMainBody::FindLatestConfiguration
WinMainBody::StartupDialog
WinMainBody::inicialization
WinMainBody::load_config
WinMainBody::message_loop
CFilesBox::WindowProc(0x100, 0xD, 0x1C0001)
CFilesWindow::CtrlPageDnOrEnter(0xD)
CFilesWindow::Execute(4)
ExecuteAssociation(, E:\VIDEO, KOLEJ.avi)
ExecuteAssociation::1
ExecuteAssociation::2
CFilesBox::WindowProc(0x100, 0xD, 0x1C0001)
CFilesWindow::CtrlPageDnOrEnter(0xD)
CFilesWindow::Execute(4)
ExecuteAssociation(, E:\VIDEO, KOLEJ.avi)
----
Stack Back Trace:
Thread ID: 0x948
EIP = 0x7C90EB94 ntdll.dll
0x7C802451 kernel32.dll
0x004DD422 SALAMAND.exe
0x0044362A SALAMAND.exe
0x0043AF19 SALAMAND.exe
0x0043C615 SALAMAND.exe
0x00436D80 SALAMAND.exe
0x00509A52 SALAMAND.exe
0x7E368724 USER32.dll
0x7E368806 USER32.dll
0x7E3689BD USER32.dll
0x7E368A00 USER32.dll
0x14071392 wmpshell.dll
0x14071735 wmpshell.dll
0x14071819 wmpshell.dll
0x14071891 wmpshell.dll
0x7CA0EAE3 SHELL32.dll
0x7CA0EA35 SHELL32.dll
0x004DD28B SALAMAND.exe
0x004DD590 SALAMAND.exe
0x0044362A SALAMAND.exe
0x0043AF19 SALAMAND.exe
0x0043C615 SALAMAND.exe
0x00436D80 SALAMAND.exe
0x00509A52 SALAMAND.exe
0x7E368724 USER32.dll
0x7E368806 USER32.dll
0x7E3689BD USER32.dll
0x7E3696B7 USER32.dll
0x004C413C SALAMAND.exe
0x004C496C SALAMAND.exe
0x0050C056 SALAMAND.exe
0x7C816FD7 kernel32.dll
----
Windows Explorer v tomto stavu šlape, zřejmě má mnohem jednodušší message queue a nevadí mu, že zprávy pumpuje cizí DLL. Hlásili jsme problém do MS už několik let zpět, ale žádná odezva.
Na druhou stranu je MPC docela sympatický prográmek, takže podobný podraz tam nečekám.
Posted: 03 Oct 2008, 18:45
by Raptor
Tak zda se, ze zaskodnik byl nalezen. Jmenuje se HexAssistant 2.6 (
http://www.verytools.com) a jeho hexacontext.dll.
Ale delalo to jen ze Salamanderu, Explorer s tim problem nemel.
Posted: 03 Oct 2008, 22:00
by Jan Rysavy
Takže klasika, chyba v shell extension. Projekt vypadá živý, stálo by to asi za report autorům.
O jaký jde mimochodem operační systém? Pokud by šlo o 64 bitů, shell extension se zřejmě do Explorera ani nenačítá...
Posted: 04 Oct 2008, 10:38
by Raptor
Vista 32bit