เหตุใดระบบยังคงล็อคการจัดการไฟล์ที่เรียกใช้งานได้หลังจากที่แอปได้ออกแล้ว


24

ฉันเห็นพฤติกรรมแปลก ๆ บนเครื่อง Windows 7 ของฉัน ปรากฏว่าเมื่อเรียกใช้งานได้ระบบจะเก็บหมายเลขอ้างอิงไว้เพื่อเปิดในนาทีถัดไป นี่คือการเผชิญหน้าครั้งล่าสุดของฉัน:

ฉันติดตั้ง Steam ซึ่งเริ่ม steam.exe หลังการติดตั้งเพื่ออัปเดตตัวเอง ดูเหมือนว่าจะทำเช่นนี้โดยการเขียนสำเนาชั่วคราวของตัวเองเปิดตัวที่จะทำการดาวน์โหลดแล้วเขียนทับสำเนาต้นฉบับของปฏิบัติการ ในกรณีของฉันล้มเหลวการอ้างว่า steam.exe ไม่สามารถลบได้

ฉันเปิดโฟลเดอร์และพยายามลบ steam.exe ด้วยตนเอง แต่ Windows อ้างว่าฉันไม่ได้รับอนุญาต บัญชีของฉันเป็นผู้ดูแลระบบและเป็นบัญชีผู้ใช้เดียวในเครื่องนี้ แต่ในกรณีที่ฉันเริ่ม Explorer ในฐานะผู้ดูแล แต่ก็ยังไม่สามารถลบไฟล์ได้ ฉันนำคุณสมบัติของไฟล์ไปไว้บนแท็บความปลอดภัย แต่มันแสดงข้อความเพียงข้อความเดียวที่บอกว่าฉันไม่ได้รับอนุญาตให้ดูสิทธิ์

ถัดไปฉันนำ Process Explorer ขึ้นมาเพื่อดูว่ามีอะไรล็อคไฟล์หรือไม่ SYSTEM (PID 4) ทำ แต่เมื่อฉันพยายามปิดหมายเลขอ้างอิงของไฟล์มันสร้างข้อผิดพลาดที่ระบุว่าหมายเลขอ้างอิงไม่ถูกต้อง ฉันพยายามดูคุณสมบัติการจัดการไฟล์ แต่ฉันไม่ได้รับอนุญาตให้ทำเช่นนั้น

ฉันได้ยกเลิกทุกอย่างยกเว้นกระบวนการของระบบที่ไม่สิ้นสุดและหยุดบริการทั้งหมดที่ฉันสามารถทำได้รวมถึงทุกอย่างที่เกี่ยวข้องกับ AV และไฟร์วอลล์ แต่ปัญหายังคงปรากฏอยู่ ฉันได้ลองใช้ 'takeown' เพื่อให้สิทธิ์การเป็นเจ้าของไฟล์กับตัวเอง แต่มันอ้างว่าฉันไม่ได้รับอนุญาตให้ทำเช่นนั้น คนอื่น ๆ อ้างว่าประสบความสำเร็จโดยใช้เครื่องมือที่ชื่อว่า 'Unlocker' แต่มันมีปัญหาเช่นเดียวกับ Process Explorer ในการปิดการจัดการไฟล์

ฉันเพิ่งปิดใช้งาน Windows Indexing & Search และไม่รวม C: \ จากการจัดทำดัชนีดังนั้นคำตอบสำหรับคำถามนี้จึงไม่สามารถใช้ได้กับฉัน

ทุกครั้งหลังจากผ่านไปประมาณหนึ่งนาทีที่จับจะหายไปและไฟล์จะถูกลบทันที เห็นได้ชัดว่าความพยายามของ updater ในการลบมันถูกจัดคิวและในที่สุดก็เสร็จสิ้นเมื่อไฟล์ไม่ถูกล็อคอีกต่อไป น่าเสียดายที่การอัปเดตสิ้นสุดลงแล้วและไม่สามารถทำงานต่อได้ และเมื่อฉันติดตั้งแน่นอนมันพยายามรัน steam.exe อีกครั้งและฉันกลับไปที่ช่องสี่เหลี่ยม

คำถามของฉันคือ: ทำไมจับเหล่านี้แขวนอยู่รอบ ๆ และฉันจะป้องกันพวกเขาจากการทำเช่นนั้นได้อย่างไร

แก้ไข: นี่คือข้อมูลเพิ่มเติมตามที่ร้องขอจากความคิดเห็น:

C:\>fltmc instances
Filter                Volume Name                              Altitude        Instance Name      Frame  VlStatus
--------------------  -------------------------------------  ------------  ---------------------  -----  --------
KLIF                  \Device\Mup                             320400       KLIF                     0
KLIF                  C:                                      320400       KLIF                     0
KLIF                                                          320400       KLIF                     0
luafv                 C:                                      135000       luafv                    0
FileInfo              \Device\Mup                              45000       FileInfo                 0
FileInfo              C:                                       45000       FileInfo                 0
FileInfo                                                       45000       FileInfo                 0

แก้ไข: GMER ระบุว่าโปรแกรมป้องกันไวรัสของฉัน (Kaspersky) ยังคงทำงานอยู่แม้จะปิดการใช้งานจาก GUI ของตัวเองและบริการหยุดทำงาน

AttachedDevice  \Driver\tdx \Device\Ip     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\Tcp    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\Udp    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\RawIp  kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

แต่สิ่งเหล่านี้ดูเหมือนจะเป็นบริการเครือข่าย ฉันไม่เห็นสิ่งใดที่เกี่ยวข้องกับระบบไฟล์ สิ่งเหล่านี้อาจเป็นสาเหตุของปัญหาหรือไม่

แก้ไข: ฉันปิดใช้งานตัวกรอง Kaspersky KLIF แต่ปัญหาการล็อคยังคงอยู่

แก้ไข: ฉันแก้ไขปัญหาเฉพาะกับ Steam โดยการติดตั้งบังคับให้เลิกการติดตั้งก่อนที่จะสามารถเปิด Steam.exe จากนั้นเริ่มระบบใหม่ในเซฟโหมดและเรียกใช้งานที่นั่น ดังนั้นสิ่งที่เห็นได้ชัดคือการล็อกไฟล์ที่เรียกทำงานไม่ได้อยู่ในเซฟโหมด

แม้ว่าฉันได้แก้ไขกรณีนี้โดยเฉพาะแล้วปัญหาก็เกิดขึ้นที่อื่นเช่นกันดังนั้นฉันยังคงต้องการที่จะเข้าใจว่าเกิดอะไรขึ้น


3
"System" เป็นกระบวนการหลอกที่ใช้แทนเคอร์เนล Windows ข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าของคุณ (เช่นไดรเวอร์ฟิลเตอร์ที่อยู่ในผู้ใช้) จะต้องให้คำตอบที่ชัดเจน
0xC0000022L

วิธีที่ดีที่สุดในการรับข้อมูลเพิ่มเติมนั้นคืออะไร
DNS

หากสิ่งเหล่านั้นเป็นตัวกรองขนาดเล็กลองตรวจสอบด้วยfltmcตัวกรองแบบเดิมที่คุณต้องการเครื่องมือเช่น GMER เพื่อแสดงรายการวัตถุที่ถูกกรอง ฉันรู้ว่ามันไม่ใช่จุดประสงค์หลักของ GMER แต่สามารถนำไปใช้ในทางนั้นได้ เคยมีเครื่องมือบางอย่างจาก OSR แต่ฉันจำชื่อไม่ได้ จะตอบกลับอีกครั้งถ้าฉันจำได้
0xC0000022L

เป็นการเพิ่มประสิทธิภาพสำหรับโปรแกรมที่ปิดและเปิดไฟล์ซ้ำ ๆ บริการ "Application Experience" เอาชนะการปรับให้เหมาะสมสำหรับกรณีพิเศษเช่นพยายามลบออกจาก Windows Explorer ในขณะที่หมายเลขอ้างอิงยังแคชอยู่
user165568

คำตอบ:


20

ทำดังต่อไปนี้:

  1. ปิดใช้งานการจัดทำดัชนีในตำแหน่งที่มีปัญหา

  2. เปิดใช้งานบริการ "ประสบการณ์ใช้งานแอปพลิเคชัน" และตั้งค่าเป็น "อัตโนมัติ"

นั่นแหละ.

หากปัญหาของคุณยังคงอยู่อาจเป็น Superfetch แม้ว่าการปิดใช้งานที่ไม่ได้ทำให้ฉันโชคดี


5
# 2 (การเปิดใช้งานบริการ "ประสบการณ์ใช้งานแอปพลิเคชัน") ได้ผลสำหรับฉันขอบคุณ! มันเป็นความเจ็บปวดจริงๆเมื่อทำการดีบักซอฟต์แวร์ LIVEditor (live html editor) ของฉันเนื่องจากฉันต้องรวบรวม EXE ซ้ำ ๆ
Edwin Yip

1
การจัดทำดัชนีไม่ใช่สิ่งที่ฉันต้องการปิดการใช้งาน แต่โชคดีที่เพียงแค่ตั้งค่าประสบการณ์ใช้งานให้เป็นอัตโนมัติ ไม่อยากจะเชื่อเลยว่าฉันเคยมีปัญหานี้มาตลอด 5 ปีที่ผ่านมาเมื่อการแก้ไขนั้นง่ายมาก
Mordred

ที่ผ่านมาฉันรักคุณ !!
กระตือรือร้น 1 สิงหาคม

เริ่มAeLookupSvcทำงาน แต่ทำไม บริการลึกลับนี้คืออะไร?
cdlvcdlv

6

KLIF เป็นไดรเวอร์ Kaspersky AV มันค่อนข้างจะเป็นไปได้ว่ามันจะเกี่ยวข้องกับมัน

การกระทำของฉันในกรณีเช่นนี้คือการติดต่อ Kaspersky และขอคำแนะนำ

อย่างไรก็ตามมีสิ่งอื่นที่คุณสามารถลองใช้งานก่อน: ปิดการใช้งานไดรเวอร์ (ใต้HKLM\SYSTEM\CurrentControlSet\Services) โดยการค้นหาKLIFหรือชื่อคล้ายกับชื่อคีย์และตั้งREG_DWORDค่าชื่อStartเป็น4(ซึ่งหมายถึงปิดใช้งาน) จากนั้นรีบูท สิ่งนี้ควรป้องกันไม่ให้โหลดโปรแกรมควบคุมตัวกรอง KAV จากนั้นคุณสามารถใช้fltmcเพื่อตรวจสอบผลลัพธ์

ผลลัพธ์จาก GMER ที่คุณให้มาไม่เกี่ยวข้องกับกรณีและปัญหาเนื่องจากจะมีผลกับการเชื่อมต่อเครือข่ายเท่านั้นไม่ใช่การทำงานของไฟล์ ดูเหมือนว่าคุณจะมีบางอย่างที่ติดตั้ง Kaspersky Internet Security (หรือยังติดตั้งอยู่ในเครื่องของคุณ)

แก้ไข:เพียงแค่ FYI luafvรับผิดชอบการจำลองเสมือนของ FS ร่วมกับ UAC นั่นคือถ้าคุณไม่สามารถเข้าถึงไฟล์มันจะถูกเก็บไว้ในโฟลเดอร์แยกต่างหากในโปรไฟล์ของคุณ FileInfoเป็นของ SuperFetch ซึ่งอันที่จริงอาจเป็นส่วนหนึ่งของปัญหาของคุณ แต่ฉันไม่ได้มีปัญหาที่คล้ายกันใน Windows 7 ตัวเอง โดยทั่วไปจะไม่แนะนำให้ปิดใช้งาน SuperFetch แม้ว่าจะทำได้


มันไม่อนุญาตให้ฉันเปลี่ยนค่าของคีย์นั้นดังนั้นฉันรีสตาร์ทในเซฟโหมดและทำการเปลี่ยนแปลงที่นั่น เมื่อรีสตาร์ทรายการ KLIF หายไปจากเอาต์พุต fltmc แต่ปัญหาการล็อคยังคงอยู่
DNS

ฉันเพิ่มข้อมูลอีกเล็กน้อย ดูการแก้ไขคำถามล่าสุดของฉัน
DNS

@DNS: คุณได้ลองรับผลลัพธ์จากfltmcในเซฟโหมดหรือไม่ มีความเป็นไปได้ที่ SuperFetch จะไม่ทำงาน เมื่อคุณอ่าน SuperFetch แล้วดูเหมือนว่าคำอธิบายของคุณเกี่ยวกับการถือที่จับได้อีกนานอาจเป็นไปได้
0xC0000022L

เป็นความคิดที่ดีมาก แต่อนิจจาทั้ง FileInfo และ luafv ทำงานในเซฟโหมด
DNS

ห้องสวีท "ความปลอดภัยทางอินเทอร์เน็ต" ที่ทันสมัยเหล่านี้เป็นวิธีที่ไม่ควรทำอะไรมากเกินไป สามัญสำนึก MSE + ควรเพียงพอ
kinokijuf

1

ฉันกำลังประสบปัญหานี้กับ Java Executable ที่ถูกเปิดขึ้นและฉันได้ปิดใช้งานประสบการณ์การใช้งานแอปพลิเคชัน ... (การค้นหา windows ถูกปิดใช้งานเช่นกัน) การตั้งค่าประสบการณ์แอปพลิเคชันเพื่อเริ่มอัตโนมัติแก้ไขให้ฉัน ขอบคุณ !!! (ฉันยังมีปัญหาเกี่ยวกับไฟล์ที่ไม่บันทึกตลอดทั้งนาทีและไม่สามารถลบไฟล์ได้จนกว่าจะผ่านไปหนึ่งนาทีหลังจากฉันปิดมัน ...


คุณปิดใช้งานประสบการณ์แอปพลิเคชันอย่างไร
Simon Sheehan

จุดควบคุม windows services ใด ๆ จะทำอย่างไร - ฉันใช้ Start >> Run >> "services.msc" (enter) >> คลิกขวาที่ "application experience" >> คลิกซ้ายที่ "properties" >> แท็บ select "general" (default)> > ดร็อปดาวน์ "list box" list box >> select automatic (คลิกซ้าย) >> คลิก "Apply"
David K

1

เรื่องนี้เกิดขึ้นกับฉันหนึ่งครั้งและมันกลายเป็นคอมพิวเตอร์ระยะไกลที่เปิดโฟลเดอร์แชร์ไว้

  1. ใช้ตัวจัดการเพื่อค้นหาว่ากระบวนการใดที่กำลังเก็บไฟล์
  2. (มันเป็นระบบในกรณีของฉัน)
  3. handle.exe -c E14 -p 4พยายามที่จะปิดมือจับไปนี้: ตัวจัดการไฟล์ของคุณจะพบในผลลัพธ์ของการค้นหาตัวจัดการไฟล์ของคุณและ processid อาจจะเหมือนกันสำหรับระบบ
  4. มันออกมา Error closing handle: T
  5. Google พบสิ่งนี้เกี่ยวข้องกับเครือข่าย
  6. ฉันพบในเครื่องอื่นฉันจริง ๆ แล้วมีโฟลเดอร์เปิดอยู่ ปิดมัน ทั้งหมดดี.

0

ฉันมีปัญหานี้เมื่อพยายามเปลี่ยนชื่อโฟลเดอร์ ฉันต้องหยุดบริการเซิร์ฟเวอร์ในขณะที่ทำการเปลี่ยนชื่อ การรีสตาร์ทก็ไม่ได้ช่วยอะไรเพราะกระบวนการของระบบจะล็อคโฟลเดอร์ใหม่ทันทีที่บริการเซิร์ฟเวอร์รีสตาร์ท นี่น่าจะแก้ไขปัญหาที่กล่าวถึงที่นี่เช่นกัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.