KompЯ вижу странное поведение на моей машине Windows 7; кажется, что при запуске исполняемого файла система держит дескриптор к нему открытым в течение следующей минуты или около того. Вот моя последняя встреча:
Я установил Steam, который запускает steam.ехе после установки обновления. Похоже, что это делается путем написания временной копии самого себя, запуска, чтобы выполнить загрузку, а затем перезаписи исходной копии исполняемого файла. В моем случае это не удалось, утверждая, что пара.exe может не удаляется.
Я открыл папку и попытался удалить steam.exe вручную, но Windows утверждал, что у меня не было разрешения. Моя учетная запись является учетной записью администратора и единственной учетной записью пользователя на этом компьютере. Но на всякий случай я запустил Explorer от имени администратора, но все равно не смог удалить файл. Я поднял свойства файла на вкладку "Безопасность", но он показал только сообщение о том, что у меня нет разрешения на просмотр разрешений.
затем, я поднял Процесс Explorer ли что-нибудь блокировку на файл. SYSTEM (PID 4) сделал, но когда я попытался закрыть дескриптор файла, он вызвал ошибку, заявив, что дескриптор недействителен. Я попытался просмотреть свойства дескриптора файла,но у меня не было разрешения на это.
Я прекратил все, кроме не прекращаемых системных процессов, и остановил все службы, которые я могу, включая все, что связано с AV и брандмауэром, но проблема продолжает появляться. Я попытался использовать "takeown", чтобы дать себе право собственности на файл, но он утверждает, что у меня нет разрешения на это. Другие люди утверждали, успех с помощью инструмента под названием "Unlocker", но он имел ту же проблему, как Process Explorer в закрытии дескриптора файла.
Я давно отключил индексацию и поиск Windows, и исключил C: из индексации, поэтому ответ на этот вопрос не относится ко мне.
каждый раз, примерно через минуту, ручка исчезает и файл немедленно удаляется; по-видимому, попытка обновления удалить его попал в очередь и, наконец, закончил, как только файл больше не был заблокирован. К сожалению, обновление уже завершено и не может быть возобновлено. И когда я переустанавливаю, он, конечно, пытается запустить steam.снова exe, и я вернулся к исходной точке.
мой вопрос: почему эти ручки висят вокруг, и как я могу их предотвратить?
Edit: вот дополнительная информация по запросу из комментариев:
C:>fltmc instances
Filter Volume Name Altitude Instance Name Frame VlStatus
-------------------- ------------------------------------- ------------ --------------------- ----- --------
KLIF DeviceMup 320400 KLIF 0
KLIF C: 320400 KLIF 0
KLIF 320400 KLIF 0
luafv C: 135000 luafv 0
FileInfo DeviceMup 45000 FileInfo 0
FileInfo C: 45000 FileInfo 0
FileInfo 45000 FileInfo 0
Edit: GMER указывает, что мой антивирус (Kaspersky) все еще активен каким-то образом, несмотря на отключение его из собственного графического интерфейса, и его служба остановлена.
AttachedDevice Drivertdx DeviceIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice Drivertdx DeviceTcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice Drivertdx DeviceUdp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice Drivertdx DeviceRawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
но все это, похоже, для сетевых служб; я не вижу ничего, связанного с файловой системой. Может ли это быть причиной проблемы?
Edit: я отключил фильтр Kaspersky KLIF, но проблема блокировки остается.
Edit: я решил конкретная проблема с Steam путем установки, принудительного завершения установки, прежде чем он сможет запустить steam.exe, затем перезапустить в безопасном режиме и запустить его там. Таким образом, по-видимому, все, что блокирует исполняемый файл, отсутствует в безопасном режиме.
хотя я решил этот конкретный случай, проблема возникает и в другом месте, поэтому я все равно хотел бы понять, что происходит.
2374
