Монітор процесів: записи з переливом BUFFER

На даний момент я намагаюся вирішити проблеми з продуктивністю IE 8 в моїй системі.

Я проаналізував мою систему за допомогою монітора процесів Sysinternals і виявив у Журналі багато записів "BUFFER OVERFLOW" (Див. Нижче). Будь-які ідеї для вирішення проблеми?

Заздалегідь спасибі! Наприклад, записи в журналі:

iexplore.exe RegQueryValue HKLM\System\CurrentControlSet\services\NetBT\Linkage\Export BUFFER OVERFLOW Length: 144
communicator.exe RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144
OUTLOOK.EXE RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144

Це не помилка. Що відбувається в тому, що програма запитує дані, довжина яких вона не знає. Він забезпечує початковий буфер. Якщо він занадто малий, переповнення буфера повертається разом із необхідним розміром, і програма може повторно надрукувати запит з правильним розміром. Не плутайте з використанням терміна переповнення буфера для позначення помилкового перезапису даних, що може призвести до вразливості безпеки.

Я помічаю це час від часу в різних програмах, і багато мережевих сканерів та інструментів приносять це і мені.

Перший логічний крок - це звузити "помилку" або проблему, якщо вам це подобається - переглянувши Process Monitor і подивіться, коли це відбувається, і спробуйте його повторити. Якщо у вас виникають проблеми, спробуйте налаштувати свої фільтри.

Я зараз це намагаюся, і BluetoothView.exeпісля створення файлу я виявив, що після перетворення буфера переповнюється буфер (BO), а потім запитую той самий файл - саме це спричинило BO. Одним з прикладів є той випадок , коли в систему під тисячних мілісекунди, BluetoothView створює BO з операцією: QuerySecurityFile (BluetoothApis.dll).

Під Processвкладці Event Properties(в procmon), є список модулів , в тому числі загальних файлів оболонки і такі речі, як SkyDriveShell.dll, KernelBase.dll, ieframe.dll, Windows.Media.Streaming.dllі кодеки, і інше програмне забезпечення NirSoft , такі як Network Explorer. Хоча, можливо, ці речі були використані через Bluetooth, дивно, що фактична програма ніколи нічого не з'являла.

Під Stackвкладки, модулі є: ntdll.dll, kernel32.dll, wow64.dll, wow64cpu.dll, guard32.dll, fltmgr.sys, ntoskrnl.exe, apphelp.dll, BluetoothView.exe, і <unknown>.

Я перевіряв це, тому що я покинув будинок на деякий час і залишив комп'ютер працювати декілька днів, коли я повернувся, я помітив декілька речей, і просто хотів перевірити. Після відкриття диспетчера завдань мій комп'ютер вийшов з ладу, і він більше не завершить завантаження Windows 8. Замість екрана завантаження / заставки для W8 на екрані блимали чотири чи п’ять рядків коду, як миготливий індикатор у верхній лівій частині (той, що дає вам знати, що команди можуть бути введені) опускайте приблизно 4 або 5 рядків вниз по екрану, що не є нормальною функцією.

Мені довелося робити деякі нетрадиційні речі, щоб мати можливість повернутися до Windows, але я не буду в цьому займатися.

У вашому випадку, і в моєму, я думаю, що наступним кроком є ​​розібратися в цій програмі, а також вивчити програми, з якими вона грає.