Почему SYSTEM продолжает блокировать исполняемые файлы после выхода приложения?

Я вижу странное поведение на моей машине с Windows 7; Кажется, что, когда исполняемый файл запускается, SYSTEM удерживает ручку открытой в течение следующей минуты или около того. Вот моя последняя встреча:

Я установил Steam, который запускает steam.exe после установки, чтобы обновить себя. Похоже, это делается путем написания временной копии, запускающей ее для выполнения загрузки, а затем перезаписывания оригинальной копии исполняемого файла. В моем случае это не удалось, утверждая, что steam.exe нельзя удалить.

Я открыл папку и попытался удалить steam.exe вручную, но Windows заявила, что у меня нет разрешения. Моя учетная запись является администратором и является единственной учетной записью пользователя на этом компьютере. Но на всякий случай я начал использовать Explorer в качестве администратора, но не смог удалить файл. Я поднял вкладку «Свойства» на вкладке «Безопасность», но в ней было показано только сообщение о том, что у меня нет разрешения просматривать разрешения.

Затем я поднял Process Explorer, чтобы узнать, есть ли что-нибудь в этом файле. SYSTEM (PID 4), но когда я попытался закрыть дескриптор файла, это вызвало ошибку, указав, что дескриптор недействителен. Я попытался просмотреть свойства дескриптора файла, но у меня также не было разрешения на это.

Я прекратил все, кроме безостановочных системных процессов, и остановил все службы, которые у меня есть, включая все связанные с AV и брандмауэром, но проблема продолжает появляться. Я пробовал использовать «takeown», чтобы дать мне право собственности на файл, но он утверждает, что у меня нет разрешения на это. Другие люди заявили о своем успехе с помощью инструмента под названием «Unlocker», но у него была такая же проблема, что и Process Explorer при закрытии дескриптора файла.

Я давно отключил индексирование и поиск Windows и исключил C: \ из индексации, поэтому ответ на этот вопрос не применим ко мне.

Каждый раз, примерно через минуту, ручка исчезает, и файл немедленно удаляется; По-видимому, попытка обновления для удаления была вставлена ​​в очередь и, наконец, закончилась после того, как файл больше не заблокирован. К сожалению, обновление уже завершено и не может возобновиться. И когда я переустанавливаю, он, конечно, снова пытается запустить steam.exe, и я вернусь к первому.

Мой вопрос: почему эти ручки висят вокруг, и как я могу помешать им сделать это?

Изменить: Вот дополнительная информация по запросу:

C:\>fltmc instances Filter Volume Name Altitude Instance Name Frame VlStatus -------------------- ------------------------------------- ------------ --------------------- ----- -------- KLIF \Device\Mup 320400 KLIF 0 KLIF C: 320400 KLIF 0 KLIF 320400 KLIF 0 luafv C: 135000 luafv 0 FileInfo \Device\Mup 45000 FileInfo 0 FileInfo C: 45000 FileInfo 0 FileInfo 45000 FileInfo 0 

Изменить: GMER указывает, что мой антивирус (Kaspersky) по-прежнему действует каким-то образом, несмотря на то, что он отключен от собственного графического интерфейса, а его служба остановлена.

 AttachedDevice \Driver\tdx \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) AttachedDevice \Driver\tdx \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO) 

Но все это похоже на сетевые сервисы; Я ничего не вижу в отношении файловой системы. Может ли это быть причиной проблемы?

Редактировать: я отключил фильтр Касперского KLIF, но проблема блокировки остается.

Редактирование: я решил конкретную проблему с Steam, установив, принудительно завершая установщик, прежде чем он сможет запустить steam.exe, а затем перезапустится в безопасном режиме и запустит его там. Таким образом, очевидно, что блокировка исполняемого файла отсутствует в безопасном режиме.

Хотя я решил этот конкретный случай, проблема возникает и в других местах, поэтому я все равно хочу понять, что происходит.

  • Сообщения в Outlook только вычеркнуты и не удалены
  • Как скрыть файл или папку, отключив все флажки show and hide в окне 7 и 8
  • Где EXE для подсистемы для Unix-приложений, поэтому я могу использовать его?
  • Перезагрузите мою видеокарту без перезагрузки?
  • Необходимо удалить все файлы с одним расширением на диске в Windows 7
  • Windows 7 - заморожен во время «запуска окон» DISK.SYS / CLASSPNP.SYS
  • Как я могу предотвратить внезапные звуковые пики во время игр?
  • Windows 7 застряла в «Запуск Windows» при попытке загрузки компьютера
  • 5 Solutions collect form web for “Почему SYSTEM продолжает блокировать исполняемые файлы после выхода приложения?”

    Выполните следующие действия:

    1. Отключить индексирование в проблемном месте.

    2. Включите службу «Опыт приложения» и установите ее «Автоматически».

    Вот и все.

    Если ваша проблема по-прежнему сохраняется, это может быть Superfetch, хотя отключение этого не принесло мне никакой удачи.

    KLIF – это драйвер Kaspersky AV. Скорее всего, это связано с этим.

    В таком случае я мог бы связаться с Kaspersky и попросить совета.

    Однако вы можете попробовать сначала: отключить драйвер (в HKLM\SYSTEM\CurrentControlSet\Services ), просмотрев KLIF или что-то похожее на имя ключа и установив значение REG_DWORD именем Start to 4 (что значит отключено), затем перезагружать. Это должно препятствовать загрузке драйвера фильтра KAV. Затем вы можете использовать fltmc для проверки результата.

    Результат от GMER, который вы дали, не имеет отношения к делу, поскольку это повлияет только на сетевые подключения, а не на файловые операции. Похоже, что у вас что-то вроде Kaspersky Internet Security (или все еще нет на вашем компьютере).

    Изменить: только FYI luafv отвечает за виртуализацию FS в сочетании с UAC. Т.е. если у вас нет доступа к файлу, он помещается в отдельную папку внутри вашего профиля. FileInfo принадлежит SuperFetch, что на самом деле может быть частью вашей проблемы, но у меня не было аналогичной проблемы для Windows 7. Обычно не рекомендуется отключать SuperFetch, хотя можно.

    У меня была проблема с тем, что Java Executable была открыта, и у меня был отключен опыт приложения … (также отключен поиск окон) настройка приложения для автоматического запуска для него. благодаря!!! (У меня также были проблемы с файлами, которые не сохранялись в течение целой минуты и не могли удалять файлы до одной минуты после того, как я их закрыл …

    Это случилось со мной однажды, и оказалось, что это удаленный компьютер, на котором была открыта папка.

    1. Используйте Handle, чтобы узнать, какой процесс держит файл
    2. (Это была система в моем случае)
    3. Попытайтесь закрыть Handle: handle.exe -c E14 -p 4 . Ваш дескриптор файла будет найден в результатах поиска для дескриптора файла, а processid, вероятно, будет одинаковым для системы.
    4. Он выводит Error closing handle: T
    5. Подумав об этом, я обнаружил, что это связано с сетью
    6. Я нашел на другой машине, я действительно открыл папку. Закрыл его. Все хорошо.

    У меня возникла эта проблема при попытке переименовать папку. При выполнении переименования мне пришлось остановить службу сервера. Просто перезагрузка не помогла, так как системный процесс снова заблокировал папку, как только перезагрузится служба сервера. Возможно, это затронет и проблему, упомянутую здесь .

    Interesting Posts

    Базовый диск и динамический диск против основного раздела и расширенного раздела и логического раздела

    Пусть Firefox автоматически примет диалог «требуется проверка подлинности»

    Как изменить временную метку в dll или exe?

    Autohotkey – переназначить сплошную клавишу

    Использование DOMDocument + DOMXPath для удаления всех, кроме определенных тегов и атрибутов из HTML

    Накладки оболочки TortoiseSVN отображаются только для средних и больших значков в проводнике

    Сравните 2 текстовые ячейки и покажите разницу в третьей ячейке

    Веб-страницы никогда не загружаются, несмотря на доступ в Интернет в Vista

    Что мешает переписывать CD-R?

    Загрузите Windows Server 2003 без графической карты?

    Строка проводника Windows над командной строкой

    Какие файлы открываются конкретным приложением?

    Скорость интернета падает при загрузке

    Драйверы контроллера Xbox 360, не устанавливаемые на Windows 7

    ISP блокирует использование ssh?

    Давайте будем гением компьютера.