プロセスモニター:BUFFER OVERFLOWのあるエントリ
現在、システムでIE 8つのパフォーマンス問題を解決しようとしています。
Sysinternals Process Monitorを使用してシステムを分析したところ、ログに "BUFFER OVERFLOW"エントリが多数見つかりました(以下を参照)。問題を解決するためのアイデアはありますか?
前もって感謝します!たとえば、ログエントリ:
iexplore.exe RegQueryValue HKLM\System\CurrentControlSet\services\NetBT\Linkage\Export BUFFER OVERFLOW Length: 144
communicator.exe RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144
Outlook.EXE RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144
これはエラーではありません。何が起こっているかというと、プログラムは長さがわからないデータを要求しています。初期バッファを提供します。小さすぎる場合、必要なサイズとともにバッファオーバーフローが返され、プログラムは正しいサイズで要求を再発行できます。セキュリティの脆弱性につながる可能性がある誤ったデータの上書きを指定するために、バッファオーバーフローという用語の使用と混同しないでください。
私は時々別のプログラムでこれに気づき、多くのネットワークスキャナーとツールが私にも同様にこれをもたらします。
最初の論理的なステップは、必要に応じて「エラー」または問題を絞り込むことです。プロセスモニターを見て、いつ発生するかを確認し、それを再現してみてください。問題が発生した場合は、フィルターを調整してみてください。
私はこれを今試していますが、_BluetoothView.exe_がファイルの作成後にバッファオーバーフロー(BO)を引き起こし、その同じファイルをクエリすることがわかりました-これがBOの原因です。 1つの例は、1000分の1ミリ秒未満でBluetoothViewがQuerySecurityFile (BluetoothApis.dll)の操作でBOを作成する場合です。
_Event Properties_(Process内)のprocmonタブの下に、一般的なシェルファイルや_SkyDriveShell.dll_、_KernelBase.dll_などのモジュールを含むモジュールのリストがあります。 、_ieframe.dll_、_Windows.Media.Streaming.dll_およびコーデック、およびネットワークエクスプローラーなどの他のNirsoftソフトウェア。これらはBluetoothの影響を受けることが判明しているかもしれませんが、実際のプログラムが何も起こさないのは奇妙です。
Stackタブの下のモジュールは次のとおりです:_ntdll.dll_、_kernel32.dll_、_wow64.dll_、_wow64cpu.dll_、_guard32.dll_、_fltmgr.sys_、 _ntoskrnl.exe_、_apphelp.dll_、_BluetoothView.exe_、および_<unknown>_。
しばらく家を出て、コンピューターを数日間動かしたままにしていたので、これをチェックしていました。戻ってきたとき、いくつかの場所がおかしいことに気づき、チェックしたいと思いました。タスクマネージャーを開いた後、コンピューターがクラッシュし、Windows 8のロードが完了しなくなりました。W8のロード/スプラッシュ画面の代わりに、左上の点滅インジケーターとして、4行または5行のコードが画面上で点滅しました。コマンドが入力される可能性があることを知らせます)画面の下に約4行または5行をドロップしますが、これは通常の機能ではありません。
Windowsに戻るには、型破りなことをしなければなりませんでしたが、それについては説明しません。
あなたの場合、そして私の場合、次のステップは、このプログラムにざっと目を通すこと、そしてそのプログラムで遊んでいるプログラムを調べることだと思います。