山东部分过滤王用户近1个月出现Explorer.exe报错问题临时解决方案
近一段时间山东潍坊、济宁等地客户机开机或使用过程中容易出现Explorer.exe报错问题,网吧老板提供的说法就是开机或者用着用着桌面图标就没啦~事实上就是Explorer.exe进程崩溃。该问题在初期时,客户给到的信息是网维大师环境下有问题,其它网维软件没问题,但实际定位排除过程中,找了一家网众的环境,其实同样有问题!那为什么客户会给到我“只有网维大师环境才有问题”的“假消息”呢?
因为这个问题其实是过滤王的广告插件自身bug,而这个插件是注入到explorer.exe进程中的,当ie浏览器打开时较容易触发过滤王广告插件的Bug,最终导致出现Explorer.exe崩溃现象。其它没问题的网吧是因为在操作系统中已经把默认的ie浏览器设置为其它第三方浏览器,所以基本很少看到问题现象,因此,我就得到“假消息”了!
下图就是报错时的故障截图:Explorer.exe应用程序错误中红框标记的就是报错程序的内存地址,与下面工具中的红框内存地址相同,因此定位到故障模块是C:\windows\24728.dll(随机数字dll文件),而该dll文件就是过滤王的广告插件。
目前在山东老猪的帮助下,已经与过滤王厂商取得联系,并且过滤王也在积极推进解决,预计近几天过滤王会对山东地区过滤王版本升级以解决该问题!对于目前问题较为明显且严重的网吧,可以采取以下手段临时处理一下!
通过组策略,禁用C:\windows\system32\cmmon33.exe即可临时解决,该exe就是创建windows下随机数字名dll的程序,方法如下:
开始–>运行,输入gpedit.msc(组策略程序),按照下图操作,找到软件限制策略,并且鼠标右键新建策略。
在其他策略中,新建散列规则(可以理解为md5)
然后在浏览框里找到C:\windows\system32\cmmon33.exe就ok了,不过这个exe可能会不定期的改名,前期叫update.exe,现在改为cmmon33.exe了!所以如果限制策略失效,需要再看下变成什么名字了!
至此,限制策略就搞定了!确认限制方法是否有效非常简单,做2个测试即可:
1、看组策略设置是否正确,直接到system32目录下,手工运行cmmon33.exe会看到如下报错,那么限制策略就生效了!
2、重启客户机,看windows目录下,是否产生了与开机时间相近的随机数字dll文件,不过这些dll文件是隐藏的,所以需要取消文件隐藏设置后才能看得到,下图就是残留的随机名dll!假如做了限制策略,没再生成新的随机数字dll的话,就代表限制成功了!
交流贴,交流交流好啊!楼主真厉害,继续努力发好帖~~~~
页:
[1]