En mi PC con Windows 7 tengo un archivo EXE que a veces falla.
Por curiosidad eché un vistazo al archivo minidump creado por windows.
He notado dos archivos sospechosos que se cargaron en el proceso:
- ntd1l.dll
- kern3l32.dll
Buscando en la web me llevó a una sola publicación de twitter donde el autor afirma que fue causado por un software de seguridad llamado SentinelOne Y no había nada de qué preocuparse.
Sin embargo, todavía tengo un mal presentimiento.
en particular, ya que no puedo encontrar ninguna documentación oficial de tal comportamiento.
esos 2 archivos hacen no existe en mi carpeta SysWOW64.
pero están apareciendo en el archivo minidump ...
¿Algún consejo de cómo investigar más a fondo este extraño síntoma?
¿Supongo que realmente tiene este software de seguridad instalado en su sistema? ¿Ha confirmado que estos archivos existen realmente en su carpeta SysWOW64?
Ramhound
Es difícil decir si los archivos son legítimos honestamente. Personalmente, desinstalaría SentinelOne, eliminaré los archivos porque no son archivos del sistema y luego reinstalaré SentinelOne. Si desea una respuesta real, actualice su pregunta, con suficiente información para determinar si los archivos fueron instalados por SentinelOne. Edite la pregunta para limitarla a un problema específico con suficiente detalle para identificar una respuesta adecuada. Evite hacer múltiples preguntas distintas a la vez.
Ramhound
2
Solo un pequeño nitpick: en la publicación a la que te vinculas, la cuenta (aparentemente oficial) de SentinelOne Confirma que estos son parte de su producto. .
Anaksunaman