Windows 7 SP1 de 32 bits: el Explorador de Windows se bloquea con el módulo "ntdll.dll" defectuoso

2

Trabajo en el departamento de TI como pasante de verano para una pequeña empresa. Un usuario está encontrando fallos frecuentes y aparentemente aleatorios del Explorador de Windows (podría estar en varias carpetas, el panel de control, unidades de red, en cualquier lugar), no hay ningún patrón. Los registros de eventos afirman que el bloqueo se debe al módulo que falla "ntdll.dll". He intentado casi todas las soluciones posibles de conocimientos anteriores y búsquedas en Google, incluyendo:

Escaneo SFC (no se encuentra nada)

Prueba de memoria (no se encuentra nada)

chkdsk (no se encuentra nada)

Deshabilitando DEP

Desactivando miniaturas

Cambios en el visor del menú de shell / visor Shellex

Actualización de controladores gráficos

Reparación de inicio (nada encontrado)

Escaneo de virus / malware

Y varias otras cosas. Nada me ha funcionado. El cliente utiliza programas como Adobe Framemaker 9, Acrobat XI, SnagIt y otros. No hay una causa discernible para estos bloqueos, ya que podría estar en cualquier lugar del Explorador de Windows. Mi último recurso es tomar su computadora ( y golpearlo con un martillo ) y reconstruir Windows en 64 bits y reinstalar sus varios programas.

Pero antes de hacer esto, ¿alguien más tiene alguna idea? Cualquier ayuda es apreciada.

windows-7 windows windows-explorer crash 32-bit Kaizerwolf
fuente
A ver si esto funciona para ti
Moab
Crea un dmp y comparte el dmp: pastebin.com/WACz5GBU
magicandre1981
Moab: He intentado esto también, pero todavía se producen bloqueos. La única utilidad de esta opción ha sido que solo se cierra la ventana del Explorador de fallas, no todo.
Kaizerwolf
magicandre1981 - gracias. Aquí hay un .dmp de esta mañana: dl.dropboxusercontent.com/u/1555462/explorer.exe.6500.7z
Kaizerwolf
obtienes un HEAP_CORRUPTION. Utilice este archivo .reg para obtener un volcado con los datos del verificador de la aplicación: onedrive.live.com/… Hare el nuevo vertedero. Por favor, también publique @ mi nombre de usuario para recibir una notificación de su respuesta.
magicandre1981

Respuestas:

1

De acuerdo con la Verificador de aplicaciones volcados habilitados, la DLL de Adobe C:\Program Files\Adobe\Adobe Technical Communication Suite 2\Adobe RoboSource Control 3.1\NGMenu.dll intenta memoria libre dos veces , que no es válido y esto provoca el bloqueo: 

APPLICATION_VERIFIER_HEAPS_DOUBLE_FREE (7)
Heap block already freed.
This situation happens if the block is freed twice. Freed blocks are marked in a
special way and are kept around for a while in a delayed free queue. If a buggy
program tries to free the block again this will be caught assuming the block was not
dequeued from delayed free queue and its memory reused for other allocations.
The depth of the delay free queue is in the order of thousands of blocks therefore
there are good chances that most double frees will be caught. 
Arguments:
Arg1: 00191000, Heap handle for the heap owning the block. 
Arg2: 0767c550, Heap block being freed again. 
Arg3: 00000010, Size of the heap block. 
Arg4: 00000000, Not used 
GetUrlPageData2 (WinHttp) failed: 12030.

CONTEXT:  (.ecxr)
eax=00715168 ebx=00000000 ecx=00000002 edx=00715168 esi=00190000 edi=00190000
eip=5799ba58 esp=0373f140 ebp=0373f15c iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000202
verifier!VerifierStopMessage+0x1f8:
5799ba58 cc              int     3
Resetting default scope

FAULTING_IP: 
verifier!VerifierStopMessage+1f8
5799ba58 cc              int     3

EXCEPTION_RECORD:  (.exr -1)
ExceptionAddress: 5799ba58 (verifier!VerifierStopMessage+0x000001f8)
   ExceptionCode: 80000003 (Break instruction exception)
  ExceptionFlags: 00000000
NumberParameters: 3
   Parameter[0]: 00000000
   Parameter[1]: 85d82d48
   Parameter[2]: 00715168

DEFAULT_BUCKET_ID:  STATUS_BREAKPOINT_AVRF

PROCESS_NAME:  explorer.exe

ERROR_CODE: (NTSTATUS) 0x80000003 - {AUSNAHME}  Haltepunkt  Im Quellprogramm wurde ein Haltepunkt erreicht.

EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - Mindestens ein Argument ist ung ltig.

EXCEPTION_PARAMETER1:  00000000

EXCEPTION_PARAMETER2:  85d82d48

EXCEPTION_PARAMETER3:  00715168

NTGLOBALFLAG:  2000100

APPLICATION_VERIFIER_FLAGS:  48004

APPLICATION_VERIFIER_LOADED: 1

APP:  explorer.exe

ANALYSIS_VERSION: 10.0.10069.9 amd64fre

LAST_CONTROL_TRANSFER:  from 57999d3c to 5799ba58

BUGCHECK_STR:  STATUS_BREAKPOINT_AVRF

STACK_TEXT:  
07 ntdll!RtlDispatchException
08 ntdll!KiUserExceptionDispatcher
09 verifier!VerifierStopMessage
0a verifier!AVrfpDphReportCorruptedBlock
0b verifier!AVrfpDphCheckNormalHeapBlock
0c verifier!AVrfpDphNormalHeapFree
0d verifier!AVrfDebugPageHeapFree
0e ntdll!RtlDebugFreeHeap
0f ntdll!RtlpFreeHeap
10 ntdll!RtlFreeHeap
11 verifier!AVrfpRtlFreeHeap
12 ole32!CRetailMalloc_Free
13 oleaut32!APP_DATA::FreeCachedMem
14 oleaut32!SysFreeString
15 verifier!AVrfpSysFreeString
WARNING: Stack unwind information not available. Following frames may be wrong.
16 NGMenu!DllUnregisterServer
17 shell32!CFSIconOverlayManager::_GetFileOverlayInfo
18 shell32!CFSIconOverlayManager::GetFileOverlayInfo
19 shell32!CFSFolder::_GetOverlayInfo
1a shell32!CFSFolder::GetOverlayIndex
1b shell32!CIconOverlayTask::InternalResumeRT
1c shell32!CRunnableTask::Run
1d shell32!CShellTask::TT_Run
1e shell32!CShellTaskThread::ThreadProc
1f shell32!CShellTaskThread::s_ThreadProc
20 shlwapi!ExecuteWorkItemThreadProc
21 ntdll!RtlpTpWorkCallback
22 ntdll!TppWorkerThread
23 kernel32!BaseThreadInitThunk
24 ntdll!__RtlUserThreadStart
25 ntdll!_RtlUserThreadStart


FAILURE_IMAGE_NAME:  NGMenu.dll

FAILURE_BUCKET_ID:  STATUS_BREAKPOINT_AVRF_80000003_NGMenu.dll!DllUnregisterServer

    Loaded symbol image file: NGMenu.dll
    Image path: C:\Program Files\Adobe\Adobe Technical Communication Suite 2\Adobe RoboSource Control 3.1\NGMenu.dll
    Image name: NGMenu.dll
    Browse all global symbols  functions  data
    Timestamp:        Mon Sep 10 15:51:00 2007 (46E54BC4)
    CheckSum:         00023BF4
    ImageSize:        00023000
    File version:     3.8.0.1
    Product version:  3.8.0.1
    File flags:       0 (Mask 3F)
    File OS:          4 Unknown Win32
    File type:        2.0 Dll
    File date:        00000000.00000000
    Translations:     0409.04b0
    CompanyName:      Adobe Systems
    ProductName:      RoboSource Control 3
    InternalName:     NGMenu
    OriginalFilename: NGMenu.DLL
    ProductVersion:   3, 8, 0, 1
    FileVersion:      3, 8, 0, 1
    FileDescription:  Menu Module
    LegalCopyright:   Copyright (C) 2006. Adobe Macromedia Software LLC. All rights reserved.

Elimine este antiguo software de Adobe (es de 2007) para corregir los fallos.

magicandre1981
fuente
Esto ha sido increíblemente útil, gracias! He estado golpeando mi cabeza contra una pared durante tres semanas con este problema. Tomará un tiempo resolverlo con un nuevo software, pero muchas gracias. ¿Dirías que este archivo DLL defectuoso también causaría que Word y Acrobat se bloqueen? El Visor de eventos afirma que ntdll.dll también está causando bloqueos (aunque con mucha menos frecuencia) para esos dos programas.
Kaizerwolf
Podría ser también la causa. ¿Se solucionó el problema o Explorer?
magicandre1981
Bueno, no hemos podido cambiarlo a un nuevo software. Nuestra compañía está un poco atrasada en las cosas, por lo que tenemos que esperar ya sea para comprar un CS6 o CC. Puedo hacerte saber más tarde.
Kaizerwolf