|
OpenWith.exe si blocca chiudendo il file requester
Salve ho bisogno di una mano per capire dove nasce un problema:
facendo Proprietà su qualunque file, e poi provando a scegliere un programma da (ri)associare, MA chiudendo infine il file requester di Windows 10... il pannello Proprietà del file si blocca (freeze) e l'unico modo per sbloccarlo resta killare OpenWith.exe! NON succede invece se scelgo effettivamente dalla lista un nuovo programma oppure semplicemente clicco fuori dalla lista, che scompare (e OpenWith.exe si chiude regolarmente). Allego video (meglio di mille parole): https://youtu.be/uQg-xCatAZE Ovviamente ho già provato a disattivare le Shell Extensions, programmi in background disabilitati, cancellato %localappdata%\Microsoft\Windows\Explorer\IconCache_*.db... ma continua a farlo persino dalla Modalità Provvisoria (!?) il che mi ha lasciato spiazzato. 1 volta su 20 NON si blocca e funziona tutto correttamente. Sfc /SCANNOW non dà errori. Mai avuto infezioni, funziona tutto regolarmente senza stranezze, e Malwarebytes premium non trova nulla. Qualcuno ha qualche idea di come fare a fare un tracking avanzato del problema per capire come mai succede? Grazie dell'aiuto :read: EDIT: Risolto l'enigma: è un bug di Windows! Leggere qui Votate sul Feedback Hub: https://aka.ms/AAbwqv7 |
Grazie per il PM, ti aiuto volentieri! :)
Occorre analizzare lo stack trace dei due processi explorer.exe e OpenWith.exe. Esegui le operazioni che hai mostrato nel video e che portano al "blocco" della finestra Proprietà. Genera un dump user-mode per i processi explorer.exe e OpenWith.exe in questo modo: nel task manager, * fai click destro su OpenWith.exe -> Crea file di dettagli. * fai click destro su explorer.exe> Crea file di dettagli. Manda i due file .dmp generati. |
Ti ringrazio dell'aiuto, trovi i dump qui: https://1drv.ms/u/s!ApMUGr0cuN39ge5t...xNSpQ?e=AzrrFX
Ho due task di explorer.exe e ho messo entrambi i dump:  |
Il problema è nello scambio dati tra explorer.exe e un altro processo (potrebbe trattarsi di OpenWith.exe, ma i dump user-mode non permettono di individuarlo con certezza). explorer.exe (che si occupa del disegno e visualizzazione della finestra delle proprietà che hai aperto) ha mandato dati all'altro processo usando un meccanismo implementato nel kernel chiamato ALPC e sta attendendo una risposta dall'altro processo. Ma la risposta non arriva.
Poiché ALPC è implementato in kernel-mode, per avere più informazioni servirebbe un dump kernel-mode (i nostri dump user-mode non contegono i dettagli di ciò che avviene negli scambi di messaggi ALPC). Se sai come procedere, puoi generarlo e mandarmelo. In alternativa, possiamo provare ad analizzare la catena di attesa tra processi con un tool integrato nel task manager (e lasciare l'analisi del dump kernel-mode come ultima spiaggia). La catena di attesa offre meno informazione rispetto al dump kernel-mode, ma a volte è sufficiente per capire dove intervenire. Per analizzare la catena di attesa, riproduci il problema aprendo, poi fai click destro su explorer.exe -> Analizza catena di attesa. Dovrebbe comparirti l'albero delle dipendenze, dove il nodo radice è in attesa di un evento o una risposta da parte dei figli. Ad esempio:  Una volta individuato il processo che sta bloccando explorer.exe, puoi analizzare la catena di attesa di tale processo per individuare cosa lo sta bloccando, e proseguire in questo modo fino ad individuare la causa ultima dell'attesa. |
 Pare non sia d'aiuto: SearchApp è collegato a Cortana, e ho persino provato a disinstallarla ma non cambia il problema del freeze se chiudo il file requester di OpenWith.exe.... Ricordo poi che il problema si presenta persino in Modalità Provvisoria (quindi senza programmi caricati da autorun, senza i driver scheda video, senza driver audio Realtek, mouse wireless etc., senza shell extensions, praticamente nulla di accessorio...). Davvero non capisco... :boh: |
Stai guardando il processo explorer.exe corretto? Se ne hai due, guarda la catena di attesa di entrambi.
OpenWith.exe non sembra bloccato, ma guarda anche la sua catena di attesa. Però, come già detto, purtroppo non sempre guardare la catena di attesa è di aiuto. Ricorda che ogni tentativo va fatto dopo sempre dopo aver riprodotto il problema e mandato in freeze i processi coinvolti. |
Quote:
Ho il sospetto sia un bug di Windows, ma forse succede solo in determinate condizioni dell'installazione dell'OS. Quello che mi lascia perplesso è che anche in Modalità Provvisoria succeda, il che sembra indicare sia un problema nei componenti base di Windows, senza aver caricato nulla di extra... |
Si, è possibile che si tratti di un bug.
Da quanto tempo hai questo problema? Se è comparso recentemente (qualche giorno), potrebbe essere stato introdotto con questo aggiornamento: https://support.microsoft.com/en-us/...d-97af2d10b16d |
Il visualizzatore eventi cosa dice?
Approfitta per aggiornare qualunque app che possiedi così da vedere se cambia qualcosa |
Quote:
Quote:
Boh... vediamo se sparisce tra qualche mese con i prossimi update. Non sarebbe la prima volta in cui vedo bug di Windows che dopo alcuni mesi spariscono completamente da soli senza aver fatto nulla, anche se questi di solito erano riproducibili anche su altri PC Win. |
Prendi crystaldiskinfo e controlla il disco
|
Quote:
|
Hai controllato se avviene con tutti i tipi di file? Forse è l'associazione con un determinato programma che crea problemi.
|
Quote:
Non è un gravissimo problema dal momento che ci sono altre vie per ridefinire i programmi predefiniti per le estensioni, ma mi incuriosisce capire quale può essere il motivo dato che l'OS lo tengo in maniera certosina, e succede anche in Modalità Provvisoria... Mistero.... |
E nel frattempo non hanno fatto nulla :muro:
|
Quote:
A parte tutto, ma sei serio o parli giusto per tenere in movimento le labbra?? :mbe: (ed è chiaro peraltro che non può essere che cosi forse perché ambisci al traguardo dei 10000 post pensando ti ricambino con una bambola gonfiabile con cui sfogarsi :sborone: ). A parte che il bug indicato come presente a partire dalla v1803 si presentava solo a qualcuno (la conosci peraltro la differenza che passa tra questa espressione e tutti indiscriminatamente??) ed è stata risolta il mese successivo,  ti sembra plausibile che la trascinino per quasi 3 anni vista la delicatezza?? Ma non a caso BSoD, che parla con cognizione di causa, faceva riferimento eventualmente all'ultimo cumulativo e non certo a quello di 15 anni fa :O :rolleyes: ... Non lo so, è disarmante :( Vediamo se il kernel dump, posto che spunti fuori, riesce ad indirizzare BSoD verso il vero colpevole cosi da far tacere congetture astruse :O |
Quote:
Mi succede anche da Safe Mode/Modalità Provvisoria (= NON vengono caricate shell extension, nessun driver esterno tipo scheda grafica o wifi o BT del mouse, OneDrive, programmi in autorun etc. etc.)... :what: |
Quote:
Qualcuno saprebbe usare BENE Process Monitor per tentare di loggare gli eventi e capire come mai e quando si blocca nella catena degli eventi? https://docs.microsoft.com/en-us/sys...nloads/procmon Provo a filtrare il processo OpenWith.exe e vediamo cosa fa... ma non l'ho mai usato in maniera approfondita e il problema è che logga l'impossibile quel programma: è complicato creare buoni filtri utili che generino log informativi e non migliaia di azioni poco utili. |
Non credo che trovi la risposta in Process Monitor, perché apparentemente non c'è nessun processo in loop (CPU sta a 0% come si vede dal video che hai condiviso) e nessun evento negativo (i processi sembrano in stallo e non riportano errori di nessun tipo). Ma si crea una wait chain tra vari processi (explorer.exe e OpenWith.exe sicuramente, come risulta dai dump user-mode che hai condiviso, ma probabilmente ci sono altri processi coinvolti).
Tuttavia, dare un'occhiata Process Monitor male non fa. Filtrerei per Process Name explorer.exe, OpenWith.exe e dllhost.exe. I primi due sono i processi che sono in deadlock. dllhost.exe è un processo host che spesso viene coinvolto in operazioni di questo tipo, e potrebbe essere lui la causa dello stallo. Guarderei gli eventi con esito negativo (esito diverso da STATUS_SUCCESS). Se vuoi, puoi mandarmi anche una traccia. Combinando le informazioni estratte dalla traccia di Process Monitor (in formato PML) con le informazioni contenute nel dump, potremmo riuscire a individuare il problema. Dato che la comunicazione inter-process avviene in kernel-mode, come già detto per tracciare bene il problema servirebbe un dump kernel-mode e un traccia ETW per fare kernel-level tracing. Da questi è possibile ricostruire la wait chain tra i processi e la parte di stack kernel-mode che non compare nei dump user-mode. Apprezzo e condivido la tua voglia di approfondire il problema. :) |
Quote:
Quote:
Hai fatto per scrupolo una segnalazione con l'app feedback registrando anche le 'tracce'? PS_la macchina è quella in firma? |
| Tutti gli orari sono GMT +1. Ora sono le: 01:51. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.