Explorer.exe W10 Crash

Konfigurace je tajná?

Začal bych otestováním pamětí (Memtest).
Neuškodí zkontrolovat SMART hodnoty disku.
Aktualizace BIOSu a ovladačů taky někdy dokáže zázraky.

Prosim relevantni reakce, ne vystrely ze aktualizace ovladacu a biosu tohle vyresi, jedna se o havarovani aplikace win, zrejme nejaky konflikt s nejakou jinou aplikaci, puvodne jsem myslel ze winrar, odinstaloval jsem ho, problem na cas zmizel a po nejake aktualizaci win se znovu objevil.
Chapu, ze neni poznat, zda dotaz polozil neschopny bambula, nebo nekdo, kdo uz o tom trochu neco vi. Samozrejme, ze vsechny veci co jsi popsal, jsem udelal. Disk OK, Bios nejnovejsi, pameti po 4h memtestu OK.
Jedine co jsem vypozoroval, ze se to zda se casteji deje pri operacich se zabalenymi soubory.

Konfigurace tajna neni, je zrejma z crashlogu, ktery sis asi tim padem neotevrel, ale klidne ji tedy uvedu i zde:
Ryzen 7 1700
2x8GB GSKILL 3200MHz
ADATA S11 SSD
ASU 1060 6GB
Asus Crosshair 6 Hero X370 chipset

a) nejsem jasnovidec, nemůžu tušit, jakou máš úroveň znalostí o PC a co všechno jsi zkoušel

b) crashlog jsem nestahoval - píšu z mobilu. Je dobrým zvykem HW konfiguraci uvést viditelně, a ne aby ji rádci museli lovit kdovíkde

Jasan, to chapu.

Tady je postup jak analyzovat crashdump.

Diky, to jsem uz zkousel, nedelam asi neco uplne dobre, vyhodi mi to na zacatku analyzy ze neni schopen nacist symbol soubory, po prechroustani analyzy nejsem o moc moudrejsi nez predtim,viz nize, neni tam nic navic nez co jsem se dozvedel primo ze zpravce ve woknech,mozna jen blbe koukam:
DUMP_CLASS: 2

DUMP_QUALIFIER: 400

CONTEXT: (.ecxr)
rax=0000000000000000 rbx=00000000096cf678 rcx=0000000000008000
rdx=0000000000000000 rsi=0000000000000000 rdi=0000000000000098
rip=00007ffb9e02c563 rsp=00000000096cf2d0 rbp=00000000096cf3d0
r8=0000000000000000 r9=00000000096cf030 r10=0000000700000000
r11=0000000000000000 r12=0000000000000000 r13=0000000000aa0b30
r14=00007ffb9dfa7a70 r15=00007ffb9dfa8360
iopl=0 nv up ei pl nz na po nc
cs=0033 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00000206
ntdll!TppCallbackCheckThreadAfterCallback+0x85193:
00007ffb`9e02c563 448b4368 mov r8d,dword ptr [rbx+68h] ds:00000000`096cf6e0=00000008
Resetting default scope

FAULTING_IP:
ntdll!TppCallbackCheckThreadAfterCallback+85193
00007ffb`9e02c563 448b4368 mov r8d,dword ptr [rbx+68h]

EXCEPTION_RECORD: (.exr -1)
ExceptionAddress: 00007ffb9e02c563 (ntdll!TppCallbackCheckThreadAfterCallback+0x0000000000085193)
ExceptionCode: c000071f
ExceptionFlags: 00000000
NumberParameters: 0

ERROR_CODE: (NTSTATUS) 0xc000071f - <Unable to get error code text>

EXCEPTION_CODE: (NTSTATUS) 0xc000071f - <Unable to get error code text>

EXCEPTION_CODE_STR: c000071f

WATSON_BKT_PROCSTAMP: b4a88dff

WATSON_BKT_PROCVER: 10.0.17134.677

upadne jen explorer, bez modré obrazovky? na ty se dá použít nirsoft bsod viewer.

průzkumákovi se často nelíbí doinstalované doplňky (shell extensions), vypíšou je další nástroje od nirsoftu - shellexview, shellmenuview.
pro analýzu pak má utility whatishang a wincrashreport.

Ano,zdechne jen explorer, obratem se restartuje. Jinak PC funguje normálně,žádné BSOD.

hned viditelné jsou ty doplňky v menu na pravý myš - odregistrovat či odinstalovat vše co není třeba aby tam bylo.
po dalších pátrat pomocí těch utilit.

V Prohlížeči událostí žádné podezřelé hlášení či chyby?
Jinak viz brtník - hlavně doporučuji ten ShellExView.

V prohlížeči událostí nic zajímavého, v souvislosti s pádem exploreru se uvádí selhání ntdll.dll a kód vyjímky 0xc000071f což k ničemu nevede. Proto jsem udělal úpravu v registrech aby se po každém pádu exploreru vytvořil komplet crashdump, v domnění že když už na to z něj nepořijdu já, tak snad někdo jiný, zdá se že to tak nebude.
Nevím co bych s tím shellexwiew měl dělat, v podstatě všechno z kontext menu mám odebrané, co tam je tam chci, neboť ty aplikace používám. Navíc k pádu nedojde nikdy při vynucení kontext menu, ale už prostým pohybem po souborech v exporeru, zdá se že převážně to dělají ale komprimované soubory. Zkusím ještě nasdílet log přímo na mrkvosoft, třeba poradí, ale zdá se že s tím asi nic neudělám. V r 2019 dost tristní :(

nějaký vzrušující typ antiviru?

Ten jsem podezříval, mám Avast Free, nic zásadního jsem na netu v souvislosti s tímhle problémem nezaznamenal, nicméně pokud si dobře pamatuji, udělalo to i když jsem ho zkušebně vypnul.

Vypnout nestačí, raději rovnou odinstaluj! Antiviry jsou zažraný hodně hluboko v systému a v podstatě jen vypínáš tu nejvyšší vrstvu, většina služeb antiviru je i ve vypnutém stavu stále aktivní.

A co mám tedy používat za antivir do desítek ? Aby byl free a spolehlivý ?
Jinak, problém dokážu zdá se replikovat.
Stáhnu z internetu zásilku (uschovna.cz) která je zazipovaná. Po stažení se otevře v exploreru, nahoře svítí možnosti komprimované složky. Označím všechny soubory v archivu, dám je kopírovat a překopíruju je na jiné místo na disku. Po cca 10-30s dojde k havárii exploreru, a to i v případě kdy se už na tyhle soubory nedívám.

Používaj TC alebo nejakú free náhradu dvojokenného explorera, dôvod: Lebo CRC kontrola zipiek a CRC kontrola kopčenia súborov.

https://www.ghisler.com/ (Crack si schrasti alebo mačkaj čísla 1-2-3)

https://www.zive.cz/clanky/nechcete-platit-za-total-commander-temito-bezplatnymi-programy-ho-muzete-nahradit/sc-3-a-193527/default.aspx#part=1

---------------------------------------------------------

Do W10 nepatrí žiaden AV, ani priamo od MS.

Defender má možnosti rozšírenia kontroly na PUM, POP, ako aj na hĺbkovú kontrolu veškerých archívov ak si nájdeš pre PowerSheell, ako Správca(!!!) skript, príkazy.

kontrola POP-íkov v browseri;
Set-MpPreference -PUAProtection 1

archívy:
Set-MpPreference -DisableArchiveScanning 0

cloud:
Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent Always

https://malwaretips.com/resources/how-to-enable-windows-defender-pup-protection.19/

Ostatné šikovné príkazy pre Defender si nájdi sám. Defender ak je vyladený predčí konkurenciu šmejdov z radov AV, antimalware, antispyware tretích strán.

--------------------------

Vyraz šmjd Avast v Núdzovom režime:

týmto súborom; avastclear.exe
https://www.avast.com/uninstall-utility

aj tak po ich originál uninstaller.exe zostanú stopy zapísané v Registroch W10. AV bežiace na pozadí po ich nainštalovaní do W10 sú šmejdy, brzdia, ničia OS, bonzujú dáta.

----------------------------

Ak chceš byť za vodou, doplň integrovaný Firewall desiny o tento vymakaný doplnok, WFC:
https://www.binisoft.org/wfc.php

Má CZ lokalizáciu ak si niekde na nete schrastíš preložený súbor; wfcCZ.lng. Určite bude v nejakej zipke alebo v RAW strojovom kóde zavesený na nete.

Patrí po nainštalovaní do zložky: C:\Program Files\Windows Firewall Control\wfcCZ.lng

Musíš doplnok WFC nastaviť na interaktívny režim (zelený šmajlík), aby ťa v bubline presne informoval o veškerých pripojeniach in/out, paketoch, IP adresách serverov, ktoré odsúhlasíš po preštudovaní o čo komu, kde, začo, prečo o čom, o kom, s kým s čím ide, manuálne.

-----------------------

Kedy šlape W10 ako raketa, ako delo?

Ak z ISO vykopeš cestou ntLite veškerý balast, bloatware, Defender, Cortanu, Store, Bing, telemetriu a spol.

ntLite je platený, crack neschratíš, jedine ak máš možnosť odpísať SW z daní, ako podnikateľský subjekt.

Dekuji vsem za odpovedi. Mel jsem tak nejak tusit, ze kdyz jsem si s tim neporadil sam, jinde se pomoci nedoberu.
Rady typu do woken nepatri zadny antivir, tenhle ci onen anitivir je jen pseudo antivir, nauc se pracovat se zipy tak ze je nejdriv nekam ulozis a pak oteviras v 7zipu....co na tohle vse rict, jeste jednou podekuji za vas cas a jsem rad za zkusenost, priste se sem uz na nic ptat nepujdu.

Myslet si o našich radách můžeš samozřejmě co chceš, ale:
- Nesmyslnost používání jiného antiviru než Defenderu Ti potvrdí 99 % rádců z této poradny, včetně nejrůznějších problémů (často velice kuriózních), které tyto antiviry ve Win10 způsobují.
- Ukládat soubory před prací s nimi patří taky z základním (a nejjednodušším) možnostem eliminovat případné problémy.

Pokud bych si k PC sedl, tohle by byly opravdu první kroky, které bych vyzkoušel. Teprve když by nepomohly, hledal bych dál.

Obráť sa na zahraničné, americké, kapitaľistické, imerialistické fóra, možno ti nejaká dobrá duša na kolene z čírej sklenej gule vyrobí skript zavesený na Github v strojovom kóde RAW z dôvodu, aby akurát tebe odstránil problém s rozbaľovaním archívov, zipiek, ak už ani dvojokenný TC, či WinRar, 7z, nepomáha.

Ak máš v úmysle cpať do W10 nejaký AV od tretích výrobcov, v tom prípade aplikuj výhradne rumuna zn.: Bitdefender Total IT Smart security 2019, vybavený Firewallom nastavený v paranoidnom režime. Jedine tento platený AV dokáže spolupracovať s OS W10 bez zjavných problémov, čo môžem objektívne potvrdiť, lebo Bitdefdender Total mám otestovaný na desinách. Ostatné AV sú vývojármi sprznené, nedokonalé pri W10.

V opačnom prípade: Diskpart.exe - Clean active partition, format tabuľkou NTFS, MBR, a z ISO W10 čistá inštalácia so záplatou WU, logicky bez AV a bez obslužného SW. Nasleduje Image, tj. bitová záloha systémových oddielov niekam po ruke, šikovne bokom, pripravená kedykoľvek k obnove nejakých nešpecifikovaných zádrheľov systému, malicious alebo inak sprzneného OS a SW.

priste se sem uz na nic ptat nepujdu.

dostal jsi tip na kontrolu shell extensions, neudělal jsi nic.

skoro jediný textový řetězec, který ve tvém logu dává jakýsi smysl, je "ntdll". to by mohlo znamenat taky konflikt se základními drivery antiviru.
případně popsané pády z souvislosti s rozbalováním zipu - opět kromě doplňku průzkumníka pro archívy to může být i práce av.

člověk, který je tak jednoduchý, že si nechá v pc běžet podprůměrný avast, ve své omezenosti ani nepřipustí zkušební běh bez av.
myslíš že když vypneš něco v kontrolním panelu antiviru, že jsi celý antivir vypnul? víš které služby (services) antivir má? a hlavně: myslíš že vypnutím klikátka za běhu jsi nějak zrušil jeho filtry (drivers), které startují s jádrem os?

ale to je řečnická otázka.
naopak já si tě strkám na blacklist, pokud by ses tu ještě chtěl objevit, abych už s něčím podobným neztrácel čas.

Jste tu jen amatéři, kteří tomu hovno rozumí, jen rozumbradují s tím, že avast je podprůměrný a mám fungovat bez antiviru,klasický obrázek dnešních ajťáků, když nevím co s tím, tak to přeinstaluju :D.
Problém se zdá se vyřešil, pro tvou informaci shell extension problém to pravděpodobně byl, ale ze zde zmiňovaných na ten konkrétní kterým to bylo neukazoval ani jeden SW (whatishang,shelexwiew a další co se tu zmínily) ale nakonec mi pomohl program Autoruns. ANTIVIREM TO SKUTEČNĚ NEBYLO.

A jedna poznámka na závěr, zadara jsem to taky nutně nepotřeboval, klidně bych (500 ? 1000 ?) byl ochoten zaplatit, kdyby existoval někdo, kdo tomu skutečně rozumí a problém by uměl vyřešit.

při konfliktech s průzkumníkem se je dobré antivir vypnout (zvláště odpad jako je avast), ať se jako pes nehoníš najednou za dvěma ocasy.

jsem rád, že ty jako neamatér jsi hned věděl čím to je, ani ses tady nemusel chodit ptát a svůj problém jsi sám vyřešil.
smůla je, že nedokážeš popsat co máš ve svém pc před sebou a dát sem screen.
ať tě má pánbůh rád, já si tvou ip ukládám.

To už mi tu píšeš podruhé, nejprve jsem na blacklistu a následně si ukládáš mou IP, což jsem rád, když nemám veřejnou IP, lituju ty další chudáky co na ní visí, už jim nikdy neporadíš :D Hned v prvním postu jsem uvedl i odkaz na dump, který si nikdo z odborníků zdá se neobtěžoval ani otevřít, ovšem v marnosti Avastu měli hned všichni jasno.
Dál nemá smysl reagovat, admin může vlákno smazat a nemusí se obávat, zde již s žádným dotazem obtěžovat nebudu.

Nicmene, abych nezustal dluzen, dekuji ti za navedeni na shells. Mejte se tu panove.

A mohl bys uvést, jak konkrétně ti Autoruns (od Sysinternals?) pomohl? Čím to tedy bylo, cos změnil/opravil? Protože Autoruns je jen takový "prohlížeč spouštění".

Ve Win10 je již zabudován MS Defender - naprosto postačuje.
Nauč se jiný postup práce se ZIP soubory - nejprve je ulož do nějaké složky a pak teprve rozbaluj. Vyzkoušej taky vynikající program 7-zip, je free.

na týden bych ten pseudoantivir odinstaloval, stejně je v pc k ničemu.