Skocz do zawartości
Morgan

Podejrzany klucz rejestru

Rekomendowane odpowiedzi

Witam wszystkich!

Od pewnego czasu zauwazylem w rejestrze systemu, w programach, ktore uruchamiaja sie przy starcie systemu (windows xp), podejrzany klucz rejestru. Nazywa sie to KernelFaultCheck i nie wystepuje to ciagle tylko pojawia sie co jakis czas. Za kazdym razem to usuwam, ale i tak po pewnym czasie znow jest. Moze ktos wie za co ten klucz jest odpowiedzialny i "z czym sie to je"? Bede wdzieczny za wszystkie podpowiedzi.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sa 2 mozliwosci - albo to jest jakis debugger od MS, ktory wlacza sie podczas wystepowania bledow w programach (gdy sie jakis wywali) lub jakis ladnie zrobiony trojan. Niestety nie moge tego teraz sprawdzic, bo lece spod 2K - XP padl po zmianie grafiki. Ja jednak stawialbym na to 1. We wczesniejszych wersjach Windy byl MDM.exe ktory tez sie wlaczal jak sie program wywalil i co ciekawe, spowalnial caly system o cale 50% w przyblizeniu - po jego wlaczeniu sie, nie dalo sie normalnie pracowac - szczegolnie przy malej ilosci ramu.

 

Te %, ktore byly w sciezce wygladaly pewnie tak:

 

%windir%system32tu_nazwa.exe lub podobnie

 

W % zapisywane sa zmienne systemowe, ktore sa pobierane dynamicznie, czyli za %windir% podstawiana jest sciezka zdefiniowana w rejestrze lub jakims ini na dysku

 

Proponuje uruchomic XP Antyspy czy jakos tak i powylaczac w XP debuggery, raporty bledow i inne smieci.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

jak wpisuje "regedit " w okno uruchom to wyskakuja programy uruchamiane przy starcie, ale ta sciezka jest dziwna cos z %, nie wiem o co chodzi?

Naprawde? Nie wiedzialem.

U mnie w REGEDIT trzeba dojsc do kluczy:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun*

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun*

zeby zobaczyc co jest uruchamiane.

 

Co do %-tow, moga to byc zmienne systemowe i nie sa wcale takie dziwne. Np. %WinDir%=C:WINDOWS (o ile tam go masz).

(jak poprzednik napisal, nie zauwazylem)

 

Uruchom lepiej msconfig i przejdz do zakladki uruchamianie. Tam znajdziesz wszysko, co startuje z systemem.

Bycmoze masz wirusa... lubia miec one takie nazwy...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Morgan, miałeś ostatnio jakieś bluescreeny? Zrób tak, jak ULLISSES radzi: wyłącz raportowanie błędów (Panel sterowania > System > Zaawansowane > Raportowanie błędów). Ewentualnie możesz też w ogóle wyłączyć zapisywanie informacji o debugowaniu.

 

KernelFaultCheck jest związany ze zrzutami pamięci (dumprep.exe = narzędzie raportowania błędów w XP).

 

DumpRep.exe

Windows Error Reporting Dump Reporting Tool.  Found on Windows XP/2003.  It shows as a startup item whose execution line usually reads as "KernelFaultCheck" %systemroot%system32dumprep 0 -k.  DUMPREP creates memory dump reports that you can send to Microsoft if you answer "Yes" when prompted to send such reports.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

%systemroot%system32 - tak jak sobie przypominam to bylo wlasnie cos takiego, Miope czy moglbys jasniej opisac o co chodzi z tymi zrzutami pamieci?, a raportowanie bledow mam wylaczona. Nie wiem czy to wazne, ale czasem (dosc rzadko) zdarza mi sie ze komp sam sie restartuje i nie wiem napewno ale ten KernelFaultCheck mozliwe ze sie pojawia wlasnie po takim restarcie. Jak raz po restarcie puscilem 3dmarka 2001 se to wynik mialem 1000 punktow nizszy niz normalnie, wtedy sprawdzilem i byl ten klucz w rejestrze. Jak go usunalem to wynik w 3dmarku byl juz normalny. To takie moje spostrzezenia, ale o co chodzi z tymi zrzutami pamieci i "z czym sie to je?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skoro komp sam Ci się restartuje, bez BSOD-ów, to zapewne masz zaznaczoną opcję "uruchom ponownie" przy awariach systemu. Sprawdź, czy w katalogu WINDOWS masz folder "Minidump" (w XP minidumpy są ustawione domyślnie).

Zrzuty pamięci to dokładnie to, co oznacza nazwa. ;) Kiedy występuje jakiś krytyczny błąd, Windows zapisuje w pliku dane z pamięci RAM, umożliwiając tym samym sprawdzenie później, co stanowiło problem. Zrzuty mogą być w wersji maxi lub mini.

Tu masz dokładniej: http://support.microsoft.com/default.aspx?kbid=254649

Wyłącz zapisywanie zrzutów (System > Zaawansowane > Uruchamianie i odzyskiwanie > Zapisywanie informacji o debugowaniu > brak) i poobserwuj, co się będzie działo.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mała uwaga organizacyjna: edytuj swoje posty (przycisk "zmień") zamiast pisać kilka z rzędu.

 

Błędy mogą być z jakiegokolwiek powodu, ale owszem -- oznaczają, że coś jest nie tak. Przyczyną może być choćby wykręcony procesor: za wysoka temperatura albo za niskie napięcie.

Co do wyłączenia debugowania: co ma się dziać? Po prostu Windows nie będzie tego zapisywał.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ogólnie to te błędy powoduje Windows. :lol:

Do ich przyczyny można dojść metodą prób i błędów, czyli zastanawiając się, kiedy (i od kiedy) się pojawiają, i testując hipotetyczne rozwiązania. (Teoretycznie można też odczytać informacje ze zrzutu pamięci, ale zwykłemu użytkownikowi komputera nie na wiele się one przydadzą).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...