প্রক্রিয়া মনিটর: বুফার ওভারফ্লুতে প্রবেশ করুন


17

আমি এই মুহূর্তে আমার সিস্টেমে আইই 8 পারফরম্যান্স সমস্যার সমাধান করার চেষ্টা করছি।

আমি সিসিনটার্নালস প্রসেস মনিটরের সাহায্যে আমার সিস্টেমটি বিশ্লেষণ করেছি এবং লগটিতে "নীচে দেখুন" প্রচুর "বুফার ওভারফ্লাউ" এন্ট্রি পেয়েছি। সমস্যা সমাধানের জন্য কোনও ধারণা?

তুমাকে অগ্রিম ধন্যবাদ! উদাহরণস্বরূপ লগ এন্ট্রি:

iexplore.exe RegQueryValue HKLM\System\CurrentControlSet\services\NetBT\Linkage\Export BUFFER OVERFLOW Length: 144
communicator.exe RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144
OUTLOOK.EXE RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144

উত্তর:


29

এটি একটি ত্রুটি নয়। যা ঘটছে তা হ'ল প্রোগ্রামটি সেই দৈর্ঘ্যের জন্য অনুরোধ করছে যা এটি জানেন না। এটি প্রাথমিক বাফার সরবরাহ করে। যদি এটি খুব ছোট হয় তবে একটি বাফার ওভারফ্লো প্রয়োজনীয় আকারের সাথে একত্রে ফিরে আসে এবং প্রোগ্রামটি সঠিক আকারের সাথে অনুরোধটি পুনরায় প্রকাশ করতে পারে। ডেটারের ভ্রান্ত ওভাররাইটিংকে মনোনীত করতে বাফার ওভারফ্লো শব্দটি ব্যবহার করে বিভ্রান্ত করবেন না যা কোনও সুরক্ষার দুর্বলতার দিকে নিয়ে যেতে পারে।


1
তার মানে কি দ্বিতীয় কলটি সাফল্য পাবে? আমি বুফার ওভারফ্লুও দিয়ে একই ডিএলএলের জন্য পরপর পাঁচটি কল দেখতে পাচ্ছি এবং আমি কোনও সফল কল দেখতে পাচ্ছি না। এটির মতো মনে হচ্ছে আবার চেষ্টা করা এবং ব্যর্থ হচ্ছে এবং কখনই সফল হয় না।
শিব

0

আমি নিজেই মাঝে মাঝে বিভিন্ন প্রোগ্রামে এটি লক্ষ্য করি এবং প্রচুর নেটওয়ার্ক স্ক্যানার এবং সরঞ্জামগুলি আমার জন্য এটিও নিয়ে আসে।

প্রথম যৌক্তিক পদক্ষেপটি হ'ল "ত্রুটি" বা ইস্যুটি সংক্ষিপ্ত করা - যদি আপনি চান - প্রসেস মনিটর দেখে এবং কখন এটি ঘটে তা দেখুন এবং এটির প্রতিলিপি তৈরির চেষ্টা করুন। আপনার যদি সমস্যা হয় তবে আপনার ফিল্টারগুলি সামঞ্জস্য করার চেষ্টা করুন।

আমি এখন এটি চেষ্টা করছি এবং আমি খুঁজে পেয়েছি BluetoothView.exe একটি ফাইল তৈরির পরে বাফার ওভারফ্লো (বিও) এর ফলাফল এবং তারপরে সেই একই ফাইলটি অনুসন্ধান করছি - যা বিওর কারণ caused একটা উদাহরণ একটি দৃষ্টান্ত যেখানে একটি মিলিসেকেন্ডে একটি হাজার অধীন, BluetoothView অপারেশন সঙ্গে একটি বিও সৃষ্টি করে: QuerySecurityFile (BluetoothApis.dll)

অধীনে Processট্যাবটি Event Properties(ইন procmon), এমন সাধারণ শেল ফাইল এবং বিষয়াবলীসহ মডিউল একটি তালিকা রয়েছে SkyDriveShell.dll, KernelBase.dll, ieframe.dll,Windows.Media.Streaming.dll এবং কোডেক, এবং অন্যান্য Nirsoft সফ্টওয়্যার যেমন নেটওয়ার্ক এক্সপ্লোরার হিসাবে। যদিও এই জিনিসগুলি ব্লুটুথ দ্বারা প্রভাবিত হয়েছে বলে মনে হতে পারে, তবে এটি আশ্চর্যজনক সত্যিকারের প্রোগ্রামটি কখনই কিছু করে না।

অধীনে Stackট্যাব, মডিউল আছেন: ntdll.dll, kernel32.dll, wow64.dll, wow64cpu.dll, guard32.dll, fltmgr.sys, ntoskrnl.exe, apphelp.dll, BluetoothView.exe, এবং<unknown>

আমি এটি পরীক্ষা করছিলাম কারণ আমি কিছুক্ষণের জন্য আমার বাড়ি ছেড়ে চলে এসেছিলাম এবং কম্পিউটারটি কয়েক দিনের জন্য চালিয়ে রেখেছিলাম, যখন আমি ফিরে আসলাম তখন আমি কিছু জিনিস জায়গার বাইরে পেয়েছি এবং কেবলমাত্র পরীক্ষা করতে চেয়েছি। টাস্ক ম্যানেজারটি খোলার পরে আমার কম্পিউটারটি ক্র্যাশ হয়ে গেছে এবং উইন্ডোজ ৮ লোড করা আর শেষ করবে না W আপনাকে জানতে দেয় যে কমান্ডগুলি প্রবেশ করানো হতে পারে) প্রায় 4 বা 5 লাইন স্ক্রিনের নীচে ফেলে দেয়, এটি সাধারণ ফাংশন নয়।

উইন্ডোজ ফিরে পেতে সক্ষম হতে আমাকে কিছু অপ্রচলিত জিনিস করতে হয়েছিল, তবে আমি এর মধ্যে যাব না।

আপনার ক্ষেত্রে এবং আমার ক্ষেত্রে, আমি মনে করি যে পরবর্তী পদক্ষেপটি এই প্রোগ্রামটির চারপাশে ঝাঁকুনি দেওয়া, এবং প্রোগ্রামগুলি যেগুলি এর সাথে চলছে তার সন্ধান করা।


এটিও সাহায্য করতে পারে: ব্লগস.টেকনেট বি
বি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.