Problemy z Windows i innymi produktami Microsoft - jak sobie z nimi radzić?

Trzeci przypadek dotyczył żony Russinovicha, która narzekała, że Windows Photo Gallery zawiesza sie po emisji filmu. Problem ten był dla niej szczególnie irytujący, ponieważ kiedy pokazywała przyjaciołom swoje filmowe dokonania, komentowali ten fakt stwierdzeniem: "Na komputerach Mac coś podobnego nigdy się nie przydarza!".

Russinovich uruchomił Photo Gallery wraz z przechwytującym procesy narzędziem Process Monitor. Porównał czas zawieszenia z wszystkimi procesami pracującymi w tym czasie. Chociaż większość z nich było rutynowych, znalazł on jedno nietypowe wywołanie systemu - jak na ironię dla obiektu Apple Quick Time - które było przyczyną wieszania się Photo Gallery.

Zobacz również:

  • Bezpieczeństwo Windows Hello - czy jest się czym martwić?

Mekspert firmy Microsoft pokazał także jak uwolnić maszynę od szczególnie trudnej do usunięcia infekcji złośliwym kodem. Przykład pochodził od użytkownika, który opisał problem ze szczególnie skrupulatnie napisanym malware, blokującym wszystkie próby uruchomienia na komputerze jakiegokolwiek narzędzia administracyjnego, diagnostycznego czy antywirusowego.

W tym przypadku Russinovich skorzystał z kolejnego programu, który sam napisał - Desktops, Narzędzie to pozwala użytkownikowi ustanowić cztery wirtualne pulpity na komputerze. Użytkownik może wtedy przełączać się między nimi, zaś każdy z nich działa niezależnie od pozostałych. Chociaż nie jest to narzędzie diagnostyczne samo przez się, to z powodzeniem może być używane do naprawy komputera opanowanego przez złośliwe oprogramowanie. Malware monitoruje każde działanie na głównym desktopie, ale nie jest świadome, co się dzieje na innych (wirtualnych), z których, w tym przypadku, jeden został użyty do uruchomienia narzędzia antywirusowego.

Sesja związana z rozwiązywaniem problemów z systemami rodziny Windows nie byłaby kompletna bez diagnozy niesławnego błędu BSOD (Windows Blue Screen of Death). Pomimo "ciężkiej wagi" problemu, Russinovich uważa, iż analizę takich problemów można łatwo wykonać. Awaria systemu zdarza się, gdy coś działa nieprawidłowo na poziomie pamięci jądra systemu operacyjnego - np. sterownik urządzenia podejmuje próbę dostępu do obszaru pamięci przydzielonego innemu programowi. Ponieważ głównym priorytetem Windows jest ochrona danych, to zamyka się on awaryjnie, kiedy tylko jakiś program zacznie działać poza przydzielonym obszarem pamięci.

Po spowodowanym awarią restarcie maszyny, system oferuje pewną analizę, która może wskazać sterownik potrzebujący uaktualnienia albo innych łatek. Jeśli taki wspomagający komunikat nie będzie wystarczający, administrator może sprawdzić zrzut pamięci (można go znaleźć w katalogu Windows lub w podkatalogu o nazwie minidump) z chwili awarii za pomocą użytecznego Windows Debuggera.


TOP 200