转:
如果不希望发送Windows XP错误报告消息, 那么, 您可以在Windows XP中禁用此项服务。启动系统配置工具:
1. 依次点击Start(开始)、Run(运行)。
2. 输入msconfig以打开系统配置工具。
3. 点击Services(服务)选项卡。
4. 清除Error Reporting Service(错误报告服务)复选框并单击OK(确定)。
5. 单击Restart(重新启动)按钮重新启动您的系统。
现在, 您的计算机在启动过程中将不会装载错误报告服务。
一、应用程序没有检查内存分配失败
程序需要一块内存用以保存数据时,就需要调用操作系统提供的“功能函数”来申请,如果内存分配成功,函数就会将所新开辟的内存区地址返回给应用程序,应用程序就可以通过这个地址使用这块内存。这就是“动态内存分配”,内存地址也就是编程中的“指针”。
内存不是永远都招之即来、用之不尽的,有时候内存分配也会失败。当分配失败时系统函数会返回一个0值,这时返回值“0”已不表示新启用的指针,而是系统向应用程序发出的一个通知,告知出现了错误。作为应用程序,在每一次申请内存后都应该检查返回值是否为0,如果是,则意味着出现了故障,应该采取一些措施挽救,这就增强了程序的“健壮性”。
若应用程序没有检查这个错误,它就会按照“思维惯性”认为这个值是给它分配的可用指针,继续在之后的运行中使用这块内存。真正的0地址内存区保存的是计算机系统中最重要的“中断描述符表”,绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS),写数据到这个地址会导致立即死机,而在健壮的操作系统中,如Windows等,这个操作会马上被系统的保护机制捕获,其结果就是由操作系统强行关闭出错的应用程序,以防止其错误扩大。这时候,就会出现上述的“写内存”错误,并指出被引用的内存地址为“0x00000000”。
内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系统文件之后。
二、应用程序由于自身BUG引用了不正常的内存指针
在使用动态分配的应用程序中,有时会有这样的情况出现:程序试图读写一块“应该可用”的内存,但不知为什么,这个预料中可用的指针已经失效了。有可能是 “忘记了”向操作系统要求分配,也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。注销了的内存被系统回收,其访问权已经不属于该应用程序,因此读写操作也同样会触发系统的保护机制,企图“违法”的程序唯一的下场就是被操作终止运行,回收全部资源。计算机世界的法律还是要比人类有效和严厉得多啊! 像这样的情况都属于程序自身的BUG,你往往可在特定的操作顺序下重现错误。无效指针不一定总是0,因此错误提示中的内存地址也不一定为 “0x00000000”,而是其他随机数字。
如果系统经常有所提到的错误提示,下面的建议可能会有帮助:
1.查看系统中是否有木马或病毒。这类程序为了控制系统往往不负责任地修改系统,从而导致操作系统异常。平常应加强信息安全意识,对来源不明的可执行程序绝不好奇。
2.更新操作系统,让操作系统的安装程序重新拷贝正确版本的系统文件、修正系统参数。有时候操作系统本身也会有BUG,要注意安装官方发行的升级程序。
3.试用新版本的应用程序。
解决" 0X000000该内存不能为read" 的方法
svchost.exe是什么病毒,如何删除?
我们知道,在正常情况下,猫常亮三个灯
POWER/ADSLLINK/LANLINK(联路由器),ACT灯在有数据接收时会闪,不会常亮。
ACT指示灯不亮
答:请检查MODEM的LAN口是否与计算机的网卡或HUB/switch接好;并检查你的PC或HUB是否正常工作
如果modem 上的act指示灯一直不亮,可能是以下原因:
表示网卡工作速度的指示灯不亮,有几种可能:
(1)ACT指示灯不亮
如果此时计算机处于打开状态,那么不是网卡损坏,就是网卡的插槽损坏。如果是网卡的插槽损坏,网卡将不能被供电,“ACT’‘指示灯肯定不亮,这时只需要换一个插槽就可解决问题。
(2)ACT指示灯亮但表示网卡工作速率的指示灯都不亮
故障一般出在网线上,可能是网线接线接错,或网线本身有故障。
……………………
LINK灯不亮说明你与电信的连接有问题,首先检查自己家的线路,确定没问题,可以电话电信,要求解决;ACT是数据流量指示灯,联网后,没有进行下载或上传,它一般只会有间隔的闪亮,流量大的时候,闪亮的频率会增加。这与连接没有关系。
这种现象如果是最近发生的,不排除魔波病毒的侵蚀,因为魔波病毒就有这个阻止网络连接的功能。
处理魔波病毒的那个官方网站地址是什么?
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。
大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl+alt+del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
发现
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
svchost中可以包含多个服务
深入
windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?
原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。
从启动参数中可见服务是靠svchost来启动的。
实例
以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”,其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
由于篇幅的关系,不能对svchost全部功能进行详细介绍,这是一个windows中的一个特殊进程,有兴趣的可参考有关技术资料进一步去了解它。
denev2004
重启进入安全模式(开机按f8)。
1. 打开注册表编辑器。点击开始>运行,输入regedit,按enter
2. 在左边的面板中,双击:hkey_local_machine>system>currentcontrolset>services
3. 仍然在左边的面板中,找到并删除如下键:“wgareg”魔波(worm.mocbot.a)、“wgavm ”魔波变种b(worm.mocbot.b)
恢复enabledcom和restrictanonymous注册表项目
1. 仍然在注册表编辑器中,在左边的面板中,双击: hkey_local_machine>software>microsoft>ole
2. 在右边的面板中,找到如下项目:ienabledcom = "n"
3. 右击该项目选择修改值为: enabledcom = "y"
删除关于管理共享的注册表项目
1. 在注册表编辑器中,在左边的面板中,双击:hkey_local_machine>system>currentcontrolset> services>lanmanserver>parameters
2. 在左边的面板中,找到并删除如下项目:
a. autosharewks = "dword:00000000"
b. autoshareserver = "dword:00000000"
3. 在注册表编辑器中,在左边的面板中,双击:hkey_local_machine>system>currentcontrolset> services>lanmanworkstation>parameters
4. 在左边的面板中,找到并删除如下项目:
a. autosharewks = "dword:00000000"
b. autoshareserver = "dword:00000000"
魔波(worm.mocbot.a,又称worm_ircbot.jl)删除添加或者修改的注册表项目
1. 在注册表编辑器中,在左边的面板中,双击:hkey_local_machine>software>microsoft>security center
2. 在右边的面板中,找到项目:o firewalldisablenotify = "dword:00000001" o antivirusoverride = "dword:00000001" o antivirusdisablenotify = "dword:00000001" o firewalldisableoverride = "dword:00000001"
3. 在左边的面板中,双击:hkey_local_machine>software>policies>microsoft>windowsfirewall>domainprofile
4. 在右边的面板中,找到项目:enablefirewall = "dword:00000000"
5. 在左边的面板中,双击:hkey_local_machine>software>policies>microsoft>windowsfirewall>standardprofile
魔波变种b(worm.mocbot.b,又称worm_ircbot.jk)删除添加或者修改的注册表项目:
1. 在注册表编辑器中,在左边的面板中,双击:hkey_local_machine>software>microsoft>security center
2. 在右边的面板中,找到并删除如下项目::
antivirusdisablenotify = "dword:00000001"
antivirusoverride = "dword:00000001"
firewalldisablenotify = "dword:00000001"
firewalldisableoverride = "dword:00000001"
3. 在左边的面板中,双击:hkey_local_machine>system>currentcontrolset>services>sharedaccess
4. 在右边的面板中,找到项目: start = "dword:00000004"
5. 右击该注册表项目,选择修改项目值为:start = "dword:00000002"
6. 在左边的面板中,双击:hkey_local_machine>software>policies>microsoft>windowsfirewall>domainprofile
7. 在右边的面板中,找到并删除如下项目:enablefirewall = "dword:00000000"
8. 在左边的面板中,双击:hkey_local_machine>software>policies>microsoft>windowsfirewall>standardprofile
9. 在右边的面板中,找到并删除如下项目:enablefirewall = "dword:00000000"
10. 关闭注册表编辑器
附加windows me/xp清除说明
运行windows me和xp的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。运行其他windows版本的用户可以不需要处理上面的附加说明。
杀毒工具推荐:使用趋势科技防病毒产品扫描系统并删除所有被检测为魔波(worm.mocbot.a,又称worm_ircbot.jl)、魔波变种b(worm.mocbot.b,又称worm_ircbot.jk)的文件。趋势科技的用户必须在扫描系统之前下载最新病毒码文件。
本文来自作者[寄春]投稿,不代表雷雅号立场,如若转载,请注明出处:https://www.ajtg.com.cn/tg/331.html
评论列表(4条)
我是雷雅号的签约作者“寄春”!
希望本篇文章《玩游戏说应用程序错误弹出来是什么原因-》能对你有所帮助!
本站[雷雅号]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览:转:如果不希望发送Windows XP错误报告消息, 那么, 您可以在Windows XP中禁用此项服务。启动系统配置工具: 1. 依次点击Start(开始)、Run(运行)。...