Hallo zusammen ,
und somit kann ich kein TV über den PC mehr ansehn.
Laut Werbung für EMET :
Enhanced Mitigation Experience Toolkit 4.0 ist fertig
Damit können Administratoren unsichere und nicht mehr gepflegte Software etwas sicherer machen und sie so
"weiter im Einsatz lassen".
MS schreibt aber unter Risiken:
"... können zu Anwendungsinkompatibilitäten führen.Einige Anwendungen beruhen auf exakt dem Verhalten, das durch diese Technologien blockiert wird."
Was soll ich den jetzt davon halten wenn XP Prof. "irgendwie" läuft
und EMET 4.1 bzw 5.2 * folgendes provoziert :
* ( unter Software mit dem zusatz UPDATE vermerkt - benötige ich erst die Vollversion [Die mittleren Optionen (SEHOP) & (ASLR) sind deaktiviert] ?)
TotalMedla.exe - Fehler In Anwendung
Die Anweisung m "0x01c21f38" verweist auf Speicher m "0x01c21f38". Der Vorgang "written" konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf "OK", um das Programm zu beenden.
Klicken Sie auf "Abbrechen", um das Programm zu debuggen.
Diese Meldung wurde meines Erachtens durch EMET 4.1 bzw 5.2 provoziert !
Es half zuerst zwar das deinstallieren jetzt aber nachdem das Problem behoben schien ,ist seit dem Kaltstart
wieder aufgetaucht.Abgesehn das aufeinmal Amin Rechte verlangt wurden , der ich nun mal bin , ist der Benutzer auch noch doppelt in der Verwaltung aufgetaucht , mal mit und mal ohne Administartiven rechten !
Dennoch bleibt diese Fehlermeldung und auch kein Rüclsetzen auf eine vorigen Wiederherstellungpunkt bzw deinstallieren oder tauschen der RAM-Bausteine untereinander helfen nichts , ebenso wenig das anlegen eines neuen Benutzers.
Auch keine Auskunft bzw kine Fehlermeldng gaben Simple Programm Debugger .(SPD) bzw ProcessActivityView (PAV)
Nur WinCrashReport (WCR) meldet TotalMedia.exe doppelt * :
Absturzbericht für TotalMedia.exe
Erzeugt mittels WinCrashReport
http://www.nirsoft.net/utils/application_crash_report.html
Allgemeine Fehlerangaben:
Betriebssystem: Microsoft
Windows XP Service Pack 3 (5.1.2600)
Berichtzeit: 28.03.2015 21:57:58
Prozessdateiname: D:\Audio & Video\ArcSoft\TotalMedia 3.5\TotalMedia.exe
Prozess-ID: 5920
Thread-ID: 5924
Prozessbeschreibung: ArcSoft TotalMedia
Prozessversion: 3.5.28.388
Prozesslieferant: ArcSoft, Inc.
Produktname: TotalMedia
Produktversion: 3.5.28.388
Absturzadresse: 7C812AFB
Absturzadresse (relativ): kernel32.dll!RaiseException+0x52
Fehlercode: 000006BA
Fehlerbeschreibung: Der RPC-Server ist nicht verfügbar.
Absturzcode Bytes:
85 C0 74 1A 83 BD 78 FF FF FF 02 75 11 83 BD 6C
FF FF FF 05 72 08 6A 01 58 E9 02 01 00 00 8D 85
D4 ED FF FF 68 90 10 00 00 50 68 D0 A6 EF 00 FF
15 D0 A0 EF 00 85 C0 0F 84 D0 00 00 00 33 DB 8D
Allgemeine Fehlerangaben:
Betriebssystem: Microsoft Windows XP Service Pack 3 (5.1.2600)
Berichtzeit: 28.03.2015 21:58:13
Prozessdateiname: D:\Audio & Video\ArcSoft\TotalMedia 3.5\TotalMedia.exe
Prozess-ID: 5920
Thread-ID: 5608
Prozessbeschreibung: ArcSoft TotalMedia
Prozessversion: 3.5.28.388
Prozesslieferant: ArcSoft, Inc.
Produktname: TotalMedia
Produktversion: 3.5.28.388
Absturzadresse: 01C21F38
Absturzadresse (relativ):
Fehlercode: C0000005
Fehlerbeschreibung: Zugriffsverletzung - kein Zugriff auf 01C21F38 Speicheradresse (Verletzung der Benutzer-Datenausführungsverhinderung)
Fehlerparameter (1): 00000008
Fehlerparameter (2): 01C21F38
Absturzcode Bytes:
C7 44 24 04 30 1F C2 01 E9 A6 E4 2A 00 00 00 00
00 00 00 00 7E C1 37 7E 38 75 F2 01 24 75 F2 01
00 75 F2 01 D8 74 F2 01 BC 74 F2 01 A4 74 F2 01
88 74 F2 01 28 74 F2 01 00 74 F2 01 C4 73 F2 01
* und bei Datenausführungsverhinderung machte es bei mir KLCK und ich sah mich mal in den Eigenschaften des Arbeitsplatzes mal um , und staunte das dies total deaktiviert war.
Also mich bei den Diensten umgesehn und bemerkt das drei Dienste : Warndienst , Messsage Queuing , Fehlerbrerichterstattungsdienst deaktiviert waren - ich weis blos nciht warum > EMET muss der Dreh & Angelpunkt sein.
16:55 29.03.2015 Und heute auf eine neues - ohne EMET , auslöser wohl MediaPlayer danach aber auch stellen wesie VLC , klar ist jedoch das die Dateiausführungsverhinderung mal wieder komplett! deaktiviert ist !
Folgenede Dienste deaktiviert :
Ablagemappe
ASP.NET State Service
DAZ Content Management Service
Defragmentation-Service
Einfache TCP/IP-Dienste
FTP-Publishing
Java Quick Starter
Message Queumg Triggers * ! ? nochmals auf automatisch & gestartet
Mozilla Mamtenance Service
Nachrichtendienst * ! ? nochmals auf automatisch & gestartet
Net.Tcp Port Sharing Service
NetMeeting-Remotedesktop-Freigabe
NLA (Network Location Awareness)
NMSAccess
NVIDIA Driver Helper Service
NVIDIA Network Service
Peernetzwerk
Peernetzwerk-Gruppenauthentifizierung
Peernetzwerkidentitats-Manager
Remote-Registrierung
RPC-Locator * ! ? nochmals auf automatisch & gestartet
Sitzungs-Manager für Pemotedesktophilfe
TCP/IP-Druckserver
TCP/IP-NetEIOS-Hilfsprogramm
Überwachung verteilter Verknüpfungen (Client)
Unterbrechungsfreie Stromversorgung
Verwaltung für automatische RAS-Verbmdung
Windows CardSpace
Windows Media Player-Netzwerkfreigabedienst
Windows Presentation Foundation Font Cache 3.0.0.0
Windows Presentation Foundation Font Cache 4.0.0.0
17:21 29.03.2015 Was mir WinDebug in WatsonLog bereitstellt :
Anwendungsausnahme aufgetreten:
Anwendung: D:\Audio & Video\ArcSoft\TotalMedia 3.5\TotalMedia.exe (pid=6060)
Wann: 29.03.2015 @ 17:03:04.406
Ausnahmenummer: c0000005 (Zugriffsverletzung)
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\ntdll.dll -
Funktion: ntdll!KiFastSystemCallRet
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -
WARNING: Stack unwind
information not available. Following frames may be wrong.
*** WARNING: Unable to verify checksum for D:\Audio & Video\ArcSoft\TotalMedia 3.5\Modules\Index\Index.mll
*** ERROR: Module load completed but symbols could not be loaded for D:\Audio & Video\ArcSoft\TotalMedia 3.5\Modules\Index\Index.mll
WARNING: Stack unwind information not available. Following frames may be wrong.
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\wdmaud.drv -
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\ADVAPI32.dll -
WARNING: Stack unwind information not available. Following frames may be wrong.
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\RPCRT4.dll -
WARNING: Stack unwind information not available. Following frames may be wrong.
WARNING: Stack unwind information not available. Following frames may be wrong.
*** ER