|
Падает Spoolsv.exe при отправке заданий на печать
Имеется принтер: HP LaserJet Pro M15a
ОС: Windows 10 x64 LTSB 2016(1607) Антивирус: DrWeb ESS 11.00.2 Проблема: При отправке задания на печать на этот принтер, принтер печатает, но задание остается в очереди и если еще раз послать на печать, то служба spoolsv.exe падает. Если очистить очередь(что получается не всегда), то принтер опять печатает и очередь не очищается. Данная проблема возникает на всех принтерах и с данным антивирусом. Если удалить антивирус, то принтер печатает нормально! Общались с тех. поддержкой DrWeb, но советы, которые они давали, не помогают. Отключение Защитника, тоже не помогает. Привожу описание ошибки из системного журнала: Скрытый текст
Имя сбойного приложения: spoolsv.exe, версия: 10.0.14393.3085, метка времени: 0x5d1d7cc8 Имя сбойного модуля: amsi.dll, версия: 10.0.14393.2457, метка времени: 0x5b7e2cdb Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000003ffe Идентификатор сбойного процесса: 0x588 Время запуска сбойного приложения: 0x01d5985e33d7b661 Путь сбойного приложения: C:\Windows\System32\spoolsv.exe Путь сбойного модуля: C:\Windows\SYSTEM32\amsi.dll Идентификатор отчета: 82fc2448-36bd-4334-9d5e-caa92f976164 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом: Скрытый текст
Контейнер ошибки , тип 0 Имя события: APPCRASH Отклик: Нет данных Идентификатор CAB: 0 Сигнатура проблемы: P1: spoolsv.exe P2: 10.0.14393.3085 P3: 5d1d7cc8 P4: amsi.dll P5: 10.0.14393.2457 P6: 5b7e2cdb P7: c0000005 P8: 0000000000003ffe P9: P10: Заметил в логах DrWeb: Скрытый текст
id: 2879, timestamp: 11:06:02.890, type: PsDelete (17), flags: 1 (wait: 1) sid: S-1-5-18, cid: 1416/4788:\Device\HarddiskVolume4\Windows\System32\spoolsv.exe context: start addr: 0x7ffbeec89740, image: 0x7ffbeec60000:\Device\HarddiskVolume4\Windows\System32\ntdll.dll terminated win process: \Device\HarddiskVolume4\Windows\System32\spoolsv.exe:1416 fileinfo: size: 792576, easize: 214, attr: 0x20, buildtime: 0, ctime: 23.08.2019 13:14:25.934, atime: 23.08.2019 13:14:25.934, mtime: 04.07.2019 08:12:57.095, descr: Spooler SubSystem App, ver: 10.0.14393.3085 (rs1_release.190703-1816), company: Microsoft Corporation, oname: spoolsv.exe status: signed_microsoft, spc / signed_microsoft / clean / unknown id: 2879 ==> undefined [1], time: 0.103744 ms Дамп spoolsv.exe: http://wdfiles.ru/6cj4 Отчет Report.wer: http://wdfiles.ru/6cj5 Помогите решить проблему) Спасибо. |
tuxzer92, конфликт системного модуля amsi.dll (относится к Защитнику Windows) и drwamsi64.dll (Dr.Web).
Цитата:
|
Petya V4sechkin, значит нужно выключить виндовый AMSI? Но я же отключал антивирус через политики...
|
Цитата:
Лучше включите обратно то, что вручную ковыряли. |
Цитата:
|
tuxzer92, значит, долбите службу поддержки Dr.Web, пусть дамп смотрят. У них же есть отладочные символы. Я ведь не знаю, какая там функция в drwamsi64.dll по смещению 0x75e68 и почему модуль выгружен.
|
Спасибо)
|
P.S. Кстати, эта функция amsi!ATL::CComObject<CAmsiAntimalware>::~CComObject<CAmsiAntimalware> - деструктор - удаляет объект (освобождает занятые ресурсы, память при завершении работы объекта). Наверное, поэтому drwamsi64.dll выгружается.
По запросу Dr.Web AMSI в интернете почитайте дополнительную информацию. |
tuxzer92, нажмите Win+R -> введите services.msc -> проверьте, работают ли службы:
|
|
Обновил прошивку принтера... Вроде полегчало, но посмотрим надолго ли.
Вот ответ с форума DrWeb: "в общем посмотрел. переписал с нуля всю com часть плагина, должно полегчать. на днях кину в бету а там и до релиза недалеко, баг не очень. ..." |
| Время: 13:04. |
Время: 13:04.
© OSzone.net 2001-