drwtsn32.exe 遇到问题需要关闭

最新推荐文章于 2014-08-07 19:50:00 发布
最新推荐文章于 2014-08-07 19:50:00 发布
阅读量154 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hehao/p/3275221.html
本文探讨了Windows程序易崩溃的问题及其可能导致的安全隐患,通过实例展示了如何利用此漏洞获取敏感信息,并提供了临时解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


因为Windows程序是如此易于崩溃,所以不能排除恶意用户利用此弱点获取非授权信息

的可能。例如:利用IE5.0以上的畸形注释漏洞就可以使浏览包含恶意代码的iexplore.exe

和查看包含恶意代码的邮件程序崩溃。(关于IE的畸形注释漏洞请参见拙作《包含畸形注释
的HTML文件可使IE 5.0以上版本崩溃》)


测试:
--->在administrator帐号下操作:
如果目前的默认调试器不是 Dr.
Watson,请在命令提示符后键入命令:drwtsn32 -i
将 Dr. Watson 设为默认调试器。

先启动一个需要使用密码的程序,这里我们选择Foxmail。
用任务管理器察看Foxmail的PID,假设是“886”。在命令提示符后键入命令:

drwtsn32 -p 886
--->在guest帐号下操作:
在\Documents and Settings\All
Users\Documents\DrWatson\目录下键入命令:
type user.dmp|find "youEmailPasswd"

就会发现你的邮件密码在user.dmp中,而且完全可以被guest用户读取。

解决方案:
微软尚未对此做出反应。

在可用的补丁出来之前,采取以下任一措施皆可解决此问题,
1、键入不带参数的drwtsn32,更改故障转储文件到一个特权路径,如:

\Documents and Settings\Administrator\DrWatson\
或取消“建立故障转储文件”选项。

2、删除注册表项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\AeDebug]
下的相关键值。
3、使用其它调试工具。并在注册表中正确设置。


附录:drwtsn32 参数

drwtsn32 [-i] [-g] [-p pid] [-e event] [-?]


-i 将 DrWtsn32 当作默认应用程序错误调试程序
-g 被忽略,但作为 WINDBG 和 NTSD 的兼容而被提供
-p
pid 要调试的进程 id
-e event 表示进程附加完成的事件
-? 这个屏幕

转载于:https://www.cnblogs.com/hehao/p/3275221.html

drwtsn32.exe windows自带调试工具
04-18
在实际操作中,如果遇到应用程序无响应或异常关闭的情况,我们可以通过 drwtsn32.exe 设置生成迷你转储文件。迷你转储文件包含内存中的关键信息,但体积较小,便于传输和分析。一旦程序出错,这个转储文件就可以提供...
drwtsn32出错的解决办法
10-23
标题中的"drwtsn32出错的解决办法"是指在使用计算机过程中,遇到名为drwtsn32.exe的程序出现错误的情况。这个程序是微软提供的Dr Watson错误调试工具,主要用于帮助诊断和解决系统中的软件错误。当drwtsn32.exe出现...
drwtsn32.exe 遇到问题须要关闭。我们对此引起的不便表示抱歉
weixin_33893473的博客
08-07 221
 我的机器老是这样。启动起来就有这个。。。 那位高手能告诉我这是怎么会事。故障的原因以及解决的办法。 最佳答案 drwtsn32.exe是windows的一项磁盘检查程序,同一时候也是鸡肋程序,最好的办法是将它禁用: 关闭Dr.Watson:在"開始"-"执行"中输入"drwtsn32"命令,调出系统里的Dr.Watson ,仅仅保留"转储所有线程上下文"选项,否则一旦程序出...
drwtsn32.exe遇到问题需要关闭
08-21 301
出现drwtsn32.exe这个问题,一般都是全新安装的系统,才会出现drwtsn32.exe遇到问题需要关闭。很郁闷,已经好多次了,今天把这个话题列出来,讨论一下。drwtsn32.exe是windows的一项磁盘检查程序,同时也是鸡肋程序,最好的办法是将它禁用: 关闭Dr.Watson:在"开始"-"运行"中输入"drwtsn32"命令,调出系统里的Dr.Watson ,只保留"转储全部线程上
drwtsn32.exe 是什么?drwtsn32.exe遇到问题需要关闭
qinqqfirst的专栏
04-14 1620
<br />出现drwtsn32.exe这个问题,一般都是全新安装的系统,才会出现drwtsn32.exe遇到问题需要关闭。很郁闷,已经好多次了,今天把这个话题列出来,讨论一下。drwtsn32.exe是windows的一项磁盘检查程序,同时也是鸡肋程序,最好的办法是将它禁用: <br />关闭Dr.Watson:在"开始"-"运行"中输入"drwtsn32"命令,调出系统里的Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。很多时候就是我们常见到的死机
drwtsn32.exe 遇到问题需要关闭。我们对此引起的不便表示抱歉
qingfengke78的专栏
09-03 2万+
我的机器老是这样。启动起来就有这个。。。 那位高手能告诉我这是怎么会事。故障的原因以及解决的办法。 最佳答案 drwtsn32.exe是windows的一项磁盘检查程序,同时也是鸡肋程序,最好的办法是将它禁用: 关闭Dr.Watson:在"开始"-"运行"中输入"d
打开网页中提示: drwtsn32.exe-应用程序错误-解决方法_陕南赤子_新浪博客
allen88的专栏
11-18 1711
打开网页中提示: drwtsn32.exe-应用程序错误 应用程序发生异常 未知的软件异常(0XC0000409),位置0X68D7295D。 解决方案: 1、运行"中输入"drwtsn32"命令,或者"开始"-&gt;"程序"-&gt;"附件"-&gt;"系统工具"-&gt;" 系统信息"-&gt;"工
Option Explicit Private WithEvents Timer1 As Timer Private wsh As Object Private objWnd As Object Private Const ObjHour As Integer = 1 Private Const ObjMinute As Integer = 59 Private Const ObjSecond As Integer = 0 Private LastSwitchTime As Date ' 记录上次切换时间 '显示窗口 Private Sub Form_Load() 'On Error Resume Next 'Set wsh = CreateObject("WScript.Shell") '屏蔽显示窗口代码 'Set objWnd = wsh.Exec("mshta.exe ""about:<title>页面自动程序</title><body bgcolor=white><center><h1>运行中</h1><p>系统每1分钟自动按一次F11和Tab键,防止桌面自动锁屏.<br> @@@@@关闭窗口停止运行程序@@@@@</p></center><script>window.resizeTo(800,400);window.moveTo((screen.width-800)/2,(screen.height-400)/2);</script>""") 'If Err.Number <> 0 Then 'MsgBox "错误创建窗口: " & Err.Description 'Exit Sub 'End If Set Timer1 = Controls.Add("vb.timer", "Timer1") Timer1.Interval = 1000 ' 1秒检测一次 Timer1.Enabled = True ' 初始状态启用定时器 OpenBrowserUrls End Sub '增加按钮 Private Sub cmdStart_Click() Timer1.Enabled = True ' 启动定时器 cmdStart.Enabled = False ' 禁用启动按钮 cmdStop.Enabled = True ' 启用停止按钮 ' 可选:添加启动时需要执行的初始化代码 OpenBrowserUrls ' 如果需要启动时打开浏览器 End Sub Private Sub cmdStop_Click() Timer1.Enabled = False ' 停止定时器 cmdStart.Enabled = True ' 启用启动按钮 cmdStop.Enabled = False ' 禁用停止按钮 ' 可选:添加停止时需要执行的清理代码 End Sub Private Sub OpenBrowserUrls() Dim browserPath As String Dim urls(1 To 4) As String ' 4个URL browserPath = "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" urls(1) = "http://192.168.10.81/decision/view/form?viewlet=%25E5%2588%25B6%25E9%2580%25A02%25E9%2583%25A8%252F%25E7%25AC%25AC3%25E5%2588%25B6%25E9%2580%25A0%25E7%25A7%2591%252F%25E7%25AE%25A1%25E7%2590%2586%25E6%259D%25BF%252F%25E6%2580%25BB%25E8%25A3%2585%25E7%25BB%2584%25E7%25AE%25A1%25E7%2590%2586%25E6%259D%25BF%252F%25E7%25AC%25AC3%25E5%2588%25B6%25E9%2580%25A0%25E7%25A7%2591%25E6%2595%25B0%25E5%25AD%2597%25E5%258C%2596%25E5%258F%25AF%25E8%25A7%2586%25E7%2594%25BB%25E9%259D%25A2.frm&ref_t=design&ref_c=c1f4da3a-8211-44b6-94c4-3a88c1251739" '3科数字化页面 urls(2) = "http://192.168.154.11:4000/gridWebAndon/revoAssembly_Allparts" '#12线装配安东 urls(3) = "http://192.168.10.81/decision/view/form?viewlet=%25E5%2588%25B6%25E9%2580%25A02%25E9%2583%25A8%252F%25E7%25AC%25AC3%25E5%2588%25B6%25E9%2580%25A0%25E7%25A7%2591%252F%25E7%25AC%25AC3%25E5%2588%25B6%25E9%2580%25A0%25E7%25A7%2591%25E4%25BA%25BA%25E5%2591%2598%25E7%25AE%25A1%25E7%2590%2586%25E6%259D%25BF%252F%25E7%25AC%25AC3%25E5%2588%25B6%25E9%2580%25A0%25E7%25A7%2591%25E4%25BA%25BA%25E5%2591%2598%25E7%25AE%25A1%25E7%2590%2586%25E6%259D%25BF.frm&ref_t=design&ref_c=aa9c72db-5215-48d4-b36f-a5841c32c7c6" '人员管理板 urls(4) = "http://192.168.154.11:5000/gridWebAndon/revoAllparts" '#12线加工安东 Dim i As Integer For i = 1 To 4 ' 打开浏览器窗口 wsh.Run Chr(34) & browserPath & Chr(34) & " " & Chr(34) & urls(i) & Chr(34) DoEvents ' 等待页面加载 Sleep 2000 ' 确保窗口激活后再发送F11 wsh.AppActivate "Microsoft Edge" Sleep 500 ' 短暂延迟确保激活完成 wsh.SendKeys "{F11}" Next i ' 额外确保最后一个窗口全屏 wsh.AppActivate "Microsoft Edge" Sleep 500 wsh.SendKeys "{F11}" LastSwitchTime = Now ' 初始化切换时间 End Sub Private Sub Timer1_Timer() Dim CurHour As Integer Dim CurMinute As Integer Dim CurSecond As Integer CurHour = Hour(Now) CurMinute = Minute(Now) CurSecond = Second(Now) ' 检查是否到达关机时间 If CurHour = ObjHour And CurMinute >= ObjMinute Then 'wsh.Run "cmd.exe /c shutdown -s -f" ' 原关机命令已禁用 Exit Sub End If ' 每1分钟切换一次标签页 If DateDiff("n", LastSwitchTime, Now) >= 1 Then wsh.AppActivate "Microsoft Edge" Sleep 500 ' 确保窗口激活 wsh.SendKeys "^{TAB}" ' Ctrl+Tab切换标签页 LastSwitchTime = Now End If End Sub Private Sub Sleep(ms As Long) Dim endTime As Date endTime = DateAdd("s", ms / 1000, Now) Do While Now < endTime DoEvents Loop End Sub 启动程序报错
08-10
"Debugger"="drwtsn32 -p %ld -e %ld -g" ``` 3. **依赖组件检查** - 验证是否安装MDAC 2.8 - 检查系统PATH是否包含`C:\Windows\System32\Wbem` ### 调试最佳实践 1. **启用完整错误信息** ```vb Private ...
PowerBuilder 打包的exe,操作过程中 偶尔出现 闪退
03-30
好的,用户的问题是PowerBuilder打包的exe程序偶尔闪退,需要原因和解决方案。首先,我得回忆一下常见的PowerBuilder程序闪退的可能原因。根据之前的知识库,常见的原因包括内存泄漏、注册表问题、第三方控件兼容性...
GHOST-XP超详细制作过程.doc
10-12
相比之下,使用低配置计算机或虚拟机(如VMware)制作的GHOST镜像,可能会遇到无法正常启动的问题。 #### 二、按需个性化 **1. 替换系统背景图** - 在封装过程中,可以看到一个名为`c:\windows\system32\setup....
Microsoft Internet Explorer 遇到问题需要关闭。我们对此引起的不便表示抱歉。
热门推荐
邀月周记
06-23 2万+
<!-- <!--.style1 {color: #0000FF}.style2 {color: #0000CC}.style3 {color: #000000}.style4 {color: #FF0000}.style5 {color: #FF0000}.style6 { color: #000066; font-size: 18pt;}-->-
禁止drwtsn32.exe(Dr.Watson)运行
寻找甘当科学家的女人/男人
07-16 1246
<br />禁止drwtsn32.exe(Dr.Watson)运行<br />减小Dr.Watson占用的磁盘空间和读写时间<br />如何禁用,dr.watson!2009-06-12 11:21drwtsn32.exe是windows的一项磁盘检查程序,同时也是鸡肋程序,最好的办法是将它禁用: <br />关闭Dr.Watson:在"开始"-"运行"中输入"drwtsn32"命令,调出系统里的Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。<br
root-minuit-6.30.08-1.el8.tar.gz
08-17
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
rpminspect-data-generic-2.0-1.el8.tar.gz
08-17
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
系统镜像(Incomplete)
08-17
系统镜像(Incomplete)
vue+SpringBoot+ Vue团子烘焙销售服务系统毕业论文.docx
最新发布
08-17
vue+SpringBoot+ Vue团子烘焙销售服务系统毕业论文.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值