首页 > 代码库 > drwtsn32.exe 遇到问题须要关闭。我们对此引起的不便表示抱歉

drwtsn32.exe 遇到问题须要关闭。我们对此引起的不便表示抱歉

 我的机器老是这样。启动起来就有这个。。。
那位高手能告诉我这是怎么会事。故障的原因以及解决的办法。
最佳答案
drwtsn32.exe是windows的一项磁盘检查程序,同一时候也是鸡肋程序,最好的办法是将它禁用:
关闭Dr.Watson:在"開始"-"执行"中输入"drwtsn32"命令,调出系统里的Dr.Watson ,仅仅保留"转储所有线程上下文"选项,否则一旦程序出错,硬盘会读非常久,并占用大量空间。
===============================
为什么常常提示explorer.exe drwtsn32.exe 遇到问题须要关闭。我们对此引起的不便表示抱歉
最佳答案
两种可能性,一种是程序出了错误,还有一种是你中毒了
=========================================
1、一般来说这样的情况多是由于病毒或恶意软件引起的。你杀一下毒或用SREng扫描一个日志上来看一下。 卸载不经常使用的软件.安全模式下扫描下有没有恶评插件假设有清理掉
2、開始--执行--msconfig 屏蔽掉除ctfmon以外的全部选项 。试一试清除垃圾文件.一般应该能够解决这个问题了
假设不行的话
又一次注冊IE项,修复IE注冊。从開始->执行
输入命令 regsvr32 actxprxy.dll 确定
输入命令 regsvr32 shdocvw.dll 确定
又一次启动,下载反间谍专家查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注冊表,用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的站点插件。
用黄山IE修复专家,或者其他IE修复软件修复IE。祝你成功~!
==================================
为什么我电脑常常出现以下的提示:drwtsn32.exe 遇到问题须要关闭。我们对此引起的不便表示抱歉。谢谢各位!
这是系统自带的调试程序,能够关闭它:
请查找user.dmp文件并删掉,可能会省掉几十M的空间。这是出错程序的现场,对我们没用。然后打开注冊表,找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug子键分支,双击在它以下的Auto键值名称,将其“数值数据”改为0,最后按F5刷新使设置生效,这 样就彻底来取消它的执行了。
======================
drwtsn32.exe - drwtsn32 - 进程管理信息
进程文件: drwtsn32 or drwtsn32.exe
进程名称: Microsoft Dr Watson
进程类别:应用进程

英文描写叙述:
drwtsn32.exe is a process belonging to Microsofts Dr Watson program error debug utility. This utility can be important for technical support purposes and should be left alone unless suspected of causing problems.

中文參考:
drwtsn32.exe是微软Dr Watson错误调试程序。该程序对用户进行技术支持是很重要的。

出品者:Microsoft
属于:Microsoft Dr Watson
系统进程:No
后台程序:Yes
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No

解决方式:
採取下面任一措施皆可解决此问题,

1、键入不带參数的drwtsn32,更改故障转储文件到一个特权路径,如:
\Documents and Settings\Administrator\DrWatson\
或取消“建立故障转储文件”选项。

2、删除注冊表项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]下的相关键值。

3、使用其他调试工具。并在注冊表中正确设置。
4、右击IE-选程序选项卡-单击“管理载入项”将可疑的载入项禁用一下,我的机子中招的时候是“Newwebcontroller Class"这项有问题了,禁用一下就好了!
=========================================
为什么我的电脑老是跳出一个错误报告的方框?请各位大虾为小弟指点迷津!
悬赏分:35 -解决时间:2007-2-10 23:34
当我打开一个程序时,我的电脑有时候会跳出写有如”drwtsn32.exe遇到问题须要关闭.我们对 此引起的不便表示抱歉.假设您正处于进程其中,信息有可能丢失.”等字样的方框,然后点击方框上的关闭,程序就自己主动关闭了.我重装电脑后还是会出现这样的情 况.请各位大虾为小弟指点迷津!
问题补充:我检查过电脑的各个驱动了,各个驱动程序都安装好了.
提问者: fantasy_one - 试用期 一级
最佳答案
关于进入登录界面后出现drwtsn32.exe错误问题,及在文件上无法点右键

刚才上网的过程中遇到explorer.exe遇drwtsn32.exe问题,认为有的网友可能会因此而着急,所以去网上找了这么个帖子,供大家考!

drwtsn32.exe故障转储文件默认权限设置不当,可能导致敏感信息泄漏。

影响系统:
当前全部Windows版本号

具体:
drwtsn32.exe(Dr. Watson)是一个Windows系统内置的程序错误调试器。默认
状态下,出现程序错误时,Dr. Watson 将自己主动启动,除非系统上安装了VC等其它具有
调试功能的软件更改了默认值。注冊表项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的Debugger 项的值指定了调试器及使用的命令;Auto 项决定是否自己主动诊断错误,
并记录对应的诊断信息。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]

在Windows 2000中drwtsn32.exe默认会将故障转储文件user.dmp存放在文件夹
“\Documents and Settings\All Users\Documents\DrWatson”下。权限为Everyone
全然控制。在Windows NT中被存储在“\WINNT\”中,everyone组至少有读取权限。

因为user.dmp中存储的内容是当前用户的部分内存镜像,所以可能导致各种敏感信息
泄漏,比如帐号、口令、邮件、浏览过的网页、正在编辑的文件等等,详细取决于崩溃的
应用程序和在此之前用户进行了那些操作。

由于Windows程序是如此易于崩溃,所以不能排除恶意用户利用此弱点获取非授权信息
的可能。比如:利用IE5.0以上的畸形凝视漏洞就能够使浏览包括恶意代码的iexplore.exe
和查看包括恶意代码的邮件程序崩溃.

解决方式:
採取下面任一措施皆可解决此问题,
1、键入不带參数的drwtsn32,更改故障转储文件到一个特权路径,如:
\Documents and Settings\Administrator\DrWatson\
或取消“建立故障转储文件”选项。
2、删除注冊表项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的相关键值。
3、使用其他调试工具。并在注冊表中正确设置。



及相关资料:

近期遇到一个问题,就是在文件上始终无法点击,drwtsn32.exe故障转储文件默认权限设置不当

描写叙述:drwtsn32.exe故障转储文件默认权限设置不当,可能导致敏感信息泄漏。

影响系统:当前全部Windows版本号

具体: drwtsn32.exe(Dr. Watson)是一个Windows系统内置的程序错误调试器。默认
状态下,出现程序错误时,Dr. Watson 将自己主动启动,除非系统上安装了VC等其它具有
调试功能的软件更改了默认值。注冊表项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的Debugger 项的值指定了调试器及使用的命令;Auto 项决定是否自己主动诊断错误,
并记录对应的诊断信息。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]

在Windows 2000中drwtsn32.exe默认会将故障转储文件user.dmp存放在文件夹
“\Documents and Settings\All Users\Documents\DrWatson”下。权限为Everyone
全然控制。在Windows NT中被存储在“\WINNT\”中,everyone组至少有读取权限。

因为user.dmp中存储的内容是当前用户的部分内存镜像,所以可能导致各种敏感信息
泄漏,比如帐号、口令、邮件、浏览过的网页、正在编辑的文件等等,详细取决于崩溃的
应用程序和在此之前用户进行了那些操作。

由于Windows程序是如此易于崩溃,所以不能排除恶意用户利用此弱点获取非授权信息
的可能。比如:利用IE5.0以上的畸形凝视漏洞就能够使浏览包括恶意代码的iexplore.exe
和查看包括恶意代码的邮件程序崩溃。(关于IE的畸形凝视漏洞请參见拙作《包括畸形凝视
的HTML文件可使IE 5.0以上版本号崩溃》)

測试:
--->在administrator帐号下操作:
假设眼下的默认调试器不是 Dr. Watson,请在命令提示符后键入命令:drwtsn32 -i
将 Dr. Watson 设为默认调试器。
先启动一个须要使用password的程序,这里我们选择Foxmail。
用任务管理器察看Foxmail的PID,如果是“886”。在命令提示符后键入命令:
drwtsn32 -p 886
--->在guest帐号下操作:
在\Documents and Settings\All Users\Documents\DrWatson\文件夹下键入命令:
type user.dmp|find "youEmailPasswd"
就会发现你的邮件password在user.dmp中,并且全然能够被guest用户读取。

解决方式:
微软尚未对此做出反应。
在可用的补丁出来之前,採取下面任一措施皆可解决此问题,
1、键入不带參数的drwtsn32,更改故障转储文件到一个特权路径,如:
\Documents and Settings\Administrator\DrWatson\
或取消“建立故障转储文件”选项。
2、删除注冊表项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的相关键值。
3、使用其他调试工具。并在注冊表中正确设置。

附录:drwtsn32 參数

drwtsn32 [-i] [-g] [-p pid] [-e event] [-?]

-i 将 DrWtsn32 当作默认应用程序错误调试程序
-g 被忽略,但作为 WINDBG 和 NTSD 的兼容而被提供
-p pid 要调试的进程 id
-e event 表示进程附加完毕的事件
-? 这个屏幕