none
开机 提示: generic host process for win32 service RRS feed

  • 问题

  • 开机提示 generic host process for win32 service  上网找解决方法 需要更新补丁,但是操作系统是64位的,找到对象的补丁,怎么办呢
    2017年6月1日 3:38

全部回复

  • 您好!

    关于这个报错,有三种可能,请参考以下信息。

    1. 开机后会提示Generic Host Process for Win32 Services 遇到问题需要 关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:

    RPC漏洞

    详细描述:最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPCDCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.

    已发现的一个攻击现象:

    攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序. http://www.dnroom.cn{dede:field name='arcurl' /}

    另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动等错误信息而重启。

    问题原因:如果有以上症状(开机-断网-重启)就是病毒。

    请安装微软的这个最新补丁:Microsoft 安全公告 MS06-040

    https://technet.microsoft.com/zh-cn/library/security/ms06-040.aspx

    2. 如果进程管理器中没有那些进程,也没有关闭那个对话框后就重启的症状,可排除病毒导致。

    IE组件在注册表中的注册信息被破坏。

    解决办法:在运行里依次输入:

    regsvr32 actxprxy.dll

    regsvr32 shdocvw.dll

    regsvr32 oleaut32.dll

    regsvr32 actxprxy.dll

    regsvr32 mshtml.dll

    regsvr32 msjava.dll

    regsvr32 browseui.dll

    regsvr32 urlmon.dll

    如果排除了情况1,注册完这几个IE组件Generic Host Process for Win32 Services问题一般即可得到解决。

    3. 一般第二种可能性比较大,还有一种可能是打印机导致的,建议先卸载掉打印机,再重新装一下。

    此致,

    Alvin Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年6月2日 9:01
    版主
  • 您好!

    请问以上信息对您是否有所帮助?

    此致,

    Alvin Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年6月15日 2:50
    版主