Lista processi di "Gestione Attività" vuota

Pubblicità
provate a installare questo
learn.microsoft.com

Process Explorer - Sysinternals

Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more.
learn.microsoft.com

è una versione più potente del task manager, sono curioso di sapere se soffre dello stesso problema. Così se proprio non si può risolvere, avete un alternativa al task manager.
 
Neapolale ha detto:
provate a installare questo
learn.microsoft.com

Process Explorer - Sysinternals

Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more.
learn.microsoft.com

è una versione più potente del task manager, sono curioso di sapere se soffre dello stesso problema. Così se proprio non si può risolvere, avete un alternativa al task manager.
Clicca per espandere...
L'ho usato un po' di tempo fa, non so se siano analoghi ma ho provato anche process hacker e autoruns in questi giorni...
 
Neapolale ha detto:
provate a installare questo
learn.microsoft.com

Process Explorer - Sysinternals

Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more.
learn.microsoft.com

è una versione più potente del task manager, sono curioso di sapere se soffre dello stesso problema. Così se proprio non si può risolvere, avete un alternativa al task manager.
Clicca per espandere...
Grazie dell'interessamento 🙏

Procexp funziona sempre. Ha senso, infatti se vedi la videata che ho postato, i processi continuano ad essere monitorati solo che graficamente non sono riportati.
Procexp utilizza una sua interfaccia e bypassa quella del task manager.
E' un bug strano e evidentemente limitato ad una situazione circoscritta.
Il software di firma digitale ci può stare ma purtroppo la soluzione, almeno per me, non funziona.
 
Liupen ha detto:
Grazie dell'interessamento 🙏

Procexp funziona sempre. Ha senso, infatti se vedi la videata che ho postato, i processi continuano ad essere monitorati solo che graficamente non sono riportati.
Procexp utilizza una sua interfaccia e bypassa quella del task manager.
E' un bug strano e evidentemente limitato ad una situazione circoscritta.
Il software di firma digitale ci può stare ma purtroppo la soluzione, almeno per me, non funziona.
Clicca per espandere...
Ho provato anch'io oggi con la modalità di compatibilità sugli .exe e niente, non va...
 
91DanPal ha detto:
https://superuser.com/questions/1483606/task-manager-processes-users-tab-empty

Ecco un ulteriore link dove segnalano il problema, sebbene non con bit4id ma il mondo è sempre quello delle firme digitali... il bug sembrerebbe sia di Windows ma a scatenarlo sono alcuni tipi di programmi, e al momento non sembra sia stato risolto...
Clicca per espandere...

Diciamo che non è un problema particolarmente grave (se non si vuole consultare il Task Manager 😅).

Avendo tempo si potrebbe utilizzare proprio Procexp per vedere quali software impediscono lo spegnimento, poichè sembra che le due cose siano collegate.
 
Liupen ha detto:
Diciamo che non è un problema particolarmente grave (se non si vuole consultare il Task Manager 😅).

Avendo tempo si potrebbe utilizzare proprio Procexp per vedere quali software impediscono lo spegnimento, poichè sembra che le due cose siano collegate.
Clicca per espandere...
Nel frattempo ho trovato un altro link dove parlavano di questo bug: https://superuser.com/questions/1483606/task-manager-processes-users-tab-empty

Ho utilizzato ProcessExplorer ed Autoruns e credo di aver scoperto un po' di cose (almeno per quanto riguarda il mio caso, non so se sia applicabile in generale).
Notavo che il Task Manager di Windows riusciva ad aprirsi se si andava in gestione attività appena avviato il pc (qualcuno con lo stesso problema lo aveva anche scritto), una volta che ha caricato il tutto all'avvio invece solita schermata processi vuota, quindi non ho dovuto aspettare ore perché succedesse.

I software installati in questione che aiutano nella lettura/riconoscimento delle firme digitali sono due, SafeDive 2022 e Bit4Id Universal Middleware, e alla fine Bit4Id sembrerebbe essere innocente, non sembrerebbe che invece lo sia SafeDive (che serve ad importare e propagare i certificati per l'accesso CNS a quanto ho capito).

Questo l'ho provato analizzando gli elementi in esecuzione automatica all'avvio del task manager, che mi rilevava b4notify e Framework for CNS smartcard. Disabilitando quest'ultimo e lasciando attivo b4notify, la scheda processi era consultabile e popolata, disabilitando b4notify e lasciando abilitato il framework, invece, il problema si è presentato come tutte le altre volte.

Non era possibile risalire al percorso del file, neanche da Process Explorer, così ho usato Autoruns
immagine_2023-08-05_144811843.webp
e quindi se non ho capito male dipende da questo file stCNSUtil.dll sotto la cartella C:\Windows\SysWOW64 (Autoruns dice System32 ma di fatto non c'è).
C'è da capire se questo framework deve attivarsi necessariamente all'avvio o se lo si può lanciare a mano in qualche modo.
 
Li ho installati anche io ma su VM, così per provare.
Posto che non ho le card e non mi rileva la libreria (anche se è presente nella cartella). Nel mio caso non ho problemi relativi al task manager (e il fatto che non venga trovata, probabilmente spiega il motivo).

91DanPal ha detto:
I software installati in questione che aiutano nella lettura/riconoscimento delle firme digitali sono due, SafeDive 2022 e Bit4Id Universal Middleware, e alla fine Bit4Id sembrerebbe essere innocente, non sembrerebbe che invece lo sia SafeDive (che serve ad importare e propagare i certificati per l'accesso CNS a quanto ho capito).
Clicca per espandere...

91DanPal ha detto:
e quindi se non ho capito male dipende da questo file stCNSUtil.dll sotto la cartella C:\Windows\SysWOW64 (Autoruns dice System32 ma di fatto non c'è).
Clicca per espandere...

Posso confermare che è così perchè quella DLL compare dopo aver installato SafeDive.
Non so bene che abbiano fatto, ma è pure stato distribuito con le informazioni di debug dentro...

Comunque penso sia una libreria importante. Visto che il software è scritto in Java, "probabilmente" è una libreria che fa uso di funzioni native (e che viene richiamata dal codice in Java). Ergo potrebbero non andare alcune delle funzionalità.

Ora... visto che è scritto in Java potrebbe anche non caricare la libreria subito, ma "su richiesta". Potreste provare a disabilitarla e verificare se il programma funziona ancora.
Se fosse nativo e non in Java ve l'avrei potuto dire direttamente io, senza fare prove.

Magari anche da process explorer lo si riesce a vedere, probabilmente nelle info del processo in questione (so che mostra i moduli che vengono caricati).
 
mi riservo di leggere con calma la discussione perché ci voglio capire qualcosa di più (potresti giustamente dire: perché allora non l'hai fatto subito invece di lanciarti in una risposta figlia esclusivamente della lettura del 1° post?? 🤣), al punto 1 non so rispondere mentre il 2° è legato ad un flag che se non erro è nella parte che regola l'account dell'utente (ad ogni modo non è nulla di grave o anomalo bensì voluto stante i settaggi in essere).

Ora cmq leggo il resto e scusa

----

*Discussione cmq interessante*
 
Ultima modifica:
DispatchCode ha detto:
Li ho installati anche io ma su VM, così per provare.
Posto che non ho le card e non mi rileva la libreria (anche se è presente nella cartella). Nel mio caso non ho problemi relativi al task manager (e il fatto che non venga trovata, probabilmente spiega il motivo).





Posso confermare che è così perchè quella DLL compare dopo aver installato SafeDive.
Non so bene che abbiano fatto, ma è pure stato distribuito con le informazioni di debug dentro...

Comunque penso sia una libreria importante. Visto che il software è scritto in Java, "probabilmente" è una libreria che fa uso di funzioni native (e che viene richiamata dal codice in Java). Ergo potrebbero non andare alcune delle funzionalità.

Ora... visto che è scritto in Java potrebbe anche non caricare la libreria subito, ma "su richiesta". Potreste provare a disabilitarla e verificare se il programma funziona ancora.
Se fosse nativo e non in Java ve l'avrei potuto dire direttamente io, senza fare prove.

Magari anche da process explorer lo si riesce a vedere, probabilmente nelle info del processo in questione (so che mostra i moduli che vengono caricati).
Clicca per espandere...
Pur avendo sentito questi termini, purtroppo mi mancano certe nozioni di programmazione, però provo a spararne una (magari provocherò una risata): funzioni native come ad esempio l'utilizzo di rundll32?

nv 25 ha detto:
mi riservo di leggere con calma la discussione perché ci voglio capire qualcosa di più (potresti giustamente dire: perché allora non l'hai fatto subito invece di lanciarti in una risposta figlia esclusivamente della lettura del 1° post?? 🤣), al punto 1 non so rispondere mentre il 2° è legato ad un flag che se non erro è nella parte che regola l'account dell'utente (ad ogni modo non è nulla di grave o anomalo bensì voluto stante i settaggi in essere).

Ora cmq leggo il resto e scusa

----

*Discussione cmq interessante*
Clicca per espandere...
Ho capito l'opzione del flag a cui ti riferisci ma il problema è diverso
 
91DanPal ha detto:
Pur avendo sentito questi termini, purtroppo mi mancano certe nozioni di programmazione, però provo a spararne una (magari provocherò una risata): funzioni native come ad esempio l'utilizzo di rundll32?
Clicca per espandere...

Si scusa, quando si è "dentro" a un settore si da per scontato che tutti capiscano. 😅

Cerco di spiegarmi con un esempio pratico, semplificando un pò.

Esistono parecchi linguaggi di programmazione, alcuni sono interpretati e altri sono compilati (sono due grandi famiglie).
Quelli interpretati sono linguaggi che hanno bisogno, appunto, di un interprete per poter essere eseguiti: praticamente l'interprete fa da tramite NON convertendo il codice in un linguaggio comprensibile alla CPU, ma interpretando il codice). Python, per farti un nome, è interpretato.

I compilati sono quei linguaggi che fanno appunto uso di un compilatore: questo traduce il codice sorgente del programmatore in un linguaggio di più basso livello; praticamente lo stesso che è direttamente comprensibile alla CPU, quindi non servono intermediari in questo caso.

Esiste un'altra tipologia tra quelli compilati, ovvero quelli semi-interpretati: Java è uno di questi. Nel caso di Java esiste un compilatore, ma invece di produrre un codice comprensibile direttamente alla CPU (che nel nostro caso spesso, quasi sempre, è x86_64 o x86), produce una forma intermedia chiamata bytecode. Un file .JAR (se apri la cartella di quel software e navighi nelle varie folder, troverai tanti .jar) è un archivio che contiene solitamente molteplici file ".class" (che sono i file che contengono questo bytecode).

Quando clicchi su un JAR viene lanciata la macchina virtuale di Java, che interpreta questo codice e lo traduce nel linguaggio comprensibile alla CPU; ora in realtà non è proprio così, è un pò diverso (java usa i JIT ormai, che in soldoni, traducono direttamente il ccodice senza "interpretarlo", ed è più rapido)... ma non voglio tediare con dettagli inutili. 😁
Sti benedetti linguaggi che producono del codice nativo sono un sacco, come C, C++, Go, Rust... etc etc.

Specifico exe/dll nativi: ci sono exe non nativi, e sono quelli generati da file sorgenti scritti ad esempio in C#, che producono un codice chiamato MSIL (Microsoft intermediate language).

Il vantaggio di questi linguaggi "nativi" è che solitamente li usi per interfacciarti con funzioni del sistema operativo, o un altro dispositivo (un lettore di card, per esempio, attraverso un driver). Il software in questione mi sembra, da un rapido sguardo, utilizzi Java per presentare l'interfaccia: in Java puoi integrarti con delle librerie dinamiche (le DLL) scritte in C/C++, e richiamare delle funzioni (lo si fa anche per motivi di efficienza... poi ora come ora, non so quanto sia più utilizzata come metodologia).

Non ho molta esperienza nel guardare dentro a codice Java (il bytecode), e non mi piace molto farlo, non ho nemmeno gli strumenti utili per farlo installati sul pc.

Nel caso dei file EXE si può guardare l'intestazione del file con certi software (tipo: CFF Explorer) e vedere quali librerie DLL vengono importate dall'eseguibile. Avrei quindi fatto così per capire se quella libreria veniva caricata già nella fase iniziale. In caso contrario, l'EXE poteva caricarla, al momento del bisogno.

Non so però come si comporti quell'integrazione con Java... magari la carica subito, magari no. In teoria però di danni, se disattivi l'autorun per provare su quella lib, non dovresti farne (al limite non va il programma, e devi riavviare).
 
DispatchCode ha detto:
Si scusa, quando si è "dentro" a un settore si da per scontato che tutti capiscano. 😅

Cerco di spiegarmi con un esempio pratico, semplificando un pò.

Esistono parecchi linguaggi di programmazione, alcuni sono interpretati e altri sono compilati (sono due grandi famiglie).
Quelli interpretati sono linguaggi che hanno bisogno, appunto, di un interprete per poter essere eseguiti: praticamente l'interprete fa da tramite NON convertendo il codice in un linguaggio comprensibile alla CPU, ma interpretando il codice). Python, per farti un nome, è interpretato.

I compilati sono quei linguaggi che fanno appunto uso di un compilatore: questo traduce il codice sorgente del programmatore in un linguaggio di più basso livello; praticamente lo stesso che è direttamente comprensibile alla CPU, quindi non servono intermediari in questo caso.

Esiste un'altra tipologia tra quelli compilati, ovvero quelli semi-interpretati: Java è uno di questi. Nel caso di Java esiste un compilatore, ma invece di produrre un codice comprensibile direttamente alla CPU (che nel nostro caso spesso, quasi sempre, è x86_64 o x86), produce una forma intermedia chiamata bytecode. Un file .JAR (se apri la cartella di quel software e navighi nelle varie folder, troverai tanti .jar) è un archivio che contiene solitamente molteplici file ".class" (che sono i file che contengono questo bytecode).

Quando clicchi su un JAR viene lanciata la macchina virtuale di Java, che interpreta questo codice e lo traduce nel linguaggio comprensibile alla CPU; ora in realtà non è proprio così, è un pò diverso (java usa i JIT ormai, che in soldoni, traducono direttamente il ccodice senza "interpretarlo", ed è più rapido)... ma non voglio tediare con dettagli inutili. 😁
Sti benedetti linguaggi che producono del codice nativo sono un sacco, come C, C++, Go, Rust... etc etc.

Specifico exe/dll nativi: ci sono exe non nativi, e sono quelli generati da file sorgenti scritti ad esempio in C#, che producono un codice chiamato MSIL (Microsoft intermediate language).

Il vantaggio di questi linguaggi "nativi" è che solitamente li usi per interfacciarti con funzioni del sistema operativo, o un altro dispositivo (un lettore di card, per esempio, attraverso un driver). Il software in questione mi sembra, da un rapido sguardo, utilizzi Java per presentare l'interfaccia: in Java puoi integrarti con delle librerie dinamiche (le DLL) scritte in C/C++, e richiamare delle funzioni (lo si fa anche per motivi di efficienza... poi ora come ora, non so quanto sia più utilizzata come metodologia).

Non ho molta esperienza nel guardare dentro a codice Java (il bytecode), e non mi piace molto farlo, non ho nemmeno gli strumenti utili per farlo installati sul pc.

Nel caso dei file EXE si può guardare l'intestazione del file con certi software (tipo: CFF Explorer) e vedere quali librerie DLL vengono importate dall'eseguibile. Avrei quindi fatto così per capire se quella libreria veniva caricata già nella fase iniziale. In caso contrario, l'EXE poteva caricarla, al momento del bisogno.

Non so però come si comporti quell'integrazione con Java... magari la carica subito, magari no. In teoria però di danni, se disattivi l'autorun per provare su quella lib, non dovresti farne (al limite non va il programma, e devi riavviare).
Clicca per espandere...
Ti ringrazio per aver fatto la spiegazione, che purtroppo però per limite mio non ho completamente compreso.
Domani proverò a fare dei tentativi (quel SafeDive a volte è necessario in quanto non tutte le firme digitali si riescono a leggere, che siano smart card o key usb) e vedo se lanciando manualmente il processo capita qualcosa.

Comunque la stranezza è che su alcuni pc con le stesse cose installate i processi del task manager appaiono e su altri no, ma non ho capito in base a cosa succede questo...
 
Su altri pc il problema non si verifica subito, ma dopo qualche ora, i processi nel task manager scompaiono e poi ritornano.
Se non erro anche disabilitando quel servizio che avevo trovato (Framework for CNS smartcard) il problema dei processi spariti si verificava dopo qualche ora.
Ah, purtroppo il problema accade in parte anche su ProcessExplorer: lanciando il programma SafeDive, se si va nella scheda "utente" di ProcessExplorer non compare più nulla, torna tutto ok se lo si chiude...
 
Pubblicità
Pubblicità
Indietro
Top