5 ответов в этой теме

[iRoman]

Добрый день,
при работе используем программу, написанную на яве (jre-8u101-windows-i586.exe). И сталкиваемся с тем, что эта программа периодически закрывается, без какой-либо ошибки. Но если зайти в логи событий Журналов и служб, а именно доктор веб, то мы видим это

 

 

Preventive Protection event: Exploit

id: 3018707, timestamp: 15:56:06.982, type: ShellGuard (50), flags: 1 (wait: 1)
sid: S-1-5-21-1207176041-3693160421-1693526799-1103, cid: 20492/3404:\Device\HarddiskVolume2\Program Files (x86)\Java\jre1.8.0_101\bin\java.exe
context: start addr: 0x66f25224, image: 0x66f20000:\Device\HarddiskVolume2\Windows\SysWOW64\fundisc. dll
hips: type: 23, action: deny [5]
bitness: 32, address: 0x5318fb24
Provided message: "DEP-triggered exception"

Shellguard version: 11.5.4.01140

Additional information: ""

Mitigation type: DEP-triggered exception

Registers:

EAX = 0x00000000
ECX = 0x00000000
EDX = 0x02020E35
EBX = 0x00000001
ESP = 0x5318FB14
EBP = 0x765D78F8
ESI = 0x00000005
EDI = 0x53393B9C

ThreadId = 3404

Instruction address is 0x5318FB24

Disassembly near 0x5318FB24:
0x5318FB16: sbb [ebx-0xx], dl
0x5318FB19: cmp edi, [ecx]
0x5318FB1B: push ebx
0x5318FB1C: or [eax], al
0x5318FB1E: add [eax], al
0x5318FB20: add [eax], eax
0x5318FB22: add [eax], al
>>>0x5318FB24: aam 0xx
0x5318FB26: sbb [ebx+0xx], dl
0x5318FB29: pop ebp
0x5318FB2A: dec edx
0x5318FB2B: jbe 0xx
0x5318FB2D: add [eax], al
0x5318FB2F: add al, cl

fileinfo: size: 191040, easize: 0, attr: 0x20, buildtime: 22.06.2016 10:57:24.000, ctime: 09.01.2020 15:02:16.604, atime: 09.01.2020 15:02:16.604, mtime: 09.01.2020 15:02:16.604, descr: Java™ Platform SE binary, ver: 8.0.1010.13, company: Oracle Corporation, oname: java.exe
signer: C=US|ST=California|L=Redwood Shores|O=Oracle America, Inc.|OU=Code Signing Bureau|CN=Oracle America, Inc., timestamp: 22.06.2016 11:48:27.000, thumbprint: 3b75816d15a6d8f4598e9cf5603f1839ee84d73d
hash: 7f9e30153f1df738179fff084fcdbc4dae697d18 status: signed, pe32, db_cert_grey / signed / unknown / unknown
send user blocked alert
id: 3018707 ==> denied [5], time: 0.164441 ms

Можете подсказать куда стоит копать, чтобы решить проблему с непроизвольным закрытием программы?

[AndreyKa]

Для начала обновить Java https://java.com/ru/download/

[iRoman]

Вопрос решён, оказалось надо было добавить исключения в раздел Превентивной защиты!

[Konstantin Yudin]

ни какие исключения тут не помогут, а судя по детекту у вас Win7 и вам нужно поставить апдейты kb2494427, kb2541119 и kb2638018 для Windows 7. это баг самой ОС, мы лишь его констатируем.

[AT2000]

Для начала обновить Java https://java.com/ru/download/

 

Всё-таки https://jdk.java.net/15/.

Oracle Java сейчас не бесплатная.

[basid]

Всё-таки, OpenJDK 11 или 8.