winsxs探索之组件的本质:文件与注册表

最新推荐文章于 2024-07-12 18:30:25 发布
最新推荐文章于 2024-07-12 18:30:25 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 学习笔记 Windows 文章标签: winsxs csrss.exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq446252221/article/details/85527338
版权

是谁在解析应用程序的manifest文件?它又是怎么去查找相关的组件的?

我觉得要搞清楚这个问题,才能彻底解决winsxs带来的问题。

仅仅依靠sxstrace给的那点提示是不够的,还需要了深入地了解发生在它背后的事情。

在Windows系统组件的本质其实就是文件和注册表。

所以通过监控应用程序启动过程中整个系统对注册表和文件系统的访问动作来寻找答案。

很快便发现了一个叫做csrss.exe的进程,访问了winsxs相关的目录和注册表。

并且这些访问与启动的应用程序manifest里描述的组件信息完全吻合。

这里以Debug版的demo程序为例,

csrss进程先后读取了以下内容:

注册表:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_policy.9.0.microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_none_3f3c83b270d599c8]

文件:

C:\Windows\winsxs\manifests\x86_policy.9.0.microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.21022.8_none_3c8576a8f974f0b8.cat

注册表:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_none_eaaf859ba152a8ae]

文件夾:

C:\Windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.21022.8_none_96748342450f6aa2\

有了这个信息,再来解决"应用程序配置不正确程序无法启动”的问题就变得清晰明了了。

当出现"应用程序配置不正确程序无法启动”的时候,我们只要监控csrss.exe进程访问了哪些注册表项和系统文件,

就可以顺藤摸瓜找到winsxs组件的安装方法了。

这样即使微软不提供Microsoft.VC++.Runtime的安装包程序,我们也可以手动找到这些dll文件,复制到winsxs对应的目录,然后写入正确的注册表项就完手动完成了。

这里贴上一个VC90.debugcrt的在winsxs目录的树形结构以作参考:

winsxs
├── manifests
│   ├── x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.21022.8_none_96748342450f6aa2.cat
│   ├── x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.21022.8_none_96748342450f6aa2.manifest
│   ├── x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.21022.8_none_9b54853441e399d5.cat
│   ├── x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.21022.8_none_9b54853441e399d5.manifest
│   ├── x86_microsoft.vc90.debugopenmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_469e7800ca24708e.cat
│   ├── x86_microsoft.vc90.debugopenmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_469e7800ca24708e.manifest
│   ├── x86_policy.9.0.microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.21022.8_none_3c8576a8f974f0b8.cat
│   ├── x86_policy.9.0.microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.21022.8_none_3c8576a8f974f0b8.manifest
│   ├── x86_policy.9.0.microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.21022.8_none_37ea0b5cfc57dfad.cat
│   ├── x86_policy.9.0.microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.21022.8_none_37ea0b5cfc57dfad.manifest
│   ├── x86_policy.9.0.microsoft.vc90.debugopenmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_8b162516588f5ada.cat
│   └── x86_policy.9.0.microsoft.vc90.debugopenmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_8b162516588f5ada.manifest
├── x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.21022.8_none_96748342450f6aa2
│   ├── msvcm90d.dll
│   ├── msvcp90d.dll
│   └── msvcr90d.dll
├── x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.21022.8_none_9b54853441e399d5
│   ├── mfc90d.dll
│   ├── mfc90ud.dll
│   ├── mfcm90d.dll
│   └── mfcm90ud.dll
└── x86_microsoft.vc90.debugopenmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_469e7800ca24708e
    └── vcomp90d.dll

除了文件以外,还有几项必须的注册表:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_none_ea38e633a1acdc53]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_none_ea38e633a1acdc53\9.0]
"9.0.21022.8"=hex:01

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_none_eaaf859ba152a8ae]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_none_eaaf859ba152a8ae\9.0]
"9.0.21022.8"=hex:01

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_policy.9.0.microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_none_3fad50d470837f3b]
@="9.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_policy.9.0.microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_none_3fad50d470837f3b\9.0]
"9.0.21022.8"=hex:01
@="9.0.21022.8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_policy.9.0.microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_none_3f3c83b270d599c8]
@="9.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_policy.9.0.microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_none_3f3c83b270d599c8\9.0]
"9.0.21022.8"=hex:01
@="9.0.21022.8"

 

星沉地动
关注
专栏目录
Win10电脑WinSXS文件占用C盘内存过高怎么办?
shengyin714959的博客
05-05 527
WinSXS会随着软件的安装一些系统必要的组件也会随之放置在winSXS文件夹中,主要的一点是由于我们经常安装系统补丁。在系统补丁安装后,一些过期的备份文件也会留在WinSXS文件夹下,所以也就导致新的文件已经安装在系统中,旧的文件没有清理掉,可想而知WinSXS就会越来越大了。最近许多用户在使用电脑的时候,发现自己的电脑变得非常卡顿,而且部分用户在检查之后发现自己的电脑中有一个WinSXS文件夹占用了非常的多的C盘空间,这是什么文件呢?在空间回收中勾选“被取代的WinSXS组件”,然后扫描;
WinSxS技术
白乔专栏
09-15 2534
今天,我这里处理了一个WinSxS版本混乱导致的应用程序无法加载的问题。环境如下:有一个EXE文件,不依赖任何的运行库 有很多DLL文件,分别在EXE文件目录的子目录下 EXE文件所在目录下有一套安装的VC8运行库 DLL文件需要依赖VC8运行库 因为各种原因,没有使用 vcredist_x86.exe 把VC8运行库安装到Windows/WinSxS目录下面
mainfest文件
u011978022的专栏
04-26 1250
C:\WINDOWS\WinSxS\Manifests\下有许多XML格式的manifest文件,这些是服务端的程序清单。WinSxswindows XP以上版本提供的非托管并行缓存,里面安装了各种版本的经过强文件名签名的系统库,这些文件正是标注了系统中的强文件名签名,如果与manifest 清单里面所列出的依赖项对上的话,就会被加载。 C:\WINDOWS\WinSxS\Manifests\
实现组件存储 WinSxS 文件夹解析
最新发布
溡漪幽博客
07-12 898
WinSxS 组件存储文件夹中的文件目录比较复杂,有些时候需要枚举或者检索目录中某个组件的特定版本的副本会很麻烦。在这篇文章中,我将提供一个解析组件存储文件夹的初步程序。包括相关测试示例。
常见问题及解决方法1
cvbrain的博客
08-01 991
常见问题及解决方法1 问题:Android程序编译时,出现错误提示“ERROR: Cause: executing external native build for cmake D:\App\JniTest\app\src\main\cpp\CMakeLists.txt” 解决方法:出现这种情况,一般都是CMakeLists.txt文件出错。仔细检查其中的每一项,例如文件路径是否正确。 问题:在安装Python依赖库的过程中如果出现错误提示“Could not find a version tha
“应用程序无法正常启动0xc0150002” 问题分析步骤及解决方案
wsccdsn的专栏
05-28 8692
通常我们在Windows上使用微软的VC或VS平台开发软件。这会涉及到运行时库的选择(根据发布版本Debug/Release、ANSI/Unicode以及SingleThread/MultiThread选择不同的依赖类库),当使用MFC时还会涉及到MFC类库的连接问题(共享连接/静态连接)。 先需要了解VC中CRT,MFC的意思。CRT就是C Run-Time Library,C运行时库。MFC
Vista/Window7上UAC相关问题/Manifest/WINSXS/PCA
NowOrNever
02-27 4580
Vista/Win7/Windows Server 2008,加入了UAC功能,这就给开发带来了很多问题,总结了一下碰到的问题和解决办法。 1)权限提升之前,即使是管理员权限帐号(built-in Administrator除外)登陆,也不能向根目录,C:/windows, C:/program files等目录下写文件。    还有也不能访问其他用户的私有文件夹,比如其他用户的Desktop
Winsxs文件夹是什么文件.docx
09-27
3. 保证 Windows 的正常运行:WinSxS 文件夹中的文件支撑着 mscorwks.dll,这是一个非常重要的组件,mscorwks.dll 无法加载如果没有这些文件。 因此,对于那些想对 Windows 进行瘦身的朋友一定要慎重,WinSxS ...
winsxs清理小工具BAT文件
05-18
winsxs目录下的文件都是系统要用的各种库文件,system32下存放了这些dll的最新的版本,所有老版本的dll都放在winsxs下。所以只要你安装程序或者更新补丁,system32下的文件就会被更新,而同时winsxs就会增加一些旧...
WinSxS清理工具.zip
05-30
winsxs清理工具是一款简单易用的系统清理工具,使用它能够帮助用户有效地彻底清除winsxs目录及目录下的所有文件信息,包括更新文件,更新备份文件,临时更新文件,系统日志,installer临时文件等无用信息文件,帮你...
移动winsxs文件Windows 7运行速度更快
03-31
标题 "移动winsxs文件Windows 7运行速度更快" 暗示了这个话题主要关注如何通过优化Windows 7系统中的winsxs文件夹来提升系统性能。winsxsWindows Side-by-Side)文件夹是Windows操作系统的一个核心组成部分,它...
SIDE by SIDE词汇表
05-30
SIDE by SIDE词汇表,SBS1/SBS2
关于微软的Manifest的那些事
q893332169的博客
04-07 4220
什么是Manifest? 在Windows中,manifest(清单)是一个XML文件,根据清单类型不同,可以分为四种: Manifest 描述 程序集清单 描述名称、版本、资源、依赖的side-by-side程序集 应用程序清单 描述共享的side-by-side的程序集版本和名称,可能包含私有side-by-side的程序集元数据 应用程序配置文件 重定向每一个应用程序依赖的程序集版本 发布者配置文件 使用发布者配置重定向一整块的程序集版本 程序集清单 要想理解程序集清
Windows应用程序WinSXS部署问题小结
wtyqm的专栏
02-17 2737
在开发机器上跑得好好的程序,一拷贝到别人的机器上,经常无法启动,提示: “由于应用程序配置不正确,应用程序未能启动。重新安装应用程序可能会纠正这个问题” 出现这个问题的原因是应用程序使用了Windows的WinSXS机制。程序依赖的某些系统dll(c运行库、MFC),按照不同的系统架构(x86,amd64)发行方式(debug\release)、发布版本(50608\50727等),分
COM组件基本概念
zqlnuclear的博客
07-04 1155
com组件模型
通过配置manifest实现COM免注册
做一个优雅的程序员
02-03 2840
XP以上的操作系统支持COM免注册技术,操作系统在加载EXE时会自动扫描是否包含配套的manifest信息,若有则读取manifest内容加载组件,否则读取注册表。 manifest描述了EXE里面引用了哪个DLL库、DLL里面提供了什么接口等信息,只要给EXE、DLL加上配套manifest即可完成免注册工作。 如果你无法控制exe.manifest,譬如你需要在Office Word Add
SideBySide错误解决方法
热门推荐
zoro
03-04 2万+
SideBySide错误解决方法,本系统WIN2003 32位。 在事件查看器--系统里,经常出现 SideBySide 的错误提示,内容如下: Resolve Partial Assembly 为 Microsoft.Windows.Common-Controls 失败。 参考错误消息: 拒绝访问。 SideBySide错误解决方法,本系统WIN2003 32位。 在事件查看器--系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值