El mensaje (cef-error) que no dejaba de aparecer, Process Explorer, Process Monitor, Autoruns y su solución

Como es costumbre, me gusta mucho documentar aquí los diferentes problemas que logro resolver; vengan de clientes, de eventos, de los Foros de Microsoft Community, o de un amigo. Desde que represente un reto y posteriormente se refleje en una satisfacción, vale mucho la pena para mí, pues me entrega nuevas enseñanzas.

Hoy les traigo uno que probablemente sea muy común, así que les puede ayudar a los que lleguen aquí por causalidad buscando una solución.

El problema

Hace unos días, un amigo me enseñó un equipo que recién había actualizado a Windows 8.1, en el que constantemente aparecía un mensaje extraño similar al siguiente:

D4

Español: No hay aplicaciones instaladas para abrir este tipo de vínculo (cef-error).

Inglés: No apps are installed to open this type of link (cef-error).

El mensaje continuaba apareciendo cada determinada cantidad de minutos y después de hacer clic afuera del mensaje, éste desaparecía. Al no poder controlarlo, se volvía una inconformidad bastante grande, pues no dejaba trabajar cómodamente.

En la barra de tareas de Windows no se reflejaba ningún proceso como suele ocurrir con mensajes similares, así que era más difícil de empezar a diagnosticar. ¿Qué se podía hacer?

La causa

Lo primero que personalmente hago cuando no puedo identificar una ventana en ejecución, es por supuesto, llamar a Process Explorer de Sysinternals. Basta con hacer clic en el botón de la barra de herramientas llamado Find Window’s process, arrastrarlo hasta la ventana y soltar; de esta forma, Process Explorer mostrará el proceso asociado:

image

Esto fue lo que hicimos con el mensaje del problema, pero desafortunadamente, el proceso que lo llamaba, era OpenWith.exe del propio sistema operativo:

image

Poder seguir el comportamiento con Process Explorer era muy complicado, pues la ventana solo se mantenía hasta hacer clic en alguna otra parte así que fácilmente desaparecía el proceso y toda su información desde Process Explorer. La solución entonces, como no puede ser otra, era recurrir a Process Monitor, también de Sysinternals.

Como el mensaje aparecía pasados determinados minutos, ejecutamos Process Monitor un poco antes, esperamos a que la ventana apareciera y luego de que se ocultara otra vez, paramos el monitoreo para empezar a indagar en todo el log.

Al principio es siempre complicado, pues cuando no sabes qué estás buscando, dependerá mucho el filtro o palabra clave que utilices para dar con la causa; de otro modo, Process Monitor no servirá. Buscamos entonces por OpenWith.exe, pero las llamadas que se hacen a este proceso eran muchísimas, así que habríamos necesitado otro log funcional donde pudiéramos comparar. El árbol de proceso tampoco funcionaba, ya que el OpenWith.exe aparecía tal cual en Process Explorer y no había línea de comandos que lo llamara.

Desechada ese proceso, recordé –un poco antes de darme por vencido-, lo que aparecía en el paréntesis de la ventana, es decir: cef-error. Retomé yo el log de Procmon y después de buscar de arriba hacia abajo la primera llamada que se le hiciera a eso, me encontré con un resultado muy interesante:

image

El proceso Softonic.exe, estaba tratando de abrir una clave llamada cef-error en:

HKEY_CURRENT_USERSoftwareClasses

Sin embargo, el resultado era NAME NOT FOUND; es decir, la clave no existía.

Hasta aquí no me parecía lógico que por una consulta al Registro se pudiese abrir el proceso de OpenWith.exe que finalmente mostraba el mensaje extraño, pero encontraba muy extraño y sospechoso el proceso de Softonic.exe, debido a que es normal que aplicaciones de terceros causen este tipo de comportamientos en Windows.

Había que centrarnos en Softonic, así que filtré en Process Monitor (CTRL + L) para que mostrar todo lo referente al nombre de proceso Softonic.exe:

D6 

Casi todos los resultados que contenían el cef-error estaban asociados a Softonic.exe, así que lo único que me faltaba descubrir era en qué momento llamaba a OpenWith.exe. Lo que hice entonces fue buscar nuevamente ese proceso dentro del filtro de Softonic y esto fue lo que encontré:

image

No entiendo casi nada de objetos COM, pero según la documentación de MSDN sobre LocalServer32, el contenido de esa clave hace referencia a una aplicación asociada para lanzarse. El valor Default representa la ruta del ejecutable, y ServerExecutable los parámetros.

En pocas palabras, Softonic.exe estaba tratando de abrir la clave de cef-error desde muchas ubicaciones, pero como solo tenía asociado la ruta de OpenWith.exe y la clave no existía, Windows estaba lanzando el proceso, que terminaba con la extraña ventana.

Para poder corroborar que era Softonic, lancé Autoruns de Sysinternals y en la pestaña de Logon, me di cuenta que Softonic.exe era una de las aplicaciones que iniciaban con Windows:

image

Le pedí al amigo que lo deshabilitara y reiniciara para ver qué sucedía y, en efecto, el mensaje no aparecía nuevamente.

La solución

Es realmente muy sencillo; si no desean quitar completamente Softonic, deben hacer lo siguiente:

– Descargar Autoruns.

– Descomprimir, clic derecho en autoruns.exe y “Ejecutar como administrador”.

– Al cargar, ir a la pestaña de Logon y ubicar la entrada de Softonic for Windows.

– Limpiar la casilla de selección para deshabilitar la entrada.

– Reiniciar el equipo.

Si no les interesa tener Softonic, basta con ir al Panel de Control y desinstalar Softonic for Windows para luego reiniciar y listo.

Espero les sea de utilidad.

Saludos,

Checho

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *