火绒安全软件

标题: 火绒进程疑似引发Windows11蓝屏 [打印本页]

作者: xuezuoys 时间: 2025-10-6 02:35
标题: 火绒进程疑似引发Windows11蓝屏
本帖最后由 xuezuoys 于 2025-10-6 02:37 编辑

2025年10月6日2时左右，我的电脑出现了 IRQL_NOT_LESS_OR_EQUAL 蓝屏，通过 WinDbg 分析 dmp 文件发现

<pre style="font-family: Consolas">PROCESS_NAME: HipsDaemon.exe
IP_IN_FREE_BLOCK: 0
STACK_TEXT:
ffffac8d`45f646c0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000010 00000000`00000000 : 0x0
SYMBOL_NAME: nt!KiCommitThreadWait+2b6
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
IMAGE_VERSION: 10.0.26100.6584</pre>

复制代码

我的电脑为华硕天选1（CPU 型号为R9-4900H），火绒软件为当前最新版（6.0.7.11），电脑系统为 Windows11 24H2 专业版 26100.6584，NVIDIA 驱动为 581.29(Studio)，AMD 驱动版本号为 25.8.1，类似问题约十天前也出现过一次，分析出的 PROCESS_NAME 也是带有 Hips 字样的进程。

作者: xuezuoys 时间: 2025-10-6 02:40
dmp 文件的全部分析全部结果我发不出来，因为【内容】有敏感信息

作者: 火绒运营专员 时间: 2025-10-6 09:18
本帖最后由火绒运营专员于 2025-10-6 09:20 编辑

你好~蓝屏是否可复现呢~为了快速定位到蓝屏问题，
麻烦您设置下完全转储，之后如果再次出现蓝屏问题会产生较完整蓝屏文件
您蓝屏前是在做什么操作呢~
并提供文件和蓝屏截图，位置：C:\Windows\Minidump\fulldmp 和 C:\windows\MEMORY.DMP
我们进行分析

作者: xuezuoys 时间: 2025-10-6 13:10

火绒运营专员发表于 2025-10-6 09:18
你好~蓝屏是否可复现呢~为了快速定位到蓝屏问题，
麻烦您设置下完全转储，之后如果再次出现蓝屏问题会产生 ...

你好，蓝屏无法手动复现，我会先上传 Minidump 文件，并设置完全转储，等到下次因火绒进程导致的蓝屏再上报。
我蓝屏前的操作为：我的计算机已经使用了几个小时（期间刷视频、打游戏、聊 QQ ），此时我前台仅有 QQ 运行，而我则让电脑保持开机状态，我去休息不再继续操作，约一个小时后我发现已经出现蓝屏。

100625-21687-01.zip

1.48 MB, 下载次数: 358

Minidump

作者: 火绒运营专员 时间: 2025-10-6 13:13

xuezuoys 发表于 2025-10-6 13:10
你好，蓝屏无法手动复现，我会先上传 Minidump 文件，并设置完全转储，等到下次因火绒进程导致的蓝屏再上 ...

好哒~后续结果分析后同步给您~

作者: xuezuoys 时间: 2025-10-6 16:03

火绒运营专员发表于 2025-10-6 13:13
好哒~后续结果分析后同步给您~

感谢，如果可以的话麻烦将结果发送我的邮箱通知我一声，因为这个论坛我不常上o((>ω< ))o

作者: 火绒运营专员 时间: 2025-10-6 16:07

xuezuoys 发表于 2025-10-6 16:03
感谢，如果可以的话麻烦将结果发送我的邮箱通知我一声，因为这个论坛我不常上o((>ω< ))o ...

您提供一下您的邮箱哦~我们后续结果同步到您的邮箱~

作者: xuezuoys 时间: 2025-10-6 19:02

火绒运营专员发表于 2025-10-6 16:07
您提供一下您的邮箱哦~我们后续结果同步到您的邮箱~

就是我在这个论坛注册用的邮箱，xuezuoys@163.com

作者: 火绒运营专员 时间: 2025-10-7 09:23

xuezuoys 发表于 2025-10-6 19:02
就是我在这个论坛注册用的邮箱，

好哒~这边给您同步一下目前根据您的dmp我们分析出的结果~
只是进程是hipsdeamon是火绒的产品,驱动里栈数据丢失,您目前已开启了完全转储，后续再次复现蓝屏可将这个两个文件提供给我们（C:\Windows\Minidump\fulldmp 和 C:\windows\MEMORY.DMP）

目前蓝屏有两个AMDRyzenMasterDriver.sys文件,且文件大小差距较大,后续需要根据其他dump判定是否是中毒环境.

作者: 驴脾气 时间: 2025-10-7 09:39
本帖最后由驴脾气于 2025-10-7 10:06 编辑

https://bbs.huorong.cn/thread-154689-1-1.html
楼主看下这个帖子，我在6楼借帖求助我也是天天蓝屏笔记本几乎没法用，上传了dump文件给火绒官人，专员在8楼告诉我可能是内存损坏，当时我还不太相信，过了两天我突然想到我升级笔记本内存时可能没断开电池排线，可能真是给内存烧坏了，于是我就下载了测试工具检测内存，还真有报错，我立刻又买了两条内存换上，再测试没报错，观察到今天一次蓝屏也没有。

所以建议楼主下载硬件检测工具，如“图吧工具箱”之类，检测一下内存。
我的内存测试报错照片：

作者: xuezuoys 时间: 2025-10-7 20:06

火绒运营专员发表于 2025-10-7 09:23
好哒~这边给您同步一下目前根据您的dmp我们分析出的结果~
只是进程是hipsdeamon是火绒的产品,驱动里栈数 ...

好的，感谢！

作者: xuezuoys 时间: 2025-10-7 20:22

驴脾气发表于 2025-10-7 09:39
https://bbs.huorong.cn/thread-154689-1-1.html
楼主看下这个帖子，我在6楼借帖求助我也是天天蓝屏笔记本 ...

感谢您的建议。我于一年前也遇到过频繁蓝屏的情况，当时我通过 Windows 自带的内存检查软件和第三方软件对内存进行检查后并未发现问题，后 AMD 核显驱动更新至 25.5.1 之后蓝屏发生频率骤减。
在得到您的建议后，我重新使用 MemTest 工具检查内存，依旧未发现内存问题，因此我认为问题仍出在软件/驱动方面。

内存测试1

内存测试2

作者: 农夫三拳有点疼 时间: 2025-10-8 09:17

xuezuoys 发表于 2025-10-6 02:40
dmp 文件的全部分析全部结果我发不出来，因为【内容】有敏感信息

是发帖的时候提示吗？如果发帖提示的话可以直接用附件形式上传

作者: 火绒运营专员 时间: 2025-10-8 10:06

xuezuoys 发表于 2025-10-7 20:06
好的，感谢！

您客气啦~后续有复现可将以上信息提供我们进一步定位问题哦~

作者: xuezuoys 时间: 2025-10-9 00:01

火绒运营专员发表于 2025-10-8 10:06
您客气啦~后续有复现可将以上信息提供我们进一步定位问题哦~

您好，之后我的电脑又出现了两次蓝屏，但这两次我通过 WinDbg 的 !analyze -v 命令查看到 PROCESS_NAME 分别为 AfterFX.exe（AE主进程）和 QQ.exe，而不是之前的火绒相关进程。当前我有这两次的小内存转储文件和 PROCESS_NAME 为 QQ.exe 这次的 MEMORY.DMP 文件（在开启完整内存转储并发生蓝屏后，我没有在 Minidump 中找到 fulldmp）
请问你们对此有兴趣吗？若有我可以将这些文件发给你们。

作者: 火绒运营专员 时间: 2025-10-9 09:10

xuezuoys 发表于 2025-10-9 00:01
您好，之后我的电脑又出现了两次蓝屏，但这两次我通过 WinDbg 的 !analyze -v 命令查看到 PROCESS_NAME ...

您这边可以上传相应的dmp文件这边确认下蓝屏原因哈

作者: xuezuoys 时间: 2025-10-9 14:54

火绒运营专员发表于 2025-10-9 09:10
您这边可以上传相应的dmp文件这边确认下蓝屏原因哈

MEMORY.DMP 大小约 31.4GB，上传到这边附件有点不太现实（？
请问方便使用百度网盘或是别的工具接收吗？

作者: 火绒运营专员 时间: 2025-10-9 15:08
本帖最后由火绒运营专员于 2025-10-9 16:04 编辑

xuezuoys 发表于 2025-10-9 14:54
MEMORY.DMP 大小约 31.4GB，上传到这边附件有点不太现实（？
请问方便使用百度网盘或是别的工具接收吗？ ...

可以的，您可通过百度网盘麻烦您上传一下~

作者: xuezuoys 时间: 2025-10-9 19:31

火绒运营专员发表于 2025-10-9 15:08
可以的，您可通过百度网盘麻烦您上传一下~

好的，这边上传到了百度网盘您看一下
https://pan.baidu.com/s/1y36th0QXjSPP8n8P1MoRIw?pwd=48rx
如果有结果请发到我的邮箱，十分感谢！

作者: 火绒运营专员 时间: 2025-10-9 19:33

xuezuoys 发表于 2025-10-9 19:31
好的，这边上传到了百度网盘您看一下
https://pan.baidu.com/s/1y36th0QXjSPP8n8P1MoRIw?pwd=48rx
如果有 ...

好的好的

作者: 火绒运营专员 时间: 2025-10-10 11:58

xuezuoys 发表于 2025-10-9 19:31
好的，这边上传到了百度网盘您看一下
https://pan.baidu.com/s/1y36th0QXjSPP8n8P1MoRIw?pwd=48rx
如果有 ...

您好，您这边方便压力测试一下CPU吗，观察一下温度情况如何

作者: xuezuoys 时间: 2025-10-10 20:09

火绒运营专员发表于 2025-10-10 11:58
您好，您这边方便压力测试一下CPU吗，观察一下温度情况如何

好的，我通过 AIDA64 对 CPU 进行五分钟压测，发现其温度由 50~60 摄氏度上升至 91~93 摄氏度区间浮动，并在压测结束后快速降回 50~60 区间。

作者: 火绒运营专员 时间: 2025-10-14 09:42

xuezuoys 发表于 2025-10-10 20:09
好的，我通过 AIDA64 对 CPU 进行五分钟压测，发现其温度由 50~60 摄氏度上升至 91~93 摄氏度区间浮动， ...

你好，您这边尝试关闭内核完整性等虚拟化相关设置后再观察一下看是否还有问题

作者: xuezuoys 时间: 2025-10-16 02:24

火绒运营专员发表于 2025-10-14 09:42
你好，您这边尝试关闭内核完整性等虚拟化相关设置后再观察一下看是否还有问题 ...

您好，如截图所示，Windows 的内核完整性等设置我一直处于关闭状态，请问还有哪些需要设置吗？

作者: 火绒运营专员 时间: 2025-10-16 09:04

xuezuoys 发表于 2025-10-16 02:24
您好，如截图所示，Windows 的内核完整性等设置我一直处于关闭状态，请问还有哪些需要设置吗？ ...

您再观察下，如果还有再出现的话您及时联系我们呢

作者: xuezuoys 时间: 2025-10-17 01:12

火绒运营专员发表于 2025-10-16 09:04
您再观察下，如果还有再出现的话您及时联系我们呢

最近五次蓝屏中，有两次存在提示火绒的进程问题（压缩包内时间最近的两次），我将小内存转储文件发给你。
（无法提供完整内存转储是因为我的电脑黑屏死机和蓝屏的情况过于频繁，每次出现黑屏死机或蓝屏后它都自动更改回小内存转储，我无法每次都专门修改。）

Minidump.zip

3.85 MB, 下载次数: 70

作者: xuezuoys 时间: 2025-10-17 01:12

火绒运营专员发表于 2025-10-16 09:04
您再观察下，如果还有再出现的话您及时联系我们呢

作者: 火绒运营专员 时间: 2025-10-17 08:40

xuezuoys 发表于 2025-10-17 01:12
最近五次蓝屏中，有两次存在提示火绒的进程问题（压缩包内时间最近的两次），我将小内存转储文件发给你。 ...

好的，这边再看下dmp文件哈

作者: 火绒运营专员 时间: 2025-10-17 11:44

xuezuoys 发表于 2025-10-17 01:12
最近五次蓝屏中，有两次存在提示火绒的进程问题（压缩包内时间最近的两次），我将小内存转储文件发给你。 ...

您好啊，这边经过工程师的分析，您这边是硬件故障了,建议您检查一下硬件问题，如果您这边觉得硬件没问题的话,可以考虑重装微软官方系统进行正常使用观察观察哦.

作者: xuezuoys 时间: 2025-10-17 19:30

火绒运营专员发表于 2025-10-17 11:44
您好啊，这边经过工程师的分析，您这边是硬件故障了,建议您检查一下硬件问题，如果您这边觉得硬件没问题 ...

您好，请问是什么硬件导致的故障，方便查清告诉我吗？我去尝试再检查一下。

作者: 火绒运营专员 时间: 2025-10-17 20:07

xuezuoys 发表于 2025-10-17 19:30
您好，请问是什么硬件导致的故障，方便查清告诉我吗？我去尝试再检查一下。 ...

您好呀这个您可以尝试测试内存和硬盘试试，这个概率较大。优先排查

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)