不清楚是不是软件更新出现的问题

shaanxi029

火绒更新4.0.60.4后。安卓模拟器打开就蓝屏   用CPU-V检测出VT-x 支持状态和启用状态都出现问题  
之前没出现过此类问题。

HuoRong丶小宇

您好！

已收到您的问题，麻烦您将蓝屏文件压缩跟帖上传。

• %SystemRoot%\Windows\MEMORY.DMP
• %SystemRoot%\Windows\Minidump\*.dmp
  

PS：%SystemRoot%为系统安装盘符

shaanxi029

只找到了Minidump文件

vardyh

手边没电脑还没看dump，但从帖子的信息来看可能是hyperv或者windows defender的内核隔离选项打开了。楼主可以先尝试检查下。具体看完dump能确定。

重庆客运段

@vardyh

重庆客运段

vardyh 发表于 2018-6-17 21:03
手边没电脑还没看dump，但从帖子的信息来看可能是hyperv或者windows defender的内核隔离选项打开了。楼主可 ...

sysdiag.sys 导致了崩溃。

vardyh

麻烦楼主看下有没有完整 dump，位置：c:\windows\memory.dmp
从dump上看，火绒驱动的入口被hook了，明显是被第三方驱动修改，所以最好能有完整dump分析下

0: kd> u sysdiag+0x9ca0
sysdiag+0x9ca0:
fffff800`983a9ca0 48b8940a65018aaeffff mov rax,0FFFFAE8A01650A94h
fffff800`983a9caa ffe0            jmp     rax
fffff800`983a9cac 54              push    rsp
fffff800`983a9cad 4155            push    r13
fffff800`983a9caf 4156            push    r14
fffff800`983a9cb1 4157            push    r15
fffff800`983a9cb3 4883ec20        sub     rsp,20h
fffff800`983a9cb7 33f6            xor     esi,esi

专业挑刺儿

如何在win10系统生成完全内存转储。
1 按下组合键：win+R来打开 运行-输入msconfig并回车-引导-高级选项-勾选“最大内存”-输入2048,-确认-重启计算机
2 右键“此电脑”-属性-点击左侧“高级系统设置”-高级-“启动和故障恢复”下的 设置-写入调试信息-完全内存转储-确认。重启。
3 复现BSOD-重启
4 提取dump，winrar最大压缩并上传至任意网盘5 反馈完毕-回滚以上设置。

若是这么设置仍然没有完整内存转储，c盘控件也足够。可能是虚拟内存的缘故吧，把虚拟内存设置大一些。比如你限制内存为2g，虚拟内存你就设置为4g，应该木有问题。

shaanxi029

HuoRong丶小宇 发表于 2018-6-17 10:36
您好！

已收到您的问题，麻烦您将蓝屏文件压缩跟帖上传。

今天无意中发现了问题所在 和火绒没什么关系  是自己打开了安全中心里的内核隔离  关闭以后问题解决
给大家添麻烦了 不好意思

shaanxi029

vardyh 发表于 2018-6-17 21:03
手边没电脑还没看dump，但从帖子的信息来看可能是hyperv或者windows defender的内核隔离选项打开了。楼主可 ...

今天无意中发现了问题所在 和火绒没什么关系  是自己打开了安全中心里的内核隔离  关闭以后问题解决
给大家添麻烦了 不好意思

shaanxi029

重庆客运段 发表于 2018-6-17 21:52
@vardyh

今天无意中发现了问题所在 和火绒没什么关系  是自己打开了安全中心里的内核隔离  关闭以后问题解决
给大家添麻烦了 不好意思

shaanxi029

专业挑刺儿 发表于 2018-6-18 15:58
如何在win10系统生成完全内存转储。
1 按下组合键：win+R来打开 运行-输入msconfig并回车-引导-高级选项-勾 ...

今天无意中发现了问题所在 和火绒没什么关系  是自己打开了安全中心里的内核隔离  关闭以后问题解决
给大家添麻烦了 不好意思