火绒安全软件

标题: 不清楚是不是软件更新出现的问题 [打印本页]

作者: shaanxi029 时间: 2018-6-17 02:22
标题: 不清楚是不是软件更新出现的问题
火绒更新4.0.60.4后。安卓模拟器打开就蓝屏用CPU-V检测出VT-x 支持状态和启用状态都出现问题
之前没出现过此类问题。

捕获.PNG (16.21 KB, 下载次数: 845)

捕获2.PNG (64.42 KB, 下载次数: 656)

作者: HuoRong丶小宇 时间: 2018-6-17 10:36
您好！

已收到您的问题，麻烦您将蓝屏文件压缩跟帖上传。

%SystemRoot%\Windows\MEMORY.DMP
%SystemRoot%\Windows\Minidump\*.dmp

PS：%SystemRoot%为系统安装盘符

作者: shaanxi029 时间: 2018-6-17 11:21
只找到了Minidump文件

061718-20156-01.rar

108.37 KB, 下载次数: 521

作者: vardyh 时间: 2018-6-17 21:03
手边没电脑还没看dump，但从帖子的信息来看可能是hyperv或者windows defender的内核隔离选项打开了。楼主可以先尝试检查下。具体看完dump能确定。

作者: 重庆客运段 时间: 2018-6-17 21:52
@vardyh

作者: 重庆客运段 时间: 2018-6-17 21:54

vardyh 发表于 2018-6-17 21:03
手边没电脑还没看dump，但从帖子的信息来看可能是hyperv或者windows defender的内核隔离选项打开了。楼主可 ...

sysdiag.sys 导致了崩溃。

作者: vardyh 时间: 2018-6-18 15:01
麻烦楼主看下有没有完整 dump，位置：c:\windows\memory.dmp
从dump上看，火绒驱动的入口被hook了，明显是被第三方驱动修改，所以最好能有完整dump分析下

0: kd> u sysdiag+0x9ca0
sysdiag+0x9ca0:
fffff800`983a9ca0 48b8940a65018aaeffff mov rax,0FFFFAE8A01650A94h
fffff800`983a9caa ffe0          jmp    rax
fffff800`983a9cac 54             push rsp
fffff800`983a9cad 4155          push r13
fffff800`983a9caf 4156          push r14
fffff800`983a9cb1 4157          push r15
fffff800`983a9cb3 4883ec20       sub    rsp,20h
fffff800`983a9cb7 33f6          xor    esi,esi

作者: 专业挑刺儿 时间: 2018-6-18 15:58
本帖最后由专业挑刺儿于 2018-6-20 12:20 编辑

如何在win10系统生成完全内存转储。
1 按下组合键：win+R来打开运行-输入msconfig并回车-引导-高级选项-勾选“最大内存”-输入2048,-确认-重启计算机
2 右键“此电脑”-属性-点击左侧“高级系统设置”-高级-“启动和故障恢复”下的设置-写入调试信息-完全内存转储-确认。重启。
3 复现BSOD-重启
4 提取dump，winrar最大压缩并上传至任意网盘5 反馈完毕-回滚以上设置。

若是这么设置仍然没有完整内存转储，c盘控件也足够。可能是虚拟内存的缘故吧，把虚拟内存设置大一些。比如你限制内存为2g，虚拟内存你就设置为4g，应该木有问题。

作者: shaanxi029 时间: 2018-6-26 00:41

HuoRong丶小宇发表于 2018-6-17 10:36
您好！

已收到您的问题，麻烦您将蓝屏文件压缩跟帖上传。

今天无意中发现了问题所在和火绒没什么关系是自己打开了安全中心里的内核隔离关闭以后问题解决
给大家添麻烦了不好意思

作者: shaanxi029 时间: 2018-6-26 00:42

vardyh 发表于 2018-6-17 21:03
手边没电脑还没看dump，但从帖子的信息来看可能是hyperv或者windows defender的内核隔离选项打开了。楼主可 ...

今天无意中发现了问题所在和火绒没什么关系是自己打开了安全中心里的内核隔离关闭以后问题解决
给大家添麻烦了不好意思

作者: shaanxi029 时间: 2018-6-26 00:43

重庆客运段发表于 2018-6-17 21:52
@vardyh

今天无意中发现了问题所在和火绒没什么关系是自己打开了安全中心里的内核隔离关闭以后问题解决
给大家添麻烦了不好意思

作者: shaanxi029 时间: 2018-6-26 00:45

专业挑刺儿发表于 2018-6-18 15:58
如何在win10系统生成完全内存转储。
1 按下组合键：win+R来打开运行-输入msconfig并回车-引导-高级选项-勾 ...

今天无意中发现了问题所在和火绒没什么关系是自己打开了安全中心里的内核隔离关闭以后问题解决
给大家添麻烦了不好意思

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)