火绒安全软件
标题: 蓝屏 [打印本页]
作者: jinnuocheng 时间: 2022-12-27 17:29
标题: 蓝屏
Windows10系统,开机就蓝屏,代码CRTICAL_PROCESS_DIED
作者: yuer 时间: 2022-12-27 17:29
本帖最后由 yuer 于 2022-12-27 18:58 编辑
错误检查的值为 0x000000EF。此检查指示关键系统进程已终止。关键进程强制系统在系统终止时进行错误检查。当进程的状态损坏或损坏时,将进行此检查。当损坏或损坏发生时,由于这些进程对Windows的操作至关重要,因此由于操作系统完整性存在问题,因此会发生系统错误检查。CRITICAL_PROCESS_DIED
内置的Windows关键系统服务包括csrss.exe,wininit.exe,logonui.exe,smss.exe,services.exe,conhost.exe和winlogon.exe。
CRITICAL_PROCESS_DIED参数[td]参数 | 描述 |
| 1 | 流程对象 |
| 2 | 如果为 0,则进程终止。如果为 1,则线程终止。 |
| 3 | 保留 |
| 4 | 保留 |
分辨率确定此问题的原因通常需要使用调试器来收集其他信息。应检查多个转储文件,以查看此停止代码是否具有类似的特征,例如出现停止代码时正在运行的代码。
在许多情况下,还会在系统错误检查之前创建用户转储。通常,当用户转储可用时,应首先检查该转储以查找问题的根本原因。从内核转储调试用户模式代码存在限制,包括分页/丢失的数据。有关详细信息,请参阅用户模式转储文件。 请考虑使用事件日志查看是否存在导致此停止代码的错误。如果有,这些错误可用于检查要调查的特定服务或其他代码。
获得有关相关代码的信息后,请在执行此代码之前在相关代码中设置断点。从那里,一步向前浏览代码,查看用于控制代码流的关键变量的值。仔细检查代码的这一区域,以查找错误的假设或其他错误。
使用 bug 检查的第二个参数来确定是否是正在死亡的进程或线程导致了 bug 检查。
如果是进程,请使用!process 命令显示故障点之前和之后的进程信息,以查找异常行为。进程资源管理器实用程序可以收集有关父子关系和正在运行的进程的一般信息。 有关受 Windows 保护的关键代码(如 wininit 和 csrss)的线程、进程和其他细节的一般信息,请参阅 Pavel Yosifovich、Mark E. Russinovich、David A. Solomon和 Alex Ionescu 的 Windows Internals。
一般故障排除提示如果无法使用调试器,这些常规故障排除提示可能会有所帮助。
如果您最近向系统添加了硬件,请尝试卸下或更换该硬件。您也可以与制造商联系,看看是否有任何补丁可用。
如果最近添加了新的设备驱动程序或系统服务,请尝试删除或更新它们。尝试确定系统中导致出现新 bug 检查代码的更改。
在事件查看器中检查系统日志中是否有其他错误消息,这些错误消息可能有助于查明导致错误的设备或驱动程序。有关详细信息,请参阅[color=var(--theme-hyperlink)]
打开事件查看器。在系统日志中查找与蓝屏相同的时间窗口中发生的严重错误。
请与制造商联系,了解是否有更新的系统 BIOS 或固件可用。
尝试运行系统制造商提供的硬件诊断程序。
确认安装的任何新硬件都与已安装的 Windows 版本兼容。例如,可以在 [color=var(--theme-hyperlink)]
Windows 10 规范中获取有关所需硬件的信息。
运行病毒检测程序。病毒可以感染为Windows格式化的所有类型的硬盘。由此导致的磁盘损坏可能会生成系统错误检查代码。确保病毒检测程序检查主引导记录是否有感染。
使用系统文件检查器工具修复丢失或损坏的系统文件。系统文件检查器是Windows中的一个实用程序,允许用户扫描Windows系统文件中的损坏并恢复损坏的文件。使用以下命令运行系统文件检查器 (SFC.exe)。
SFC /scannow
在设备管理器中查看是否有任何设备标有感叹号 (!)。查看驱动程序属性中显示的事件日志,了解是否有任何出错的驱动程序。尝试更新相关的驱动程序。
Bug check 0xEF CRITICAL_PROCESS_DIED - Windows drivers | Microsoft Learn
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) |
Powered by Discuz! X3.4 |