疑似火绒sysdiag.sys驱动导致电脑蓝屏

YangYan · 发表于 2025-4-4 22:52:57

本帖最后由 YangYan 于 2025-4-4 22:58 编辑

错误代码：IRQL_NOT_LESS_OR_EQUAL (a)
- 直接原因：系统在中断请求级别（IRQL 2）尝试访问无效或分页内存地址 fffa68a2d7d70e8，导致访问违规。
- 触发点：sysdiag.sys 驱动中的函数（偏移 0x52989）在注册表操作回调时引发内存访问异常。
关键模块：sysdiag.sys
- 所属软件：此驱动通常与安全软件/系统工具相关（例如：360安全卫士、腾讯电脑管家等）。
- 问题定位：驱动代码在注册表回调处理 (CmCallbackGetKeyObjectIDEx) 时未正确处理内存地址，导致内核级崩溃。
潜在原因：
- 驱动兼容性问题：sysdiag.sys 版本与当前系统（Windows 10 26100 内核）不兼容。
- 内存管理错误：驱动尝试访问已释放或无效的内存地址。
- 安全软件冲突：第三方安全软件与其他驱动/系统组件冲突。

[系统版本：Windows11 版本 24H2（内部版本 26100.3476）火绒版本：6.0.5.6]
这是Deepseek对dmp蓝屏文件的分析
蓝屏时我插入了USB设备，插入后立即蓝屏，卸载这个USB设备驱动后仍然出现这个问题，后面去Deepseek分析了一下发现是sysdiag.sys驱动导致电脑蓝屏，搜索后指引到了火绒的bbs，但是这几个问题的解决方法都试过了仍然会有这个问题，附件是dmp文件，求再次分析给出解决方案

火绒运营专员 · 发表于 2025-4-5 09:50:08

收到这边看下

火绒运营专员 · 发表于 2025-4-7 09:39:21

您好，您是如何卸载的呢~是否使用了第三方卸载工具呢。您的机器内是否存在其他杀毒软件或加密软件呢~

火绒运营专员 · 发表于 2025-4-7 09:59:29

您好，您确认下是否是dump上传错了呢~这个dump中蓝屏的栈上没有火绒相关驱动，而是和usbdk.sys这个驱动有关哦~

火绒运营专员 · 发表于 2025-4-8 09:58:28

您好，您确认下是否是dump上传错了呢~这个dump中蓝屏的栈上没有火绒相关驱动，而是和usbdk.sys这个驱动有关哦~

火绒运营专员 · 发表于 2025-4-10 10:00:47

您好，您确认下是否是dump上传错了呢~这个dump中蓝屏的栈上没有火绒相关驱动，而是和usbdk.sys这个驱动有关哦~

YangYan · 发表于 2025-4-10 21:46:33

火绒运营专员发表于 2025-4-10 10:00
您好，您确认下是否是dump上传错了呢~这个dump中蓝屏的栈上没有火绒相关驱动，而是和usbdk.sys这个驱动有关 ...

哦哦，好的，那应该不是火绒的问题，我查找到了usbdk.sys导致蓝屏的文章，谢谢

火绒运营专员 · 发表于 2025-4-11 08:52:31

YangYan 发表于 2025-4-10 21:46
哦哦，好的，那应该不是火绒的问题，我查找到了usbdk.sys导致蓝屏的文章，谢谢 ...

好的，后续有问题您再联系我们哈~

[功能咨询与讨论] 疑似火绒sysdiag.sys驱动导致电脑蓝屏