火绒进程疑似引发Windows11蓝屏

xuezuoys · 发表于 2025-10-6 02:35:41

本帖最后由 xuezuoys 于 2025-10-6 02:37 编辑

2025年10月6日2时左右，我的电脑出现了 IRQL_NOT_LESS_OR_EQUAL 蓝屏，通过 WinDbg 分析 dmp 文件发现

<pre style="font-family: Consolas">PROCESS_NAME: HipsDaemon.exe
IP_IN_FREE_BLOCK: 0
STACK_TEXT:
ffffac8d`45f646c0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000010 00000000`00000000 : 0x0
SYMBOL_NAME: nt!KiCommitThreadWait+2b6
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
IMAGE_VERSION: 10.0.26100.6584</pre>

复制代码

我的电脑为华硕天选1（CPU 型号为R9-4900H），火绒软件为当前最新版（6.0.7.11），电脑系统为 Windows11 24H2 专业版 26100.6584，NVIDIA 驱动为 581.29(Studio)，AMD 驱动版本号为 25.8.1，类似问题约十天前也出现过一次，分析出的 PROCESS_NAME 也是带有 Hips 字样的进程。

xuezuoys · 发表于 2025-10-6 02:40:24

dmp 文件的全部分析全部结果我发不出来，因为【内容】有敏感信息

火绒运营专员 · 发表于 2025-10-6 09:18:40

本帖最后由火绒运营专员于 2025-10-6 09:20 编辑

你好~蓝屏是否可复现呢~为了快速定位到蓝屏问题，
麻烦您设置下完全转储，之后如果再次出现蓝屏问题会产生较完整蓝屏文件
您蓝屏前是在做什么操作呢~
并提供文件和蓝屏截图，位置：C:\Windows\Minidump\fulldmp 和 C:\windows\MEMORY.DMP
我们进行分析

xuezuoys · 发表于 2025-10-6 13:10:47

火绒运营专员发表于 2025-10-6 09:18
你好~蓝屏是否可复现呢~为了快速定位到蓝屏问题，
麻烦您设置下完全转储，之后如果再次出现蓝屏问题会产生 ...

你好，蓝屏无法手动复现，我会先上传 Minidump 文件，并设置完全转储，等到下次因火绒进程导致的蓝屏再上报。
我蓝屏前的操作为：我的计算机已经使用了几个小时（期间刷视频、打游戏、聊 QQ ），此时我前台仅有 QQ 运行，而我则让电脑保持开机状态，我去休息不再继续操作，约一个小时后我发现已经出现蓝屏。

火绒运营专员 · 发表于 2025-10-6 13:13:38

xuezuoys 发表于 2025-10-6 13:10
你好，蓝屏无法手动复现，我会先上传 Minidump 文件，并设置完全转储，等到下次因火绒进程导致的蓝屏再上 ...

好哒~后续结果分析后同步给您~

xuezuoys · 发表于 2025-10-6 16:03:46

火绒运营专员发表于 2025-10-6 13:13
好哒~后续结果分析后同步给您~

感谢，如果可以的话麻烦将结果发送我的邮箱通知我一声，因为这个论坛我不常上o((>ω< ))o

火绒运营专员 · 发表于 2025-10-6 16:07:42

xuezuoys 发表于 2025-10-6 16:03
感谢，如果可以的话麻烦将结果发送我的邮箱通知我一声，因为这个论坛我不常上o((>ω< ))o ...

您提供一下您的邮箱哦~我们后续结果同步到您的邮箱~

xuezuoys · 发表于 2025-10-6 19:02:28

火绒运营专员发表于 2025-10-6 16:07
您提供一下您的邮箱哦~我们后续结果同步到您的邮箱~

就是我在这个论坛注册用的邮箱，xuezuoys@163.com

火绒运营专员 · 发表于 2025-10-7 09:23:31

xuezuoys 发表于 2025-10-6 19:02
就是我在这个论坛注册用的邮箱，

好哒~这边给您同步一下目前根据您的dmp我们分析出的结果~
只是进程是hipsdeamon是火绒的产品,驱动里栈数据丢失,您目前已开启了完全转储，后续再次复现蓝屏可将这个两个文件提供给我们（C:\Windows\Minidump\fulldmp 和 C:\windows\MEMORY.DMP）

目前蓝屏有两个AMDRyzenMasterDriver.sys文件,且文件大小差距较大,后续需要根据其他dump判定是否是中毒环境.

驴脾气 · 发表于 2025-10-7 09:39:59

本帖最后由驴脾气于 2025-10-7 10:06 编辑

https://bbs.huorong.cn/thread-154689-1-1.html
楼主看下这个帖子，我在6楼借帖求助我也是天天蓝屏笔记本几乎没法用，上传了dump文件给火绒官人，专员在8楼告诉我可能是内存损坏，当时我还不太相信，过了两天我突然想到我升级笔记本内存时可能没断开电池排线，可能真是给内存烧坏了，于是我就下载了测试工具检测内存，还真有报错，我立刻又买了两条内存换上，再测试没报错，观察到今天一次蓝屏也没有。

所以建议楼主下载硬件检测工具，如“图吧工具箱”之类，检测一下内存。
我的内存测试报错照片：

xuezuoys · 发表于 2025-10-7 20:06:18

火绒运营专员发表于 2025-10-7 09:23
好哒~这边给您同步一下目前根据您的dmp我们分析出的结果~
只是进程是hipsdeamon是火绒的产品,驱动里栈数 ...

好的，感谢！

xuezuoys · 发表于 2025-10-7 20:22:11

驴脾气发表于 2025-10-7 09:39
https://bbs.huorong.cn/thread-154689-1-1.html
楼主看下这个帖子，我在6楼借帖求助我也是天天蓝屏笔记本 ...

感谢您的建议。我于一年前也遇到过频繁蓝屏的情况，当时我通过 Windows 自带的内存检查软件和第三方软件对内存进行检查后并未发现问题，后 AMD 核显驱动更新至 25.5.1 之后蓝屏发生频率骤减。
在得到您的建议后，我重新使用 MemTest 工具检查内存，依旧未发现内存问题，因此我认为问题仍出在软件/驱动方面。

农夫三拳有点疼 · 发表于 2025-10-8 09:17:27

xuezuoys 发表于 2025-10-6 02:40
dmp 文件的全部分析全部结果我发不出来，因为【内容】有敏感信息

是发帖的时候提示吗？如果发帖提示的话可以直接用附件形式上传

火绒运营专员 · 发表于 2025-10-8 10:06:15

xuezuoys 发表于 2025-10-7 20:06
好的，感谢！

您客气啦~后续有复现可将以上信息提供我们进一步定位问题哦~

xuezuoys · 发表于 2025-10-9 00:01:19

火绒运营专员发表于 2025-10-8 10:06
您客气啦~后续有复现可将以上信息提供我们进一步定位问题哦~

您好，之后我的电脑又出现了两次蓝屏，但这两次我通过 WinDbg 的 !analyze -v 命令查看到 PROCESS_NAME 分别为 AfterFX.exe（AE主进程）和 QQ.exe，而不是之前的火绒相关进程。当前我有这两次的小内存转储文件和 PROCESS_NAME 为 QQ.exe 这次的 MEMORY.DMP 文件（在开启完整内存转储并发生蓝屏后，我没有在 Minidump 中找到 fulldmp）
请问你们对此有兴趣吗？若有我可以将这些文件发给你们。