系统蓝屏前后所做的事情

最新推荐文章于 2024-02-17 20:17:54 发布
最新推荐文章于 2024-02-17 20:17:54 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Windows编程 文章标签: system windows file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jingzhongrong/article/details/1726329

By jingzhongrong

下述过程出自《Windows File System Internals》

首先,关闭所有中断

请求其他的用户节点(在多处理器系统中)停止当前的操作

使用HalDisplayString() 函数答应出错信息

在屏幕上出现蓝色背景的提示,包括BugCheckCode等信息(包括KeBugCheckEx的其他可选参数)

如果有描述BugCheckCode的信息,调用HalDisplayString() 函数显示。

接下来,KeBugCheckEx() 函数会尝试对当前机器状态进行转储。如果有KeBugCheckEx()参数是一个有效的代码地址,那么系统会尝试着打印出包含这个代码地址的映像文件。例程会打印当前执行的操作系统版本并尝试显示已加载的模块列表。能显示多少模块取决于你的显示器所能显示的行数。最后,函数试图转储当前栈,然后停止系统的执行。

 

上面情况是没有调试器连接到当前系统时系统的操作过程,如果有调试器连接到系统,那么KeBugCheckEx() 函数会通过DbgPrint() 将下面信息显示到调试器:

Fatal System Error: 0x%1X (0x%1X,  0x%1X,  0x%1X,  0x%1X)

之后通过DbgBreakPoint() 函数设置断点进入调试器,此时你将会有机会在上面操作继续执行之前对系统当前状态进行检查,查找出错的原因。并选择是否继续执行上述的操作。

深入理解计算机系统_第二章_信息的表示和处理
感谢您来到姜立明的技术探索空间
12-17 2974
文章导读 这一章介绍了计算机中信息(即二值信号)的表示和处理。 信息存储 十六进制表示法:介绍了十六进制的产生和十六进制、十进制、二进制之间的相互转换规律 字数据大小:介绍了在不同机器和编译器中,数据类型数据在内存中所占的大小 寻址和字节顺序 : 介绍了寻址方法和字节顺序(小端法、大端法),float与int的二进制表示有联系 现在计算机存储和处理的信息以二值信号表示。对于有10个手指的人...
关于几款主流的发行版Linux纵向测评(centOS,Ubuntu,deepin,manjaro)
Alexz__的博客
11-09 1万+
壹 那一刻,我无法用贫瘠的言语来形容我的心情,我感到我的内心有一个强大的力量,死死的握着我的鼠标,把他狠狠地拖向桌面左上角落里哪一个无辜又显得有一点蠢萌,却又令我悲愤不已的小图标: 我一狠心,点下了鼠标右键,进入了管理 打开了我的磁盘管理 那一刻我的双手仍然在颤抖,不住的颤抖,我内心一直在对自己说: “ 要学会放下,也许这就是人生 ” 我的眼角开始湿润,一股暖流从...
Windows蓝屏代码查询(Bug Check Code)
lsfreeing的专栏
08-20 1万+
开发及测试过程中不断遇到电脑蓝屏的情况。不同的蓝屏代码及原因可参考官方的文档。虽然不能百分百确定问题,但有助于问题分析。结合windbg基本就很容易定位了。 示列 详细内容参考链接: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-code-reference2 ...
Bug Check Code Reference记下方便以后查找蓝屏原因
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-04 3768
Bug Check Code Reference记下方便以后查找蓝屏原因   http://msdn.microsoft.com/en-us/library/windows/hardware/hh994433(v=vs.85).aspx
C/C++主动蓝屏
最新发布
m0_46239139的博客
02-17 1584
C/C++内核使windows主动蓝屏,自定义蓝屏代码
【转载】分析Windows的死亡蓝屏(BSOD)机制
danxuezx的专栏
02-20 2681
对于Windows系统来说,被人们视为洪水猛兽的蓝屏也是一种有利于系统稳定的机制。蓝屏其实是Windows系 统的一种自查机制,一但系统发现自己哪里有些不对劲后就立即抛出蓝屏,来阻止错误蔓延。倘若没有蓝屏机制,那么可能很小的一个错误最后会不断的酝酿导致系 统数据损坏的严重后果。而事实上因为Windows系统自身导致的蓝屏其实是少之又少的,更多的蓝屏诱因是各种驱动程序,因为作者个人对Rootkit类 程序感兴趣,因此在平时的学习过程中深感各种不良的内核HOOK或者过滤驱动是诱发蓝屏的小能手。当然不符合微软规定
Windows系统异常重启以及蓝屏的处理方法
yunweifun的博客
03-16 1万+
Windows 系统下,蓝屏(BSOD, Blue Sceen of Death)是客户有时会遇到的错误,Windows 操作系统在遇到异常的情况下,为了防止数据丢失,系统自动崩溃蓝屏,如果有配置内存转储文件(crash dump)的收集,系统会自动生成蓝屏dump到指定的目录(默认文件为C:\Windows\memory.dmp)。 可能原因 有多种原因导致操作系统蓝屏,例如: 因为误操作...
运维攻城狮面试题汇总
热门推荐
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线、维护和故障排除的,用开发运维开发出来的工具给业务上线、维护、故障排查 系
软件测试基础—测试流程
Mr_Dwz的博客
01-06 3260
测试计划就是规定软件测试项目的范围、方法、资源(人力+物力)、进度、风险等要素的文档对整个项目阶段进行复盘,检查项目过程数据是否符合准出标准,则将汇总的数据形成输出测试总结报告并输出,测试总结报告是需要经过评审的1)测试报告的目的通过对测试结果的分析,得到对软件质量的评价分析测试的过程,产品,资源,信息,评估测试执行情况和测试计划准出标准是否符合分析系统存在的缺陷,为修复和预防bug提供建议对遗留的缺陷进行跟踪对当次测试结果评价,是否达到交付、上线的标准该文档是要通过评审,形成基线。
Meterpreter后渗透测试
Goallegoal的博客
05-05 590
Meterpreter后渗透测试 特征 Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个 meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到...
系统蓝屏解决
07-25
如今不了系统或开机就蓝屏用这个来修复系统蓝屏
Windows 蓝屏代码大全,Bug检查代码参考
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-13 1万+
浏览器中 ctrl+F 调出查找 属于相应代码即可下表提供了 Bug 检查代码的链接。
进制转化方法总结
natureworld2010的博客
09-13 456
待修改。 sprintf() int类型转换成十六进制带0x的字符串怎么办 https://zhidao.baidu.com/question/1994593073479057547.html 可以手动转. 也可以用sprintf 自动转. 比如 1 sprintf(str,"0x%x",a); 或者全自动的 1 sprintf(str,"%#x",a); itoa() C++ printf打印二...
WDM 驱动错误处理
倪勋的专栏
11-27 6045
[返回] [上一页] [下一页] 错误处理人总会犯错误,错误恢复是软件工程的一部分。程序中总会发生异常情况,其中一些源自程序中的Bug,或者在我们的代码中或者在调用我们代码的用户模式应用程序中。另一些涉及到系统装载或硬件的瞬间状态。无论什么原因,代码必须能对不寻常的情况作出恰当的反应。在这一节中,我将描述三种错误处理形式:状态代码、结构化异常处理,和bug check。一般,内核模式支
KeBugCheck2的第6个参数
03-22 7419
大家知道,DDK公开了两个内核API用于产生BSOD,分别是KeBugCheck()和KeBugCheckEx()。其原型分别如下:VOID   KeBugCheck(IN ULONG  BugCheckCode    );VOID   KeBugCheckEx(IN ULONG BugCheckCode,    IN ULONG_PTR  BugCheckParameter1,    I
Bug Check
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-04 2176
STOP  0x0000001E (0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)   KMODE_EXCEPTION_NOT_HANDLED  其中错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E, 用于识别已发生错误的类型. 错误第二部分是被括号括起来的四个数字集, 表示随机的开发人员定义的参数(这个参数对于普通用户根
使用WinDbg抗击系统崩溃
weixin_34010566的博客
06-08 465
使用WinDbg抗击系统崩溃 一、到底什么是“蓝脸”? 这里指的就是大家经常称之为“蓝屏”、“系统崩溃”之类的东西,外国人又叫它BSOD(Blue Screen of Death)。从专业的角度讲,这一术语被定义为“是指当Microsoft Windows崩溃或停止执行(由于灾难性的错误或者内部条件阻止系统继续运行下去)时所显示的蓝色屏幕”。而我们平常所说的“系统崩溃(system cras...
c语言运行时电脑蓝屏,Windows系统蓝屏系统都在后台了什么?-系统蓝屏
weixin_39910523的博客
05-23 380
就像Linux系统报panic(恐慌)一样,Windows系统只有内核态的代码执行异常才会导致系统蓝屏。其实Windows系统是可以选择忽略错误,但Windows认为原本发生在RAM的错误,如果不终止,很有可能导致更多的错误,且可能影响到Disk存储,造成数据损坏,因此Windows选择了蓝屏显示错误并终止系统蓝屏(Window 7系统)当异常发生在内核态时,系统将捕捉这个异常(由处理器自动跳转...
蓝屏总结(一) ——基本分析方法
VinWqx的博客
07-20 1万+
目录 一、蓝屏造成原因 二、通常的排查步骤 三、Debug步骤 四、使用Driver Verifier进行排查 五、Debug示例 1、分析示例 1 2、分析示例 2 一、蓝屏造成原因 关于停止错误(蓝屏或者错误检查)没有简单的解释,包含很多因素,目前大量研究表明停止错误通常不是由微软Windows组件导致的,而是厂商的硬件驱动或者三方软件的驱动,包括声卡、无线网卡、安全程序等等。 crash的根因一般都是由三方驱动代码引起的,另外一小部分是硬件问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值