u010607621的博客

新进程无画面是因为0号线程被mutex（DictManager_GlobalLocker）卡住。输入法SOGOUPY用到的mutex（DictManager_GlobalLocker）无法释放是新进程卡住的直接原因。无法释放是因为本该由进程Imclient里线程fffffa80c895c950释放，但是它也被CriticalSection=7b0138卡住无法释放。cs=7b0138本该由Imclient里线程574来释放，但是它出了异常，异常代码的执行中也进入Wait了。

诸如Windows卡死或应用程序不明原因卡住等问题，如果我们怀疑是某个驱动导致，我们可以在dmp中查看此驱动所在的内核调用栈，看看是否此驱动调用了某些Windows同步函数而卡住。例如我怀疑是RegFilter.sys导致的Windows卡住，我可在系统dump中执行留意此处的Blocked。线程fffffa80ca29f930和fffffa80cb62c060 002bca8他们的调用栈就有RegFilter调用nt!ExAcquireFastMutex进而卡住。下一步就联系RegFilter的开发

某win7 64环境安装KB4487898后提示重启，重启后就提示失败。必现。此补丁为2019年3月12日之月度汇总。微软每月都会发布一个月度汇总，以及一个仅安全更新的月度更新。查看原故障环境已成功安装KB4462923（2018年10月9日的月度汇总）。故而有一个思路就是按顺序安装2018年11月，12月，2019年1月，2月的月度汇总，或许就能解决2019年3月这个月度汇总安装失败的问题。经过试验，大致可行。不过KB4486563（2019年02月12日的月度汇总）安装失败。改为安装2019年2月

Win7 64位OS。设备与打印机窗口的进度条持续不能走完，此时打开设备管理器也依然卡住，systeminfo.exe程序也会卡住。此故障现象偶现难以复现。鉴于另外两个进程的线程太多了，就优先从systeminfo进程入手研究。给systeminfo进程下dmp，用windbg打开dmp，先查看每个线程的栈回溯：姑且猜测是0号线程，在等待应答，进而整个进程卡住。0号线程最后调用的是NtAlpcSendWaitReceivePort。这个api类似于网络socket的send和recv一体。它的声明如下：

文章目录1 作者简介2 书中介绍的工具3 存储与网络相关3.1 存储3.2 网络4 内存相关4.1 进程内存4.2 内核内存4.3 系统提交内存4.4 页面文件4.5 物理内存5 处理器相关6 开机性能7 日志性能分析(PAL)工具8 可能导致整机卡死的原因书中大量篇幅介绍了各种磁盘（虚拟）内存的概念和性能指标的查看。这对于我们实时监控Windows的运行时性能，预警性能不足的方案提供了数据参考。对于cpu和网络，开机性能相关的性能指标着墨较少。对于Windows的卡顿延迟或卡死挂起现象的原因做了预测。

@TOC1 故障现象win7 64 os下，360浏览器不定期出现卡死。2 dmp分析使用任务管理器给360se进程下dump。链接: https://pan.baidu.com/s/1Hd-T0T6WEcufjkFKDA6MHg?pwd=z4u5 提取码: z4u5。windbg打开之，提示For analysis of this file, run !analyze -vwow64win!NtUserMessageCall+0xa:00000000`749bfdaa c3

Vmware WorkStation安装Win7 32位：cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_677939.isoGuest OS中安装vmware tool会失败，安装此补丁可解：windows6.1-kb4474419-v3-x86_0f687d50402790f340087c576886501b3223bec6安装wireshark后，wireshark可能无法检索出本地网卡，卸载重装npcap可解：npcap...

1 需求场景对于个别程序陷入内核不返回，或者无法呼出调试器等场景，往往需要查看内核层数据再进一步分析。通常用scrolllock法触发蓝屏。但是这样做一则需要事先配置好蓝屏设置，二则蓝屏后，故障现象就被终止了。livekd就可克服上述缺点，它能够即时获得内核层dmp，不影响Windows继续运行。当然，livedkd毕竟是个应用程序，前提是至少要能够执行livekd。livekd需要配合kd.exe或者windbg.exe使用。推荐直接下载windbg，这里面包含了二者。livekd还需要ntosk

文章目录wlanapi中一些概念wlanapi中的函数说明demowlanapi中一些概念Interface：类似与无线网卡，无线网络适配器。一个interface代表一张无线网卡WLAN_AVAILABLE_NETWORK：可用的无线网络连接。。图中的字符串ChinaNet-Py6j是ssid。profile：Windows在连接某个network成功后，一般会将密码等信息存下来。它就是profile。即使是无密码的network，若想用命令行再次登录也需要profile存在。命令行操作命令参见

1 背景Windows的启动的早期阶段，大致分为3步：bootmgr，winload，nt内核加载。下图是Winload阶段的一个报错。如果出现Windowslogo，一般就是进入nt内核加载了。我们经常开的调试功能是nt内核加载后的调试。无法调试winload。如果故障环境，无法正常进入Windows，甚至连安全模式都进入不了，那么试图开启Windows调试就不知所措了。2 原理参阅BCDEdit /bootdebug。在以下示例中，命令启用 Windows 启动管理器、启动加载程序调试

bcd编辑

1 故障现象Windows里的his客户端，登录后，打开患者的影像照片，就很容易his卡死。只得将his强杀再开。卡死频率大约每3~6次就会出现1次。2 初步分析2.1 检查his安装正确否通过beyondcompare做文件夹比较，可以认为his安装正确。2.2 死循环还是卡死卡死时用procexp查看该进程的cpu消耗以及各个线程的cpu消耗。发现都接近0。可以认为当时，这个进程里的每个线程都是陷入内核不返回，而不是某些线程处于死循环中。遂对该进程创建dmp。3 深入分析3.1 进程d

故障现象win7x64，装了蓝山办公，再卸载之，就出现了文件扩展名关联打开方式时会崩溃。dmp分析捕获进程崩溃dmp，可知崩溃的进程为rundll32.exe，崩溃时的栈如下：00000000`000eec00 000007fe`fce9b35a : 00000000`000706e4 00000000`00310ea8 00000000`00000111 00000000`00000000 : ntdll!RtlQueryInformationAcl+0x900000000`000eec30

目录故障现象初步怀疑双机调试dmp分析故障现象Win7x64系统，多见于刚展开Windows桌面。鼠标一直转圈。Windows内新建进程没反应，但是可浏览文件夹，ctrl+alt+del可呼出winlogon桌面。但是任务管理器点击没反应，win+r可键入notepad，cmd等，但是均无反应。直到5-15分钟后自然恢复。难以复现，但每天总有出现。初步怀疑故障时触发ScrollLock蓝屏，分析dmp，发现许多新进程的头号线程都卡在nt!KiStartUserThread。THREAD ffff

1. 介绍1.1. 相关网站微软网站社区网站调试分享1.2. 下载对于Win10，推荐使用微软商店下载windbg preview版本。其它的os，可以下载windows sdk，在安装选项中选择windbg。preview版本皆可调试32，64位进程和内核。传统版本分为32和64两个版本，但优势在小巧便携。1.3. 符号配置微软的动态库，exe等，微软一般会公开pdb文件的下载，windbg经过配置后，会自动下载，从而利于解析程序的数据结构。简易的方法是配置环境变量_NT_SYMBOL

以前只要设置_NT_SYMBOL_PATH环境变量，windbg就能直接下载pdb后来，得挂代理。用proxier来指定windbg使用sock5代理最近代理好像也不行了。但是http代理却可以。先设置环境变量_NT_SYMBOL_PROXY为http代理地址，例如127.0.0.1:10809再启动windbg，可下载pdb...

1 场景用途在市场故障或开发测试时遇到的windows卡顿问题，无法启动任务管理器，无法启动调试器，尤其是偶现的。在未配置双机调试，ScrollLock蓝屏和核心转储时。要想获知虚机内正在做什么十分困难。在此提供一种方法可以或许虚机的内存数据，进而转换为windbg可以分析的完全转储。2 步骤2.1 dump虚机内存浏览一下host端的磁盘空间df -h将虚机内存保存到比较空余的地方。...

这里写自定义目录标题Windows XPWindows 7Windows 10新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出...