IRQL_NOT_LESS_OR_EQUAL错误

最新推荐文章于 2025-03-02 01:09:07 发布
最新推荐文章于 2025-03-02 01:09:07 发布
阅读量2.3w 收藏 6
点赞数 2
分类专栏: 遇到的问题总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yyylll62803112/article/details/22477949
版权

对于像我这样的windows驱动开发新手,对分页内存、非分页内存和IRQL这些只是有个概念印象,必须通过驱动中犯的错误总结才能真正领悟。

今天我的驱动遇到了IRQL_NOT_LESS_OR_EQUAL错误,导致蓝屏,查了一些资料,总结如下:

找到的例子和技巧,

    今天在调试驱动的时候,发现一个开始觉得很奇怪的问题,就是调用RtlStringCbPrintfW函数来格式化WCHAR字符串时,一定蓝屏,提示
IRQL_NOT_LESS_OR_EQUAL,并且比较郁闷的是,在虚拟机上有时不会出现,有时会出现,但在真正的主机上一定会出现(Windows xp sp2)。
一般出现IRQL_NOT_LESS_OR_EQUAL,是IRQL在级别高的地方调用了分页内存,所以,我就想到把当前的IRQL打出来看看,发现在进入函数
的时候,当前的IRQL是0(PASSIVE_LEVEL),而在执行这段代码的地方,IRQL是2(DISPATCH_LEVEL),是什么原因使得IRQL发生了变化呢?
仔细查看代码后,发现了原因,因为在执行这段代码之前,通过NdisAcquireSpinLock获取旋转锁,而在旋转锁释放之前,其中的代码是跑在
IRQL=2的,另外,RtlStringCbPrintfW需要处理分页内存(PagedPool),但在IRQL=2的情况下,是只能处理非分页内存的(NonpagedPool),所以,
就产生了上面的蓝屏现象。

这里给出驱动内存的分配细节:
驱动编程时,也有两种申请内存的方式:
(1).在核心栈中申请,在X86 R0级中,核心栈只有约两个页面的大小,所以DDK中提到,不能使用递归调用。
(2).在核心堆中申请,比如ExAllocatePoolWithTag函数就可以。不过核心堆分成两种:分页的、非分页的。

另外,获取当前IRQL级别方法:
 KIRQL uIrql = KeGetCurrentIrql();
 DEBUG_INFO(("%s is run on level: %x\n", __FUNCTION__, uIrql));


我的错误原因是在DPC例程中引用了分页内存。

IRQL_NOT_LESS_OR_EQUAL蓝屏分析
xdesk的专栏
10-11 6万+
文章目录IRQL_NOT_LESS_OR_EQUAL蓝屏分析1. 背景2. 分析3. 总结 IRQL_NOT_LESS_OR_EQUAL蓝屏分析 最近有朋友遇到了一个客户电脑出现蓝屏,由于朋友最近比较忙,简单看一下没有发现问题就将dump发给我,刚好最近有点空闲时间而且自己似乎很久没有排查和分析过问题了,因此就私下分析了一下,有了今天的文章。 1. 背景 由于这个问题并非可以重现的必现问题,因此在这里只能分析一下DUMP文件,初步看一下错误码信息,如下: IRQL_NOT_LESS_OR_EQUAL (a)
IT技术 | 电脑蓝屏修复记录DRIVER_IRQL_NOT_LESS_OR_EQUAL
qdulgh的专栏
05-27 9565
在C盘搜索到两个TeeDriverW10x64.sys文件,一个是2021年的,一个是2024年的,把最新的那个改名后(比如前面加个1,让系统找不到),重启就好了。我的台式机是iMac 2015年的,硬盘是机械的,时间久了运行越来越慢。
[分享]Windows非法操作详解
ξσ Dicky's Blog σξ
12-26 2389
转自:http://bbs.dvbbs.net/dispbbs.asp?BoardID=18&ID=869290&Page=1&replyID=2168504&skin=1     一般的“非法操作”有两个选项:“关闭”和“详细资料”。可是“详细资料”里面的内容大多数人都看不明白,只好草草的关闭了。现在不用怕了,我来给大家讲解一下非法作的每个详细资料的具体含义。 1.停止错误编号:0x0000
windows IRQL
最新发布
weixin_43751677的博客
03-02 61
我们的 rootkit 项目的目标是访问共享的内核资源,同时确保在任何 CPU 上运行的其他线程都不会踩到我们的脚趾。在处理与 DPC 相关的任何内容之前,我们首先需要某种同步机制,它告诉我们所有 CPU 都以 DISPATCH_LEVEL 的速度运行,以及一种方法来向其他 CPU 发出信号何时退出无限 NOP 循环。在这个非常大的 for 循环中运行上述指令将有效地使系统在几秒钟内不可用,因此,作为故事的寓意,rootkit 在访问内核中的共享资源时应该很快。(代码的共享部分)时,它会获取互斥锁。
Windows蓝屏错误IRQL_NOT_LESS_OR_EQUAL停止原因
2501_90390904的博客
02-07 8269
IRQL_NOT_LESS_OR_EQUAL是一个常见的Windows操作系统蓝屏错误代码,通常与驱动程序或硬件故障有关。
IRQL_NOT_LESS_OR_EQUAL的问题终于算解决了
热门推荐
滴水穿石,点石成金
07-19 45万+
IRQL_NOT_LESS_OR_EQUAL的问题终于算解决了
电脑蓝屏死机_IRQL_NOT_LESS_OR_EQUAL_错误代码大全
轨 迹
01-24 15万+
1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL  ◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明  在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.  ◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除. 2、0x00000012:TRAP_CAUSE_UNKNOW
DRIVER_IRQL_NOT_LESS_OR_EQUAL
02-04
DRIVER_IRQL_NOT_LESS_OR_EQUAL是一个Windows操作系统的蓝屏错误代码,通常表示驱动程序在访问无效的内存地址或者以错误IRQL(中断请求级别)访问了内核模式下的资源。这个错误通常与驱动程序的问题有关。 当系统...
IRQL_NOT_LESS_OR_EQUAL
02-07
### IRQL_NOT_LESS_OR_EQUAL 错误原因 `IRQL_NOT_LESS_OR_EQUAL` 是一种常见的 Windows 停机错误,通常发生在内核模式下。此错误表明某个驱动程序尝试访问内存地址时使用的请求级别(IRQL)高于当前线程的 IRQL。这...
记一次解决电脑频繁蓝屏问题,蓝屏代码:IRQL_NOT_LESS_OR_EQUAL
Junson142099的博客
04-22 5万+
用户电脑频繁蓝屏,蓝屏代码:IRQL_NOT_LESS_OR_EQUAL,这里分享使用WinDbg工具分析蓝屏文件来找出蓝屏原因并解决的过程
IRQL_NOT_LESS_OR_EQUAL的问题最终算攻克了
aofan9566的博客
03-12 8879
今日想提高我那台古董笔记本extensa 4620Z的执行效率。方便我编程。 我先用万能的硬件检測工具,反正也就那几个流氓软件看了下。内存是ddr2的。我也顺带补习了一下许久不碰的硬件知识。ddr2和ddr3是不兼容的。 可是usb3.0却和usb2.0是兼容的。 话题回来,我就准备买一条2g的ddr2的内存。淘宝看看,蛮廉价的。才50多一根。好吧,那我就大手笔。买两根。咱...
Win10 IRQL_NOT_LESS_OR_EQUAL错误快速解决手册
Yori_22的博客
11-18 7800
遇到Win10 IRQL_NOT_LESS_OR_EQUAL错误时,用户不必过于焦虑。通过本文提供的快速解决手册,您可以逐一排查并解决问题。记住,保持系统和驱动程序的更新是预防此类问题的关键。同时,定期检查硬件健康状况、及时卸载不兼容软件也是维护系统稳定的重要措施。希望本文能帮助您顺利解决Win10 IRQL_NOT_LESS_OR_EQUAL错误,让您的操作系统更加稳定、流畅地运行。
记一次蓝屏的解决,错误代码IRQL_NOT_LESS_OR_EQUAL
aoqiao7983的博客
06-10 21万+
这两天不知为何,电脑总是正在运行时自动重启,今天忍无可忍,百度了一下解决方法。 有方法说,我的电脑右键-属性-高级-“启动和故障恢复”中的设置-“系统失败”中取消勾选“自动重新启动”能解决问题,所以就先照做了。如下图: 不设置还好,没想到一设置,重启的问题是解决了,但一天内电脑还蓝屏了4次,而且蓝屏界面提示的终止代码都是IRQL_NOT_LESS_OR_EQUAL。看来问题...
记一次系统蓝屏处理IRQL_NOT_LESS_OR_EQUAL
rocsoft
09-23 1万+
在码代码(摸鱼)时,系统突然蓝屏,正确来说是绿屏(Win11永久解决了蓝屏问题!),错误代码提示:IRQL_NOT_LESS_OR_EQUAL。处理措施如下: 重启电脑,找到C:/Windows/Minidump的崩溃日志 由于osronline网站已经关闭了在线DUMP分析功能,参考Microsoft的建议,在应用商店下载WinDbg Preview 以管理员身份打开WinDbg Preview,快捷键Ctrl+D,打开第一步找到的崩溃日志。等待软件下载所需组件后,点击蓝色的 analyze -v。
Win7电脑遇到蓝屏,并报错:IRQL NOT LESS OR EQUAL
Stephen___Qin的博客
09-11 6174
这一阵电脑老是蓝屏,重启后window和360都检测到之前发生过蓝屏,但是都不能够修复成功。 一开始直接在百度上搜电脑蓝屏,也没啥大的收获。直到有次注意到蓝屏时还有错误类型:IRQL NOT LESS OR EQUAL,才恍然大悟。 然后到bing上搜了这段关键字,找到了一个挺详细的解决方案: IRQL NOT LESS OR EQUAL Windows 7 [SOLVED] 说下解决的思路: 以网络安全模式来启动电脑(戴尔是F8). 用管理员模式来运行cmd,然后在里面执行“sfc /scannow”
IRQL_NOT_LESS_OR_EUQAL,间歇性蓝屏,4800h笔记本,暗影精灵6,解决办法,蓝屏问题排查
qq_27144923的博客
04-18 1万+
本文章所列出解决方法适用于AMD Ryzen 4800H处理器(其他amd处理器亦可参考),在低功耗下间歇性蓝屏、卡死、黑屏等情况,蓝屏代码不定(黑屏、卡死下无蓝屏代码)
WIN10 系统的 IRQL NOT LESS OR EQUAL 蓝屏问题
cv小学dl三年级
01-07 7万+
WIN10 系统的 IRQL NOT LESS OR EQUAL 蓝屏问题 请参考以下步骤 1.Win+r,输入:msconfig 2.点击”服务”标签卡,选择”隐藏所有的微软服务”,然后点击全部禁用(若您启用了指纹识别功能,请不要关闭相关服务) 3.点击”启动”标签卡, 点击”打开任务管理器”,然后禁用全部启动项并确定 4. 重启设备。当弹出“系统配置实用程序”的时候,选中此对话框中的”不再显示...
终止代码driver_irql_not_less_or_equal
jacke121的专栏
01-02 3万+
终止代码driver_irql_not_less_or_equal McAfee和Zone Alarm是导致问题的原因。因此,我们建议卸载它们
IROL NOT LESS OR EQUAL
01-10
### IRQL_NOT_LESS_OR_EQUAL 异常解析 IRQL_NOT_LESS_OR_EQUAL 是一种常见的 Windows 蓝屏错误,通常表明系统遇到了严重的硬件或驱动程序问题。此错误表示当前线程尝试访问的地址在低于所需中断请求级别 (IRQL) 的情况下被锁定[^1]。 #### 中断请求级别简介 中断请求级别(Interrupt Request Level, IRQL)是 Windows 内核用于管理不同类型的中断优先级的一种机制。较高的 IRQL 表示更高的优先权,在较高 IRQL 下运行的代码不允许等待较低级别的事件完成。当发生 IRQL_NOT_LESS_OR_EQUAL 错误时,意味着某个进程试图在一个不合适的 IRQL 上执行特定的操作,这违反了系统的调度原则。 #### 可能的原因 - **驱动程序冲突**:第三方设备驱动可能编写不当,未能正确处理资源释放或同步问题。 - **硬件故障**:特别是内存条、硬盘等存储设备可能出现物理损伤。 - **恶意软件感染**:某些病毒会篡改系统文件,影响正常工作流程。 - **操作系统文件损坏**:重要系统组件受损也可能引发此类错误。 对于上述提到的 `KERNEL_STACK_INPAGE_ERROR` (错误码 0x00000077),虽然不是直接与 IRQL 相关,但如果磁盘存在问题,则可能导致加载内核栈失败进而触发 IRQL_NOT_LESS_OR_EQUAL 错误。因此建议定期维护磁盘健康状态,及时更新驱动版本,并保持良好的安全防护措施[^2]。 ```powershell # 使用 chkdsk 工具检查并修复磁盘错误 chkdsk /f /r C: ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值