环境 win7x64 Microsoft Windows [版本 6.1.7601]也是一个朋友 HOOK IDT 测试 问我IDT为啥老是蓝屏.结果是因为swapgs问题. 如果你知道swapgs作用.或者 在IDT swapgs起到的作用 就不用往下看了. 给我朋友解释了 结果他还是不理解...所以写个文章吧. 希望可以帮到其他朋友 我们先来分析下IDT的函数开发 图1 图2 图3 图1 是 KiDebugTrapOrFault 函数头内容 IDT 0x1 图2 是 KiBreakpoint…

最近发现某个医院客户Windows Server 2012 R2 DataCenter的系统频繁蓝屏重启,重启没过一天再一次出现,反反复复折腾好几天,提示信息ntoskrnl.exe.mssmbios.sys.srv.sys, 作为一名IT工程师,必须去研究查找原因,试验很多方案都不行,可把我折腾坏了,因为服务器都是在内网,排出外在的因素,最后把报错代码找出来,便于其他小伙伴遇到同样的问题, 用WinDbg工分析系统故障存储下来dmp文件,分别如下: (1)ntoskrnl.exe蓝屏 (2)m…

阿里云Windows系统服务器运维的过程中,有时候会遇到实例开机后一直处于蓝色背景屏幕(非蓝屏 crash )状态.此时你发现鼠标可以任意正常移动,但是屏幕上却没有任何的图标可以供操作,这种情况可能是由于 explorer.exe 异常或被删除导致的. explorer.exe 是 Windows 程序管理器或者文件资源管理器,它用于管理 Windows 图形壳,包括桌面和文件管理,该程序的异常或删除会导致 Windows 图形界面无法使用. 遇到此问题相应的解决办法是重新启动 explorer…

这篇文章本来是投Freebuf的,结果没过.就贴到博客里吧,图懒得发上来了 对于Windows系统来说,被人们视为洪水猛兽的蓝屏也是一种有利于系统稳定的机制.蓝屏其实是Windows系 统的一种自查机制,一但系统发现自己哪里有些不对劲后就立即抛出蓝屏,来阻止错误蔓延.倘若没有蓝屏机制,那么可能很小的一个错误最后会不断的酝酿导致系 统数据损坏的严重后果.而事实上因为Windows系统自身导致的蓝屏其实是少之又少的,更多的蓝屏诱因是各种驱动程序,因为作者个人对Rootkit类 程序感兴趣,因此在平时…

作者:siyizhu 日期:2005-11-27 字体大小: 小 中 大  引用内容 0 0x00000000 作业完成.  1 0x00000001 不正确的函数.  2 0x00000002 系统找不到指定的档案.  3 0x00000003 系统找不到指定的路径.  4 0x00000004 系统无法开启档案.  5 0x00000005 拒绝存取.  6 0x00000006 无效的代码.  7 0x00000007 储存体控制区块已毁.  8 0x00000008 储存体空间不足,无法…

同事一WindowsXP系统,正常执行,关闭后,第二天无法启动,详细症状为: (1)安全模式以及带网络功能的安全模式都能够进入: (2)正常模式,还没出现WindowXP滚动栏就開始重新启动: (3)进安全模式,禁用自己主动重新启动后,再正常启动,出现蓝屏,报TsFltMgr.sys内存错误! 经过互联网查询,和不断摸索,最后发现居然是可恶的QQ软件管家惹的祸,进安全模式果断卸载QQ软件管家后,再重新启动,系统全然正常了. 以下转载了一篇分析QQ电脑管家的文章,请參考: QQ电脑管家中的TsFl…

同事一WindowsXP系统,正常执行,关闭后,第二天无法启动.详细症状为: (1)安全模式以及带网络功能的安全模式都能够进入. (2)正常模式.还没出现WindowXP滚动栏就開始重新启动: (3)进安全模式,禁用自己主动重新启动后,再正常启动,出现蓝屏.报TsFltMgr.sys内存错误! 经过互联网查询,和不断摸索.最后发现居然是可恶的QQ软件管家惹的祸,进安全模式果断卸载QQ软件管家后,再重新启动,系统全然正常了. 以下转载了一篇分析QQ电脑管家的文章,请參考: QQ电脑管家中的TsFl…

map 后 PE 蓝屏原因专题讨论(e820cycles参数)http://bbs.znpc.net/thread-6182-1-5.html不点发表于 2011-12-8 11:42:31 大家知道,蓝屏的 workaround 解决方法是用 map --e820cycles=0 .但这并未根本解决问题. 本帖希望通过大量的用户测试和使用经验,探讨蓝屏的真正技术原因,以及可能的解决办法. 有以下问题需要澄清: 1.何时开始蓝屏的?就是说,什么时候出厂的机器,开始蓝屏?目的是确定旧电脑有无蓝屏现…

对于以下的代码查询建议使用ctrl+F查询,而且很多蓝屏与黑屏的问题多是最近操作引起的,例如更新驱动,安装新的硬件.软件--把相关的配置调到最近的正常状况大多可以解决,确实不行时方可考虑重装系统,解决问题的大法,不过重装系统前请注意做好备份工作! 蓝屏代码含义 (代码已经做了省略,每个的x后面都少了4个0) 0 0x0000 作业完成.1 0x0001 不正确的函数.2 0x0002 系统找不到指定的档案.3 0x0003 系统找不到指定的路径.4 0x0004 系统无法开启档案.5 0x000…

转自Windows常见蓝屏故障分析 症状描述: 当您在运行Microsoft Windows 2000/XP/Server 2003.Microsoft Windows Vista/Server 2008.Microsoft Windows 7操作系统时,Windows可能会突然停止正常运行,并显示一副含有下述字样的蓝色背景错误信息画面: A problem has been detected and Windows has been shut down to prevent damage to…