Win10黑屏卡死原因分析--罕见的内核pushlock死锁问题

最新推荐文章于 2024-05-07 16:57:56 发布
最新推荐文章于 2024-05-07 16:57:56 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: Windows 文章标签: pushlock 死锁 黑屏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fftt516/article/details/78945728
版权

此问题已向微软公司反馈,仅供学习参考

这是微软内核的一个Bug.发生在内核函数 MmEnumerateAddressSpaceAndReferenceImages 和 MiCreateEnclave之间,如果时机不当会造成这两个函数之间死锁,而且还是一个pushlock死锁问题,十分罕见,这也是导致系统开机黑屏,系统突然卡死的元凶之一。Win10被骂了很久了,这次真的被我遇上了,系统无缘无故卡死了。抓了个dump分析了一番,以下是分析结论。


A Funciton is MiCreateEnclave,B Funciton is MmEnumerateAddressSpaceAndReferenceImages


This is my ntkrnlmp Version
0:000> !lmi ntkrnlmp
Loaded Module Info: [ntkrnlmp] 
         Module: ntkrnlmp
   Base Address: 0000000140000000
     Image Name: ntkrnlmp.exe
   Machine Type: 34404 (X64)
     Time Stamp: 59dc593b Mon Oct  9 22:23:07 2017
           Size: 8d2000
       CheckSum: 83d03d
Characteristics: 22  
Debug Data Dirs: Type  Size     VA  Pointer
             CODEVIEW    25, 2d7230,  2d5830 RSDS - GUID: {69655CA1-59E3-4511-BF7B-EB82660886E3}
               Age: 1, Pdb: ntkrnlmp.pdb
                 POGO   d84, 2d7258,  2d5858 [Data not mapped]
     Image Type: FILE     - Image read successfully from debugger.
                 ntkrnlmp.exe
    Symbol Type: PDB      - Symbols loaded successfully from image path.
                 e:\myserversymbols\ntkrnlmp.pdb\69655CA159E34511BF7BEB82660886E31\ntkrnlmp.pdb
    Load Report: public symbols , not source indexed 
                 e:\myserversymbols\ntkrnlmp.pdb\69655CA159E34511BF7BEB82660886E31\ntkrnlmp.pdb
 
 
首先我们看下Func B 

最低0.47元/天 解锁文章
skyshell
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ntkrnlmp.exe导致蓝屏怎么解决-【有效】
shengyin714959的博客
04-25 651
本期教程小编整理了解决方法,希望通过以下方法可以让你的电脑恢复正常运行,此外,如果解决无效,可以试着重新安装系统。该系统采用微软最新Windows11 23H2 专业版离线制作,系统进行了极速优化,在维持系统稳定的同时,充分发挥系统性能,用户在使用软件和游玩游戏的时候可以感受到更好的应用体验。1. 建议到电脑品牌的官网下载网卡驱动,覆盖安装一下,包括有线网,无线网,蓝牙3个驱动,请勿使用第三方的驱动安装程序。2. 若是有安装非Microsoft的安全软件、电脑管家等,建议恢复正常,xmp也关闭。
一次真实的蓝屏分析 ntkrnlmp.exe
diyu8056的博客
12-08 1万+
故事背景: 话说我一直都是远程公司的电脑,在我晚上11点敲代码敲得正爽的时候,被远程的主机挂掉了,毫无征兆的挂掉了,我特么还好有闲着没事就ctrl + s保存代码的习惯,要不然白敲了那么久,我以为是公司停电或者是断网,我第二天也就是今天,到了公司,摸了下电脑,发现好烫的板子,再看,哎呦,关机了。看来昨天的故障不少,下意识的进到了C:\Windows\Minidump\1下面看看有木有...
win10黑屏假死怎么解决
qq_40907977的博客
11-07 8576
现在很多用户都是使用的win10电脑,但是电脑使用久了之后出现一些问题时在所难免的,例如最近就有网友反映说自己的win10纯净版电脑出现了开机后黑屏假死的情况,该如何处理呢?下面本文就为大家整理了关于win10开机后黑屏假死的解决教程,感兴趣的朋友不要错过了。 解决教程如下: 1、win10系统开机的时候一直按F8直到进入高级恢复界面,这个方法不行就在开机进入系统时长按电源键关机,重复3次左右。 2、出现高级恢复的界面,点击“疑难解答”选项,接着点击“高级选项”,点击“启动设置”,点击“重启”,选择安全模
终极解决方案:windows10开机黑屏,死机
bangman4009的博客
07-25 584
windows10开机黑屏,死机一般情况都是由于双显卡中的独立显卡驱动造成的! 那么试着升级一下你的BIOS吧!一定要在官网下载你对应的BIOS驱动,然后双击安装,这个时候就别再动机子了,让他自己刷新重启。 当重启完成的那一刻,你的windows10就可以完美运行啦,心动不如行动!! 关于我的辣鸡本本,dell 7537已经完美解决,以下是转载文章,谢谢他们,感谢MTV,我倒腾几个...
什么是Windows安全模式?Windows安全模式详解
最新发布
2401_84092360的博客
05-07 292
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Windows 10笔记本电脑的任务栏突然卡住,鼠标点击不了,之后又界面黑屏了解决办法
zjy123078_zjy的博客
03-16 7925
1 . 电脑卡机了,首先通过Ctrl+Alt+Delete,快速打开任务管理器,选择菜单栏中的详细信息,查找explorer.exe,并且将该任务停止运行。 2. 之后打开任务管理器中的菜单栏中的文件,选择运行新任务,输入explorer.exe,单击确定,就可以了。 3. 需要注意的是,一定要选择“以系统管理权限创建此任务”。 ...
个人经验:解决win10 卡死黑屏
LY的博客
03-10 2046
win+tab 新建桌面,在新桌面调出任务管理器即可
【排查过程】计算机蓝屏重启问题
用来学习的地方
04-23 8569
问题: - 每次蓝屏的时间段范围在[15,30] 分钟;即平均每隔半个小时蓝屏一次; - 蓝屏提示代码:DRIVER_IRQL_NOT_LESS_OR_EQUAL(或其他代码) 我的电脑具体情况: - 电脑是原装系统 - 去年的第四季度,系统蓝屏过3次左右,每次相隔一个月左右; - 今年,每隔一周,蓝屏一次,时间都固定在每周三,15:24,会蓝屏重启; - 在某天,系统蓝屏5次左右;继日开始,每隔半小时蓝屏一次; 总结该电脑的问题,先写在前面,在后文就不提了: 我的电脑为何每隔一...
高级软件工程师带你学习windows操作系统蓝屏错误日志分析日志通用方法全网唯一程序员必学技能
nasen512的博客
12-27 1万+
我们平常用的开发电脑以及游戏电脑时不时会遇到操作系统突然蓝屏,一般情况下都是一团雾水,只能重装系统,或者是插拔内存,或者插拔显卡,或者是更新所有驱动,我们不能比较准确的定位到底是那个软件或者是硬件引起的核心问题,作为一个老软件工程师,我决定写一篇文章,来教大家通用的排查方法。这些方法跟JAVA内存分析,包括数据库事故分析的解决思路的都差不多!我拿自己实际解决自己开发电脑蓝屏作为一个案例来讲!希望能帮到更多的朋友,蓝屏这事我觉得不管什么工作,都会遇到!
【求助大佬】WinServer2016蓝屏DPC_WATCHDOG_VIOLATION
garyljpp的博客
11-17 1292
最近戴尔的塔式服务器的winserver2016总是蓝屏,硬件灯显示正常。蓝屏内容是DPC_WATCHDOG_VIOLATION。
wrk笔记:申请内存的大致流程(x64)
死胖子的博客
03-12 1225
NtAllocateVirtualMemory - allocvm.c 1.检查各参数的有效性,如果当前进程不是参数制定的进程,那么附加到目标进程。 2.调整需要申请的大小,使之增加到页面的整数倍。计算需要申请的页面数。 CapturedRegionSize = ROUND_TO_PAGES (CapturedRegionSize); NumberOfPages = BYTES_TO_PA
xp或win7中的2个内核文件与符号文件的区别
zhaopeng01zp的博客
09-13 538
简单来说,是同一套源代码根据编译选项的不同而编译出四个可执行文件,分别用于: ntoskrnl.exe - 单处理器,不支持PAE ntkrnlpa.exe - 单处理器,支持PAE ntkrnlmp.exe - 多处理器,不支持PAE ntkrpamp.exe - 多处理器,支持PAE 在IDA中分析xp或win7的话,101012分页使用ntoskrnl.exe,对应的符号文件是ntkrnlmp.pdb; 29912分页使用ntkrnlpa.exe,对应的符号文件是ntkrpamp.pdb。 ...
[转贴]显卡驱动不正确导致黑屏原因
bittnt的专栏
09-30 3560
故障现象:电脑启动后能正常显示Windows启动界面,到了显示Windows桌面时突然黑屏。  分析解决:经仔细观查,发现黑屏时显示器的各个指示灯不停闪烁,这说明显示器无信号输入。因在开机自检时显示器能够正常显示,同时几次黑屏的时间均在显示Windows桌面前,故排除了显示器与显卡接触不良的可能,初步判断为软件问题
装完nvme固态经常蓝屏_请教下频繁蓝屏, 不知道是不是SSD原因
weixin_42512613的博客
01-14 1962
CRITICAL_PROCESS_DIED (ef)A critical system process diedArguments:Arg1: ffffc40f26edf3c0, Process object or thread objectArg2: 0000000000000000, If this is 0, a process died. If this is 1, a thread di...
常见的windows蓝屏代码查询及处理
热门推荐
格林王子举哥
10-20 2万+
所谓解绳之人还得系绳之人,window蓝屏当然就要找微软啦 这里我给微软的蓝屏代码整理了下,浏览器中 ctrl+F 调出查找即可定位具体的蓝屏代码位置,然后点击对应的【右边描述连接】即可查看解决办法和描述 代码 描述 0x00000001 APC_INDEX_MISMATCH 0x00000002 DEVICE_QUEUE_NOT_BUSY 0x00000003 INVALID_AFFINITY_SET 0x00000004 INVALID_DATA_ACC

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值