电脑蓝屏:KERNEL_SECURITY_CHECK_FAILURE 分析

已于 2022-09-08 16:00:26 修改
阅读量3.5w 收藏 66
点赞数 6
分类专栏: win10 问题 工具 文章标签: 蓝屏 win10 windbg bug sdk
于 2022-09-08 15:55:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/privateobject/article/details/126765658
版权
没有检索到摘要

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此KERNEL_SECURITY_CHECK_FAILURE bug 检查的值为 0x00000139。 此 bug 检查指示内核检测到关键数据结构损坏。
引起电脑蓝屏问题的topsecpf.sys,删除
LIST_ENTRY损坏可能难以跟踪,并且此 bug 检查指示在将单个列表条目元素添加到列表或从列表中删除单个列表项元素或从列表中删除时 (已对双链接列表 (中引入了不一致) 。 遗憾的是,在损坏发生时不一定检测到不一致,因此可能需要进行一些必要的工作来确定根本原因。
列表项损坏的常见原因包括:

  • 驱动程序损坏了内核同步对象,例如 KEVENT (例如,当线程仍在等待同一 KEVENT 时双击初始化 KEVENT,或者允许基于堆栈的 KEVENT 在另一个线程使用该 KEVENT) 时超出范围。 这种类型的 bug 检查通常发生在 nt 中!Ke* 或 nt!Ki* 代码。 当线程完成对同步对象的等待或代码尝试将同步对象置于信号状态时,可能会发生此情况。 通常,正在发出信号的同步对象是已损坏的同步对象。 有时,如果损坏的同步对象位于已释放 (池块中,则具有特殊池的驱动程序验证程序可以帮助跟踪) 。
  • 驱动程序已损坏定期 KTIMER。 此类 bug 检查通常发生在 nt 中!Ke * 或 nt!Ki * 代码,涉及到计时器发出信号,或插入或删除计时器表中的计时器。 正在操作的计时器可能是损坏的计时器,但可能需要检查带有 ! timer (的计时器表,或手动遍历计时器列表链接) 以识别哪个计时器已损坏。 有时,如果损坏的 KTIMER 位于已) 的池块中,则具有特殊池的驱动程序验证程序可以帮助跟踪发生故障的 (原因。
  • 驱动程序已 mismanaged 内部 LIST_ENTRY 样式的链接列表。 典型的示例是在同一列表项上调用 RemoveEntryList 两次,而不会在两个 RemoveEntryList 调用之间重新插入列表项。 可以进行其他变体,例如将条目插入同一列表。
  • 驱动程序释放了包含 LIST_ENTRY 的数据结构,但没有从其相应的列表中删除数据结构,从而导致稍后在重复使用旧池块后检查该列表时检测到损坏。
  • 驱动程序以并发方式使用了 LIST_ENTRY 样式的列表,但没有适当的同步,导致列表更新。

参考

Bug 检查 0x139:KERNEL_SECURITY_CHECK_FAILURE
Debugging Tools for Windows (WinDbg)的使用
使用 WinDbg 分析内核模式转储文件
Windows SDK
天融信的topsecpf.sys导致系统频繁蓝屏

问题

在这里插入图片描述
在这里插入图片描述

安装WinDbg

下载sdk安装工具
在这里插入图片描述
运行安装工具
在这里插入图片描述
因为已经安装了一次,再次安装会跳过几个页面(这几个页面没有啥直接next就行)
在这里插入图片描述
在这里插入图片描述
最重要的是这个页面,选择安装的sdk,本次只安装debugging tools for Windows
在这里插入图片描述
安装后,在系统菜单可以看到
在这里插入图片描述

使用windbg

当前是x64,故使用 windbg(X64)
在这里插入图片描述
打开“File”-》“open crash dump”,选择蓝屏转存文件"C:\Windows\MEMORY.DMP"
在这里插入图片描述
等待输出更详细信息,并点击文字!analyze -v
在这里插入图片描述
然后会输出关键信息C:\WINDOWS\sysWOW64\drivers\topsecpf.sys
在这里插入图片描述
在这里插入图片描述
结合网络资料,删除这个文件C:\WINDOWS\sysWOW64\drivers\topsecpf.sys
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

END

暂时记录如上内容,过段时间再上来说明是否解决问题

WIN10 kernel security check failure蓝屏解决策略
xxg70416的博客
04-20 4万+
WIN10 kernel security check failure蓝屏解决策略 最近在使用笔记本的时候突然出现了蓝屏现象,终止代码kernel security check failure。查阅网络相关资料,结合自己使用做个总结。 我当时做的操作有: (1)在计算机—管理—设备管理器下,卸载下图中红线圈出的两个名字中带Realtek的设备,然后重启电脑; (2)在设置—网络和Internet—更改适配器选项—你当前使用的网络(图中我用的为无线网络)—右键属性—只留下图中的三个勾,其他取消掉勾,具体如下
Windows驱动(2)-Driver安装调试报错security_init_cookie&蓝屏
iextract的博客
05-08 1550
在完成测试驱动的编写后,F7生成,然后拿到虚拟机进行调试,发现每次载入WinDbg就会给出一段很莫名的报错 RtlpBreakWithStatusInstruction security_init_cookie 以下是编写&测试环境 编写环境:vs community 2015 + SDK 10.0.15063.137 + WDK 10.0.15063.0 测试环境:Windo
win10系统频繁出现蓝屏KERNEL SECURITY CHECK FAILURE ntoskrnl.exe+1c1510
jxyk2007的专栏
10-29 8159
通过windbg分析 找到了“topsecpf.sys”这个文件 卸载天融信VPN客户端 二. 屏蔽对应的驱动文件1. 打开windows目录2. 搜索【topsecpf.sys】,把这个文件名字改成【topsecpf.sys1】或者删除这个文件3. 改完后重启电脑,就不会再出现蓝屏了 ========测试了3天在未出...
win10系统出现蓝屏KERNEL-SECURITY-CHECK-FAILURE的修复方法
热门推荐
任飞
03-08 10万+
写在前面 作为一个运维工程师,关于windows 操作系统出现蓝屏问题是最常见的,假如你是一个桌面运维工程师,对于排查系统蓝屏故障,一定要掌握的一项技能,首先遇到客户问题,应该如何快速的找到问题所在,给客户一个合理的说法。 排查过程 针对win10蓝屏问题,首先需要记录出现蓝屏时的错误信息及错误码,排查过程思路有: 如果记录了当前蓝屏的错误信息,我们首先待操作系统重...
打开原神,出现蓝屏报错KERNEL_SECURITY_CHECK_FAILURE
WUYAN178的博客
11-22 6491
在微软的蓝屏介绍官网中可以查到,此KERNEL_SECURITY_CHECK_FAILURE bug 检查的值为 0x00000139。如果上述步骤都不好用,可以检查Windows事件查看器,查看系统和应用程序日志,以获取更多关于蓝屏错误的详细信息。造成 KERNEL_SECURITY_CHECK_FAILURE 蓝屏错误的原因有很多,我尝试更新驱动,SFC修复系统文件都不好用。有时硬件故障可能导致蓝屏错误。,按win+i打开设置,然后在windows安全中心,关闭内核隔离测试,重启电脑测试。
蓝屏代码kernel-security-check-failure如何解决?
xitongzhijianet的博客
09-27 2万+
1、检测驱动或者更新,打开电脑,输入以下路径:C:\Windows\System32\Drivers,搜索 rtwlane,如 rtwlane.sys或者rtwlane_13.sys,那就是因为老版的驱动rtwlane.sys未被删除,因而导致了此问题,删除就能解决。大家只需要按照以下的教程步骤进行操作即可解决问题。2、右键点击电脑管理,在菜单里的设备管理器网络适配器”及“声音”设备目录下 ,查看是否安装有Realtek的驱动, 如果有就将其卸载,并重启自动安装更新驱动。
关于KERNEL_SECURITY_CHECK_FAILURE蓝屏(BSOD)0x00000139错误解决思路
qsc_y的博客
04-15 1万+
关于KERNEL_SECURITY_CHECK_FAILURE蓝屏(BSOD)0x00000139错误和0xc00000005内存访问受限 解决思路这个蓝屏困扰了我小半年,因为只在特定的软件启动和运行中才会出现,所以一直没有太重视,前段时间才下定决心把它根除。 这个蓝屏BSOD的原因通过资料搜集可以确定为硬件故障或驱动故障,所以首先应该对自己设备的硬件系统进行逐一排查。因为我的蓝屏只在特定游戏启动...
win10 蓝屏重启 kernel security check failure 较为简易的解决方案
cyberickk blog
07-30 6万+
最近电脑几乎每天出现一次蓝屏重启,重启之后可以正常工作,所以也放着没管,直到 word 没保存就重启,丢失了几分钟的进度。。所以来分享我的踩坑经历和最终解决办法,希望大家碰到相同问题时看到我这篇,能不必再走这些弯路。 太长不看版:找到 C:\windows\minidump 中的文件——复制到桌面并压缩——压缩文件上传到OneDrive并复制共享链接——在 微软社区 发帖提问并上传文件——等待专业人员排查具体原因——对症下药 微软社区的坑 在微软社区找到 kernel security check fail
终止代码:KERNEL_SECURITY_CHECK_FAILURE
06-01
KERNEL_SECURITY_CHECK_FAILUREWindows操作系统的一个蓝屏错误代码,通常会伴随着系统崩溃、自动重启或者死机等问题。这个错误通常是由于系统内核检测到了一个安全性问题,比如说堆栈溢出、未经授权的访问等等。 ...
kernel_security_check_failure
06-28
回答2:</h3><br/>kernel_security_check_failure (内核安全检查失败)是一种Windows系统下的蓝屏错误,也是比较常见的一种。这种错误通常是由于操作系统内核出现错误或者系统文件损坏导致的。其出现会导致系统崩溃...
KERNEL-SECURITY-CHECK-FAILURE
08-12
- *3* [电脑蓝屏KERNEL_SECURITY_CHECK_FAILURE 分析](https://blog.csdn.net/privateobject/article/details/126765658)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
KERNEL_SECURITY_CHECK_FAILURE
weixin_30394251的博客
09-27 4478
出现错误提示重装系统可以解决问题,但不需要重装系统。win8错误提示:KERNEL_SECURITY_CHECK_FAILURE提示对应错误代码:0x00000139 (0x00000003, 0x80ed8dac, 0x80ed8d58, 0x00000000)错误原因:ndiswan.sys文件异常。解决方法:1、点击开始 在搜索框中输入cmd ,右击选择以管理员身份运行。2、在弹出的命令提示...
WIN7升WIN10后 出现蓝屏 kernel security check failure / driver irql not less or equal(蓝屏问题已经解决 请看我另一篇博文)
程序员的博客
07-30 2534
win10后的使用感受 今年2月份的我写过一篇文章是介绍了如何处理在win7升win10过程中如何处理出现的蓝牙驱动问题,现在我使用升级后的win10系统已经有将近半年的时间了。 我想谈谈下自己的使用感受(其实在升win10前我是有些担心机器不行的,我的机器是Thinkpad L440 14年的机子) 好的 1、win10 界面 样式 功能 都比win7有了很大提高 2、我最喜欢的是他对双屏的友好支持,两边都有任务栏 3、我还很喜欢他的开始菜单里面以磁力贴的形式提供的快捷方式,这种设计非常..
win10系统使用VM14打开任何虚拟机都会蓝屏出现KERNEL-SECURITY-CHECK-FAILURE错误
hl961403370的博客
05-08 973
win10系统使用VM14打开任何虚拟机都会蓝屏出现KERNEL-SECURITY-CHECK-FAILURE错误。
【ubuntu】你的电脑遇到问题需要重新启动 kernel_security_check_failure
ipfpm的博客
07-03 7822
描述:Ubuntu+win10双系统 leacy模式。切换到Windows之后,然后想重新切换到linux报错: 后来的解决方法: 自己之前安装的easyBcd引导的Ubuntu可能出现了问题,原来的时候自己这样设置: 将linux引导项删除后,自己按照上面的方式重新设置,还是一直上不了Ubuntu,后来从网上重新查了一下进行修改成下面: 先将原来的linux的引导项删除,然后按照...
解决电脑蓝屏重启错误0x00000139:DirectX崩溃的排查与修复
nntxthml的博客
10-07 3757
面对电脑蓝屏重启错误0x00000139,我们首先应从显卡驱动程序和系统文件完整性入手进行排查与修复。卸载并重新安装显卡驱动程序,以及使用PowerShell执行系统文件检查与修复,是解决此类问题的有效方法。如果这些方法未能解决问题,重装操作系统则是一个值得考虑的备选方案。在重装时,选择经过优化和测试的精品装机系统,可以为您提供更稳定、更流畅的使用体验。此外,为了避免类似问题的再次发生,建议您定期更新系统和驱动程序,保持系统的最新状态。同时,注意避免安装来源不明的软件或驱动程序,以减少系统崩溃的风险。
Windows蓝屏问题解决(电脑只要安装了VPN_SV独立客户端)必蓝屏
dazer的专栏
07-30 2397
官方介绍蓝屏现象,官方Windows为了保护电脑,出现故障,自动蓝屏,避免损坏电脑的一种现象,别名buckcheck蓝屏100%复现软件:天融信VPN?(具有参考价值)(具有参考价值)
WIN7系统遇到蓝屏代码STOP:c0000139{Entry point Not Found}
最新发布
qq_45864533的博客
10-09 1366
3、将WIN7系统的C:\Windows\System32下的 advapi32.dll、gdi32.dll、kernel32.dll、user32.dll这四个文件拷贝替换到C:\Windows\System32下。电脑win7系统开机出现蓝屏蓝屏代码STOP:c0000139{Entry point Not Found},并且进不了安全模式。1、找一个不用的U盘作为U盘启动盘,在B站找一个PE系统的U盘启动盘教程。系统U盘制作+系统安装+系统激活全教程_哔哩哔哩_bilibili。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值