电脑蓝屏:KERNEL_SECURITY_CHECK_FAILURE 分析

已于 2022-09-08 16:00:26 修改
阅读量2.2w 收藏 48
点赞数 3
分类专栏: win10 问题 工具 文章标签: 蓝屏 win10 windbg bug sdk
于 2022-09-08 15:55:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/privateobject/article/details/126765658
版权
工具 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
win10
10 篇文章 0 订阅
订阅专栏
问题
7 篇文章 0 订阅
订阅专栏

此KERNEL_SECURITY_CHECK_FAILURE bug 检查的值为 0x00000139。 此 bug 检查指示内核检测到关键数据结构损坏。
引起电脑蓝屏问题的topsecpf.sys,删除
LIST_ENTRY损坏可能难以跟踪,并且此 bug 检查指示在将单个列表条目元素添加到列表或从列表中删除单个列表项元素或从列表中删除时 (已对双链接列表 (中引入了不一致) 。 遗憾的是,在损坏发生时不一定检测到不一致,因此可能需要进行一些必要的工作来确定根本原因。
列表项损坏的常见原因包括:

  • 驱动程序损坏了内核同步对象,例如 KEVENT (例如,当线程仍在等待同一 KEVENT 时双击初始化 KEVENT,或者允许基于堆栈的 KEVENT 在另一个线程使用该 KEVENT) 时超出范围。 这种类型的 bug 检查通常发生在 nt 中!Ke* 或 nt!Ki* 代码。 当线程完成对同步对象的等待或代码尝试将同步对象置于信号状态时,可能会发生此情况。 通常,正在发出信号的同步对象是已损坏的同步对象。 有时,如果损坏的同步对象位于已释放 (池块中,则具有特殊池的驱动程序验证程序可以帮助跟踪) 。
  • 驱动程序已损坏定期 KTIMER。 此类 bug 检查通常发生在 nt 中!Ke * 或 nt!Ki * 代码,涉及到计时器发出信号,或插入或删除计时器表中的计时器。 正在操作的计时器可能是损坏的计时器,但可能需要检查带有 ! timer (的计时器表,或手动遍历计时器列表链接) 以识别哪个计时器已损坏。 有时,如果损坏的 KTIMER 位于已) 的池块中,则具有特殊池的驱动程序验证程序可以帮助跟踪发生故障的 (原因。
  • 驱动程序已 mismanaged 内部 LIST_ENTRY 样式的链接列表。 典型的示例是在同一列表项上调用 RemoveEntryList 两次,而不会在两个 RemoveEntryList 调用之间重新插入列表项。 可以进行其他变体,例如将条目插入同一列表。
  • 驱动程序释放了包含 LIST_ENTRY 的数据结构,但没有从其相应的列表中删除数据结构,从而导致稍后在重复使用旧池块后检查该列表时检测到损坏。
  • 驱动程序以并发方式使用了 LIST_ENTRY 样式的列表,但没有适当的同步,导致列表更新。

参考

Bug 检查 0x139:KERNEL_SECURITY_CHECK_FAILURE
Debugging Tools for Windows (WinDbg)的使用
使用 WinDbg 分析内核模式转储文件
Windows SDK
天融信的topsecpf.sys导致系统频繁蓝屏

问题

在这里插入图片描述
在这里插入图片描述

安装WinDbg

下载sdk安装工具
在这里插入图片描述
运行安装工具
在这里插入图片描述
因为已经安装了一次,再次安装会跳过几个页面(这几个页面没有啥直接next就行)
在这里插入图片描述
在这里插入图片描述
最重要的是这个页面,选择安装的sdk,本次只安装debugging tools for Windows
在这里插入图片描述
安装后,在系统菜单可以看到
在这里插入图片描述

使用windbg

当前是x64,故使用 windbg(X64)
在这里插入图片描述
打开“File”-》“open crash dump”,选择蓝屏转存文件"C:\Windows\MEMORY.DMP"
在这里插入图片描述
等待输出更详细信息,并点击文字!analyze -v
在这里插入图片描述
然后会输出关键信息C:\WINDOWS\sysWOW64\drivers\topsecpf.sys
在这里插入图片描述
在这里插入图片描述
结合网络资料,删除这个文件C:\WINDOWS\sysWOW64\drivers\topsecpf.sys
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

END

暂时记录如上内容,过段时间再上来说明是否解决问题

privateobject
关注
  • 3
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
关于KERNEL_SECURITY_CHECK_FAILURE蓝屏(BSOD)0x00000139错误解决思路
qsc_y的博客
04-15 1万+
关于KERNEL_SECURITY_CHECK_FAILURE蓝屏(BSOD)0x00000139错误和0xc00000005内存访问受限 解决思路这个蓝屏困扰了我小半年,因为只在特定的软件启动和运行中才会出现,所以一直没有太重视,前段时间才下定决心把它根除。 这个蓝屏BSOD的原因通过资料搜集可以确定为硬件故障或驱动故障,所以首先应该对自己设备的硬件系统进行逐一排查。因为我的蓝屏只在特定游戏启动...
电脑蓝屏代码分析.txt
09-02
电脑蓝屏代码,帮忙您你快速找到问题点,有这个屏幕代码分析你也是windows 大师了,、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
故障检查代码 : 0x00000139
最新发布
z59397494947的博客
03-14 672
故障检查代码 : 0x00000139:SYSTEM SERVICE EXCEPTION
KERNEL_SECURITY_CHECK_FAILURE
weixin_30394251的博客
09-27 4060
出现错误提示重装系统可以解决问题,但不需要重装系统。win8错误提示:KERNEL_SECURITY_CHECK_FAILURE提示对应错误代码:0x00000139 (0x00000003, 0x80ed8dac, 0x80ed8d58, 0x00000000)错误原因:ndiswan.sys文件异常。解决方法:1、点击开始 在搜索框中输入cmd ,右击选择以管理员身份运行。2、在弹出的命令提示...
联想小新win10蓝屏:终止代码 KERNEL_SECURITY_CHECK_FAILURE
star0w的博客
11-16 1万+
断断续续蓝屏好久了,经常猝不及防蓝屏,之前的解决办法是卸载一下网卡驱动重装,但是最近几天实在太频繁了,仔细排查了一下问题 蓝屏日志 这里可以看到日志的储存位置,一般是在c盘Windows文件夹下,有MEMORY.DMP文件,当然./Minidump文件夹下可能还有一些较小的文件,基本一样的。 MEMORY.DMP文件可能需要更改权限,参考打开文件显示没有访问权限怎么办?改一下权限,亲测有用 蓝屏日志排查工具 参考https://my.oschina.net/u/3281747/blog/1922657?.
蓝屏代码kernel-security-check-failure如何解决?
xitongzhijianet的博客
09-27 2万+
1、检测驱动或者更新,打开电脑,输入以下路径:C:\Windows\System32\Drivers,搜索 rtwlane,如 rtwlane.sys或者rtwlane_13.sys,那就是因为老版的驱动rtwlane.sys未被删除,因而导致了此问题,删除就能解决。大家只需要按照以下的教程步骤进行操作即可解决问题。2、右键点击电脑管理,在菜单里的设备管理器网络适配器”及“声音”设备目录下 ,查看是否安装有Realtek的驱动, 如果有就将其卸载,并重启自动安装更新驱动。
打开原神,出现蓝屏报错KERNEL_SECURITY_CHECK_FAILURE
WUYAN178的博客
11-22 2084
在微软的蓝屏介绍官网中可以查到,此KERNEL_SECURITY_CHECK_FAILURE bug 检查的值为 0x00000139。如果上述步骤都不好用,可以检查Windows事件查看器,查看系统和应用程序日志,以获取更多关于蓝屏错误的详细信息。造成 KERNEL_SECURITY_CHECK_FAILURE 蓝屏错误的原因有很多,我尝试更新驱动,SFC修复系统文件都不好用。有时硬件故障可能导致蓝屏错误。,按win+i打开设置,然后在windows安全中心,关闭内核隔离测试,重启电脑测试。
计算机突然蓝屏重启,最近电脑经常蓝屏重启。
weixin_31751887的博客
07-27 1280
您好,请问您的Windows 8 是品牌电脑预装版系统吗?该问题是发生在购买新系统时就出现还是在操作过什么之后出现的呢?(例如安装应用、更新补丁和驱动、优化或清理 系统、更改设置或路径等)KERNEL-SECURITY-CHECK-FAILURE错误可能与硬盘等问题有关,但不排除其他内存等因素问题。一、我们先建议您进入安全模式下观察情况如何?1.按Windows+R, 然后在输入框中输入mscon...
win10 蓝屏重启 kernel security check failure 较为简易的解决方案
cyberickk blog
07-30 6万+
最近电脑几乎每天出现一次蓝屏重启,重启之后可以正常工作,所以也放着没管,直到 word 没保存就重启,丢失了几分钟的进度。。所以来分享我的踩坑经历和最终解决办法,希望大家碰到相同问题时看到我这篇,能不必再走这些弯路。 太长不看版:找到 C:\windows\minidump 中的文件——复制到桌面并压缩——压缩文件上传到OneDrive并复制共享链接——在 微软社区 发帖提问并上传文件——等待专业人员排查具体原因——对症下药 微软社区的坑 在微软社区找到 kernel security check fail
win10系统出现蓝屏KERNEL-SECURITY-CHECK-FAILURE的修复方法
热门推荐
任飞
03-08 10万+
写在前面 作为一个运维工程师,关于windows 操作系统出现蓝屏问题是最常见的,假如你是一个桌面运维工程师,对于排查系统蓝屏故障,一定要掌握的一项技能,首先遇到客户问题,应该如何快速的找到问题所在,给客户一个合理的说法。 排查过程 针对win10蓝屏问题,首先需要记录出现蓝屏时的错误信息及错误码,排查过程思路有: 如果记录了当前蓝屏的错误信息,我们首先待操作系统重...
WIN10 kernel security check failure蓝屏解决策略
xxg70416的博客
04-20 4万+
WIN10 kernel security check failure蓝屏解决策略 最近在使用笔记本的时候突然出现了蓝屏现象,终止代码kernel security check failure。查阅网络相关资料,结合自己使用做个总结。 我当时做的操作有: (1)在计算机—管理—设备管理器下,卸载下图中红线圈出的两个名字中带Realtek的设备,然后重启电脑; (2)在设置—网络和Internet—更改适配器选项—你当前使用的网络(图中我用的为无线网络)—右键属性—只留下图中的三个勾,其他取消掉勾,具体如下
State of the Linux Kernel Security Subsystem
12-16
Linux Security Slides on China Linux Kernel Developer Conference Beijing 2012
Kernel-PCA.rar_Kernel_kernel matlab_kernel pca
09-22
calculation algorithm for principle component analysis based kernel of any image database.
电脑蓝屏代码大全
07-30
电脑蓝屏,又叫蓝屏死机(Blue Screen of Death,简称BSOD),是微软的 Windows 系列操作系统在无法从一个系统错误中恢复过来时,为保护电脑数据文件不被破坏而强制显示的屏幕图像。 Windows操作系统的蓝屏死机提示已经成为标志性的画面。大部分是系统崩溃的现象。 Windows中有两个蓝底白字图像都被称为蓝屏死机:一种是Windows 9x操作系统发生小故障,一种是Windows NT发生内核错误。由于Windows 9x已退出历史舞台,所以现在一般指后者 在这里我们集结了大部分的电脑蓝屏代码,从而获知电脑蓝屏的原因 作者QQ3550220872
bluescreen_tools(联想蓝屏分析工具)
04-13
适用范围:Windows File Version: 1.1.0.1009 Modified: 2020年4月1日, 14:01:10 MD5: 86FA0AD41DCC8DC7B20AF14D41F5A674 SHA1: EE5F1FC46068324788350AAEB319F094C8AEBA2D CRC32: 9F1E0F78
windbg_X64蓝屏分析工具
02-07
windbg_X64蓝屏分析工具
蓝屏_bluescreen_Welcome!_蓝屏_
10-02
Blue screen small program
jdk(java)8 日期格式化工具-使用枚举处理
privateobject的博客
11-10 9936
jdk(java)8 日期格式化工具-使用枚举处理 在项目开发中,日期格式化是高频的工具类。大部分 工具类 都是 class ,格式化 字符串 直接传入到 方法内,确定是 每次都要 手写 格式化字符串,或者使用 封装好的方法 内嵌格式字符串。 后来想了想,觉得使用枚举 定义日期格式化处理,感觉不用手写格式化字符串,并且可以根据需要集中增加 格式化 字符串 暂不清楚,为什么这种方式比较少。可能有我想不到的问题吧ヾ(゚∀゚ゞ) 工具类代码-示例 import java.text.SimpleDateForm
kernel_security_check_failure
06-28
### 回答1: "kernel_security_check_failure" 是 Windows 系统中的一种错误,通常表示系统的内核发生了某种安全问题。这可能是由于硬件问题、驱动程序问题或恶意软件引起的。建议检查硬件和驱动程序是否更新到最新版本,并进行病毒扫描。如果问题仍然存在,可能需要重新安装系统。 ### 回答2: kernel_security_check_failure (内核安全检查失败)是一种Windows系统下的蓝屏错误,也是比较常见的一种。这种错误通常是由于操作系统内核出现错误或者系统文件损坏导致的。其出现会导致系统崩溃,随后系统会自动重启,有时也可能会进入蓝屏重启循环。 这种错误的造成原因可能很多,以下是一些比较常见的原因: 1. 系统文件损坏 内核安全检查失败可能是由于系统文件损坏或被删除造成的。这些系统文件包括重要的内核文件、驱动程序和系统组件。这些文件的损坏或丢失会导致系统崩溃,从而出现此问题。 2. 病毒或恶意软件感染 病毒和恶意软件的感染也是kernel_security_check_failure错误的一个常见原因。病毒和恶意软件可攻击系统文件、驱动程序和内核,进而引起系统崩溃,从而出现这种错误。 3. 设备驱动程序问题 设备驱动程序问题也可能导致内核安全检查失败错误。因为驱动程序是系统的重要组成部分,如果驱动程序与操作系统不兼容或者驱动程序文件出现损坏,就会引起内核安全检查失败错误。 4. 软件问题 在安装软件或升级软件的过程中出现的问题可能导致内核安全检查失败错误。例如,软件的安装过程可能会更改系统文件或替换系统组件,从而导致错误出现。 5. 硬件问题 最后,硬件问题也是内核安全检查失败错误的可能原因之一。硬件问题包括损坏的硬盘驱动器、不兼容的硬件、损坏的内存、电源问题等,这些都会导致系统崩溃从而出现内核安全检查失败。 总之,内核安全检查失败错误的原因可能很多,需要进行仔细的排查。系统崩溃后,可以尝试使用自带的Windows恢复工具修复,也可以重装系统。如果以上方法均无法解决问题,建议寻求专业人员的帮助。 ### 回答3: kernel_security_check_failure是Windows操作系统中一个比较常见的蓝屏错误,通常在系统遇到安全性检查失败时发生。此错误通常指示发生了内核级别的安全性问题,可能是由于硬件故障、驱动程序损坏、恶意软件感染或其他系统配置问题引起的。 这个错误通常是由于系统内核无法处理一个有害或破坏性的操作造成的。有时,错误可能会引起蓝屏崩溃,导致数据丢失和其他系统问题。一旦遇到此错误,应该立即采取行动来查找并修复问题。 首先,您可以尝试更新或重新安装有问题的设备驱动程序。如果该错误是由于驱动程序问题造成的,更新或重新安装驱动程序可能会解决问题。此外,您还可以运行Windows系统更新来确保系统已安装最新的安全补丁和修复程序,从而增强系统的安全性和稳定性。 如果无法通过更改驱动程序或更新软件来解决问题,则可能需要进行硬件故障排除。您可以运行电脑诊断程序或与制造商联系以查找和修复硬件问题。 最后,如果您怀疑是恶意软件感染引起的问题,则需要运行杀毒软件以扫描和清除任何病毒、间谍软件或其他有害程序。另外,保持操作系统和外部应用程序的更新有助于防止恶意软件和安全漏洞攻击。 在处理kernel_security_check_failure错误时,最重要的是确定根本原因并采取适当的措施来修复问题。通过及时采取行动,您可以确保系统的安全和稳定性,并提高电脑的性能和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值