информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
С этого места если можно поподробнее 26.06.08 18:46  Число просмотров: 1483
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 26.06.08 18:53  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
> "синьку" может вызвать только кривой код ядра. Или кривое
> обращение к драйверу ядра.
Я понял. Но эта самая синька возникает при обращении чего-то в win32k.sys, я не смог заставить KD показать больше (видимо в дампе только кусок памяти, принадлежащий ядру). Что смог наковырять:
DEFAULT_BUCKET_ID:  DRIVER_FAULT
BUGCHECK_STR:  0x8E
PROCESS_NAME:  buh.exe
CURRENT_IRQL:  0
LAST_CONTROL_TRANSFER:  from 8082d800 to 80827c63
STACK_TEXT:  
f65cc688 8082d800 0000008e c0000005 bf80f653 nt!KeBugCheckEx+0x1b
f65cca4c 8088a262 f65cca68 00000000 f65ccabc nt!KiDispatchException+0x3a2
f65ccab4 8088a216 f65ccb34 bf80f653 badb0d00 nt!CommonDispatchException+0x4a
f65ccad4 80a5c456 89ee4fc8 00000000 89ee4f00 nt!KiExceptionExit+0x186
f65ccb34 bf80ebf8 bc630b68 00000000 00000000 hal!KfLowerIrql+0x62
f65ccba8 bf80eb0f bc6bee50 00000003 00000000 win32k!PFEMEMOBJ::bInit+0x8a
f65ccbec bf963186 00000003 00000000 001f4160 win32k!PFFMEMOBJ::bAddEntry+0x6c
f65ccc4c bf9636a9 00000051 f65ccd64 f65cccf0 win32k!PFFMEMOBJ::bLoadDeviceFontTable+0xef
f65ccc84 bf82ba6d bc0035d8 bc66d008 bc0035c0 win32k!DEVICE_PFTOBJ::bLoadFonts+0x8f
f65ccc98 bf84faf4 00000000 00000000 be1d15ac win32k!PDEVOBJ::bGetDeviceFonts+0x30
f65ccce8 bf84fa99 bc674018 00000003 00000000 win32k!GreEnumFontOpen+0x3b
f65ccd40 8088978c 02210446 00000003 00000000 win32k!NtGdiEnumFontOpen+0xc8
f65ccd40 7c8285ec 02210446 00000003 00000000 nt!KiFastCallEntry+0xfc
WARNING: Frame IP not in any known module. Following frames may be wrong.
0013fc50 00000000 00000000 00000000 00000000 0x7c8285ec

STACK_COMMAND:  kb
FOLLOWUP_IP: 
win32k!IsAnyCharsetDbcs+38
bf80f653 8a08            mov     cl,byte ptr [eax]

SYMBOL_STACK_INDEX:  0
SYMBOL_NAME:  win32k!IsAnyCharsetDbcs+38
FOLLOWUP_NAME:  MachineOwner
MODULE_NAME: win32k
IMAGE_NAME:  win32k.sys
DEBUG_FLR_IMAGE_TIMESTAMP:  47e0f99c
FAILURE_BUCKET_ID:  0x8E_win32k!IsAnyCharsetDbcs+38
BUCKET_ID:  0x8E_win32k!IsAnyCharsetDbcs+38
Followup: MachineOwner

---
Можно (и нужно) ли получить больше информации для более детального описания?

Получается, что святая вера в непогрешимость виндячего кода рушится и любой юзер (а запускают софтину люди сугубо с правами юзера) может убить целый терминальный серверище на абсолютно исправном железе (драйвера используются родные HPшные, которые шли вместе с сервером)? Кстати, проблема актуальна и для клиентских тазов с WinXP на борту (опять-таки очень редко, жду дампов) в самой что ни на есть разнообразной хардварной конфигурации.

Задал вопрос также гурам из MS (https://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=3539640&SiteID=40)- буду ждать ответа, так как народу прибавилось и в среднем пару раз в день на каком-нить регионе всё падает.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach