Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
С этого места если можно поподробнее 26.06.08 18:46 Число просмотров: 1616
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 26.06.08 18:53 Количество правок: 2
|
> "синьку" может вызвать только кривой код ядра. Или кривое
> обращение к драйверу ядра.
Я понял. Но эта самая синька возникает при обращении чего-то в win32k.sys, я не смог заставить KD показать больше (видимо в дампе только кусок памяти, принадлежащий ядру). Что смог наковырять:
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x8E
PROCESS_NAME: buh.exe
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: from 8082d800 to 80827c63
STACK_TEXT:
f65cc688 8082d800 0000008e c0000005 bf80f653 nt!KeBugCheckEx+0x1b
f65cca4c 8088a262 f65cca68 00000000 f65ccabc nt!KiDispatchException+0x3a2
f65ccab4 8088a216 f65ccb34 bf80f653 badb0d00 nt!CommonDispatchException+0x4a
f65ccad4 80a5c456 89ee4fc8 00000000 89ee4f00 nt!KiExceptionExit+0x186
f65ccb34 bf80ebf8 bc630b68 00000000 00000000 hal!KfLowerIrql+0x62
f65ccba8 bf80eb0f bc6bee50 00000003 00000000 win32k!PFEMEMOBJ::bInit+0x8a
f65ccbec bf963186 00000003 00000000 001f4160 win32k!PFFMEMOBJ::bAddEntry+0x6c
f65ccc4c bf9636a9 00000051 f65ccd64 f65cccf0 win32k!PFFMEMOBJ::bLoadDeviceFontTable+0xef
f65ccc84 bf82ba6d bc0035d8 bc66d008 bc0035c0 win32k!DEVICE_PFTOBJ::bLoadFonts+0x8f
f65ccc98 bf84faf4 00000000 00000000 be1d15ac win32k!PDEVOBJ::bGetDeviceFonts+0x30
f65ccce8 bf84fa99 bc674018 00000003 00000000 win32k!GreEnumFontOpen+0x3b
f65ccd40 8088978c 02210446 00000003 00000000 win32k!NtGdiEnumFontOpen+0xc8
f65ccd40 7c8285ec 02210446 00000003 00000000 nt!KiFastCallEntry+0xfc
WARNING: Frame IP not in any known module. Following frames may be wrong.
0013fc50 00000000 00000000 00000000 00000000 0x7c8285ec
STACK_COMMAND: kb
FOLLOWUP_IP:
win32k!IsAnyCharsetDbcs+38
bf80f653 8a08 mov cl,byte ptr [eax]
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: win32k!IsAnyCharsetDbcs+38
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: win32k
IMAGE_NAME: win32k.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 47e0f99c
FAILURE_BUCKET_ID: 0x8E_win32k!IsAnyCharsetDbcs+38
BUCKET_ID: 0x8E_win32k!IsAnyCharsetDbcs+38
Followup: MachineOwner
---
Можно (и нужно) ли получить больше информации для более детального описания?
Получается, что святая вера в непогрешимость виндячего кода рушится и любой юзер (а запускают софтину люди сугубо с правами юзера) может убить целый терминальный серверище на абсолютно исправном железе (драйвера используются родные HPшные, которые шли вместе с сервером)? Кстати, проблема актуальна и для клиентских тазов с WinXP на борту (опять-таки очень редко, жду дампов) в самой что ни на есть разнообразной хардварной конфигурации.
Задал вопрос также гурам из MS (https://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=3539640&SiteID=40)- буду ждать ответа, так как народу прибавилось и в среднем пару раз в день на каком-нить регионе всё падает.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
