Apakah ada cara untuk menyebabkan BSOD secara terprogram pada Windows XP dan versi yang lebih baru? Bagaimana?
BTW hanya untuk mengklarifikasi, ini bukan untuk tujuan jahat. Klien diminta untuk dapat mematikan / me-reboot terminal pada LAN mereka dengan cara ini. Ketika saya bertanya mengapa, mereka berkata karena itu lebih cepat daripada reboot normal ... :)
(Aku penasaran bagian mana dari "secara programatik" yang orang-orang tidak mengerti yang memigrasikan ini ke Pengguna Super. Duh.)
Jawaban:
Driver keyboard dapat dikatakan menyebabkan BSOD:
atau (untuk keyboard PS / 2 yang lebih lama)
Dan di sana mengatur
REG_DWORD
namaCrashOnCtrlScroll
untuk1
.Setelah reboot berikutnya, Anda dapat memaksa layar biru dengan Ctrl+ ScrollLk+ ScrollLk. Kode pemeriksaan bug dalam hal ini adalah 0xE2 (MANUALLY_INITIATED_CRASH).
Jika Anda benar - benar menginginkan metode terprogram, Anda perlu menemukan lubang pada beberapa driver pada mesin itu atau menulis dan menginstal driver sederhana yang memanggil salah satu
KeBugCheck
atauKeBugCheckEx
.Selamat bersenang-senang ;)
Catatan-samping: sangat bermanfaat untuk sengaja membuat crash seperti ini untuk penulis driver atau bahkan ketika berhadapan dengan malware. Jika Anda mengonfigurasi sistem Anda untuk membuat dump memori penuh, Anda kemudian akan memiliki gambar sistem yang sedang berjalan yang dapat dianalisis lebih lanjut. Pertimbangkan kasus-kasus seperti jalan buntu di mana debugger tidak selalu membantu dalam semua kasus.
sumber
Coba NotMyFault!
http://technet.microsoft.com/en-us/sysinternals/bb963901
sumber
Tidak yakin persis bagaimana menyebabkannya, tapi saya percaya pada Vista dan 7, defaultnya adalah mematikan kegagalan sistem dan tidak menunjukkan BSOD.
sumber
Secara umum, BSOD terjadi ketika ada sesuatu yang salah dalam sistem operasi atau perangkat keras. Mendapatkan sesuatu yang salah di dalam salah satu dari mereka adalah, pada dasarnya, agak sulit, karena penulis sistem operasi dan vendor perangkat keras sama-sama tidak menghargai insinyur perangkat lunak yang buruk membuat produk mereka terlihat buruk dan merusak pengalaman pengguna mereka.
Menulis driver adalah salah satu dari beberapa cara untuk cukup dekat dengan sistem operasi dan perangkat keras dan menyebabkan kesalahan seperti itu. Tentu saja, memasang driver seperti itu bukanlah sesuatu yang biasanya Anda lakukan tanpa pengetahuan yang disengaja dan hak administratif, jadi menggunakan ini untuk tujuan jahat terbukti agak sulit. Dengan akses semacam itu, Anda bisa melakukan lebih banyak kerusakan tanpa BSOD atau sarana semacam itu.
sumber
BSOD adalah panik kernel. Ini berarti bagian dari kernel, inti dari sistem operasi melakukan sesuatu yang sangat buruk. Itu mungkin mencorat-coret memori, mungkin mengeksekusi kode yang seharusnya tidak. Secara pemrograman, Anda perlu mendapatkan kode di ruang kernel, dan kemudian memicunya sesuai permintaan. Agak berisiko untuk server prod.
Mesin Windows normal memiliki banyak status dalam proses dan dalam kernel. Apapun pembersihan yang Anda butuhkan untuk menjaga agar negara tetap konsisten, yah, Anda hanya perlu membuatnya singkat.
Secara khusus BSOD adalah (biasanya) bug kernel (atau driver), kernel dalam keadaan buruk, sehingga buruk rasanya tidak bisa membersihkan dan lebih suka reboot, kehilangan kondisi baik apa pun yang dimilikinya hanya karena ia tidak tahu apa yang baik dan apa yang buruk. Buffer apa pun tidak dapat disiram ke disk. Kemudian akan mencoba untuk membersihkan saat reboot, tetapi kehilangan banyak konteks pada shutdown / panik sehingga akan menjadi pembersihan konservatif, harus mengambil sisa-sisa makanan baik dan buruk dari panik.
Jadi, sebagian dari keuntungan Anda pada shutdown hilang pada startup, karena sekarang perlu mencari tahu di mana ia mendapatkan itu kaki dipotong dari bawah sendiri. Perlu menjalankan chkdsk dan membersihkan semua blok disk yang berada dalam kondisi tulis parsial. Cakram USB banyak cache. Anda bisa mematikan caching yang akan membuatnya lebih kecil kemungkinan kehilangan data saat macet, tapi kemudian caching tidak menghilangkan kecepatan. File mana yang ingin Anda hilangkan?
Singkatnya, ini adalah ide yang buruk. Mesin produksi apa pun yang mengalami hal ini mungkin dalam keadaan tidak stabil bahkan setelah pembersihan. Ini buruk.
Saya akan mengatakan hanya untuk menerima pukulan shutdown dan restart. Anda akan kehilangan penghematan waktu berapa pun yang Anda pikir Anda dapatkan saat pertama kali Anda perlu membangun kembali server karena server tidak mau boot atau program Anda tidak bisa mulai.
sumber
Harus menyebutkan bahwa proses membunuh csrss.exe akan membuat BSOD. Tetapi tidak pada Windows terbaru (8, 8.1).
sumber
STATUS_SYSTEM_PROCESS_TERMINATED
), btw.Cuplikan kode dari https://www.mpgh.net/forum/showthread.php?t=1100477 berfungsi pada Windows 10.17134
Tampaknya tidak ada jejak di Log Acara. Pasti akan ada jejak di minidump?
sumber