以 Windows7为例,进入控制面板,单击“系统保护”,单击“高级选项卡”中的设置,取消自动重启选项,并设置小内存转储。设置之后出现蓝屏就会停住。然后根据蓝屏代码査询可能存在的软硬件问题,如图所示。
如遇到进入系统就蓝屏的情况,开机时按住“F8”进入安全模式,再按照上面的 *** 操作即可看到蓝屏代码。
小知识:蓝屏分析工具 Windbg
(1) Windbg的作用Windbg是在 Windows平台下,强大的用户态和内核态调试工具。其能够通过dmp文件轻松地定位到问題根源,可用于分析蓝屏、程序崩(E崩)的原因,是人们日常工作中必不可少的一个有力工具,学会使用它,将有效提升问题解决效率和准确率。
(2)下载工具,自行百度即可。
(3)设置符号表符号表是 Windbg关的”数据库”,如果没有它, Windbg基本上就无法使用,无法分析出更多问题原因。所以使用 Windbg设置符号表,是必须要走的一步。
a.运行 Windbg软件,然后按“Cr+S”弹出符号表设置窗口。
b.将符号表地址:SRVC:1Symlols*
http://msdl.microsoft.com/download/svmbols粘贴在输入框中,单击确定即可。红色字体为符号表本地存储路径,建议固定路径,可選免符号表重复下载,如图所示。
(4)学会打开之一个dmp文件(图4.69)当获得一个dmp文件后,可使用”Cn+D””快捷来打开一个dmp文件,或者单击Windbg界面上的“File=> Open Crash Dump””按钮,来打开一个dmp文件,如图所示。之一次打开dmp文件时,可能会收到如图所示的提示,当出现这个提示时,匀选Don’ t ask again in this Windbg session”,然后单击“否”即可。
当打开第二个dmp文件时,可能因为上一个分析记录未清除,导致无法直接分析下个dmp文件,此时可以使用快捷使“Shif+F5”来关闭上ー个dmp分析记录。
微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。 在本次捣毁行动中,微软还锁定了一位开发...
一名安全研究人员发现了Cue Health公司家用COVID-19检测试剂盒的一个漏洞,可能会让用户伪造结果。Cue Health的COVID-19检测试剂盒是一种蓝牙操作的分子测试,可以在20分钟内检测出阳性标本。该系统使用鼻拭子测试冠状病毒,鼻拭子被插入一个一次性盒中,由电池供电的Cue阅读器进...
本周三,包括美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中...
虽然这家俄罗斯安全公司近几个月来已经失宠,但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件(没错,它真的叫阎罗王,字面上Yanluowang。)这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的,现在,卡巴斯基已经发现了它使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费...
大多数人都知道,现代电子设备,如智能手机、平板电脑和计算机,存储了我们个人和私人生活的一系列信息,我们不希望陌生人得到这些信息。然而,许多人没有考虑到他们的车辆信息娱乐系统和其他系统内到底储存了多少个人信息。 现在一份报告研究了全球15大汽车制造商,并调查了它们之间的数据共享政策。该研究对每个品牌2...
专业处理固件威胁的安全研究公司 Binarly,刚刚在周二的一篇博客文章中披露了 InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中存在的问题。作为微软、英特尔、惠普、戴尔、联想、西门子、富士通等多家科技巨头的固件供应商,这意味着它们都易受将近两打安全...