Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов

Здравствуйте, Cynic, Вы писали:

C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
В ядре бесконечный цикл крутануть ну или ресурс какой не отдавать.

Здравствуйте, Vain, Вы писали:

C>>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
V>В ядре бесконечный цикл крутануть ну или ресурс какой не отдавать.
Либо нагенерить тучу процессов и/или окон

Здравствуйте, Cynic, Вы писали:

C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов

Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.

Здравствуйте, dmitry_npi, Вы писали:

C>>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
_>Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.
А ещё и падают на многоядерных процах, даже от "брендов" типа gearbox'а, вообще смех.

Здравствуйте, dmitry_npi, Вы писали:

_>Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.

В видео нет практически никакой защиты. Убить систему через OpenGL или Direct3D не представляет вообще никакой сложности.

Создать kill.bat со следующим содержимым:

:main
start %0
goto main

Здравствуйте, пыщьх, Вы писали:

П>Создать kill.bat со следующим содержимым:

П>

П>:main
П>start %0
П>goto main
П>

А если процессор имеет несколько ядер

Здравствуйте, Don Reba, Вы писали:

DR>Здравствуйте, dmitry_npi, Вы писали:

_>>Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.

DR>В видео нет практически никакой защиты. Убить систему через OpenGL или Direct3D не представляет вообще никакой сложности.

Здравствуйте, Don Reba, Вы писали:

DR>Здравствуйте, dmitry_npi, Вы писали:

_>>Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.

DR>В видео нет практически никакой защиты. Убить систему через OpenGL или Direct3D не представляет вообще никакой сложности.

Я в общем и спросил потому что у меня такая проблема:

Последнее время постоянно происходят зависания Windows7. Мышка и клавиатура перестает откликаться, спасает только перезагрузка. Причем зависания происходят в разных местах. Обычно при работающем браузере(Mozilla Firefox), часто при попытке послушать музыку или посмотреть видео в Контакте. Но это не обязательно. Например, часто система встаёт колом, при запуске приложения из под Visual Studio 2010. Но ни разу не видел, чтобы система висла в играх. Грешил на антивирус/фаирволл(стоит Outpost), но во-первых пользуюсь им уже года три и нареканий никогда не было, во-вторых переводил его в режим обучения, но это не помогло. В общем всё чаще посещают мысли о сносе системы.
Снести систему конечно можно, но такой ламерский подход уже чего-то подзадалбал. Хотелось бы выяснить точную причину зависаний. Есть-ли какое нибудь средство которое могло-бы помониторить активность в системе и показать в какой именно момент происходит сбой и "кто" в этом виноват? Я хоть и занимаюсь программированием, но в администрировании ламер полный.
Просто комп купил очень дорогой(Core i7 930, Radeon HD 5870 и т.п.) и есть не хорошее предчувствие, что железо(или его драйвер) может быть виновато. А гарантийный срок ещё не истек. В частности, похоже видеокарта подглючивает, правда не понятно железо или драйвер. Выглядит это так. При перемещении мыши по рабочему столу указатель мыши как-бы размазывается или при перемещении в окне по экрану начинает "бегать снег", в общем появляются артефакты в изображении. Причем не только в офисных приложениях, но и в играх. У меня было нечто подобное на старой видеокарте S3 Trio(лет 10 назад), тогда виновным оказался RAMDAC видеокарты.
В связи с этим оч. нужно узнать наверняка, что блин с моим любимым компом происходит! Пациента надо лечить)
Итого:
1) Нужно средство, чтобы выяснить причину сбоя в работе ОС;
2) И утилита для обнаружения возможных сбоев в работе железа;

Заранее спасибо всем кто проявил сопричастность к моей проблеме)

Сюда написал потому, что на форумах сисадминов мне ни чего толкового из софта подсказать не могут

Здравствуйте, Cynic, Вы писали:

C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
Я себе систему вешал, когда хуки на важные методы клепал. Точно не помню, с чем это было связано (метод).
В качестве развлекухи можно попробовать сделать хук-dll, которая крутит бесконечный цикл в инициализации или при самой работе хука на какой-нить windows message. Но за это не ручаюсь. Правда, эффект будет немного не тот

C>Я в общем и спросил потому что у меня такая проблема:
А зачем было таким извращенным образом спрашивать?
А по делу — настраиваем дамп по ctrl+scroll lock (см http://support.microsoft.com/kb/244139/ru), включаем максимальный дамп, и в момент зависона снимаем complete memory дамп (если снимется конечно). После чего анализируем его и ищем что именно висит.

Здравствуйте, ononim, Вы писали:

C>>Я в общем и спросил потому что у меня такая проблема:
O>А зачем было таким извращенным образом спрашивать?
O>А по делу — настраиваем дамп по ctrl+scroll lock (см http://support.microsoft.com/kb/244139/ru), включаем максимальный дамп, и в момент зависона снимаем complete memory дамп (если снимется конечно). После чего анализируем его и ищем что именно висит.

Здравствуйте, ononim, Вы писали:

C>>Я в общем и спросил потому что у меня такая проблема:
O>А зачем было таким извращенным образом спрашивать?
O>А по делу — настраиваем дамп по ctrl+scroll lock (см http://support.microsoft.com/kb/244139/ru), включаем максимальный дамп, и в момент зависона снимаем complete memory дамп (если снимется конечно). После чего анализируем его и ищем что именно висит.

Ну как дамп настраивать я ещё не разобрался, но пока читал узнал о существовании "Журнала событий Windows", и вот что в нём откопал. Во время последнего зависона там появилась такая запись:

Дата: 11.09.2010 12:31:51
Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.

Подробности:
— System

— Provider

[ Name] Microsoft-Windows-Kernel-Power
[ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}

EventID 41

Version 2

Level 1

Task 63

Opcode 0

Keywords 0x8000000000000002

— TimeCreated

[ SystemTime] 2010-09-11T08:31:51.986032500Z

EventRecordID 40919

Correlation

— Execution

[ ProcessID] 4
[ ThreadID] 8

Channel System

Computer Angel-ПК

— Security

[ UserID] S-1-5-18


— EventData

BugcheckCode 0
BugcheckParameter1 0x0
BugcheckParameter2 0x0
BugcheckParameter3 0x0
BugcheckParameter4 0x0
SleepInProgress false
PowerButtonTimestamp 129286275039972945

А при зависании произошедшем перед ним ещё интереснее:

Дата: 11.09.2010 12:32:03
Предыдущее завершение работы системы в 1:25:04 на ‎11.‎09.‎2010 было неожиданным.

Подробности:
— System

— Provider

[ Name] EventLog

— EventID 6008

[ Qualifiers] 32768

Level 2

Task 0

Keywords 0x80000000000000

— TimeCreated

[ SystemTime] 2010-09-11T08:32:03.000000000Z

EventRecordID 40913

Channel System

Computer Angel-ПК

Security


— EventData

1:25:04
‎11.‎09.‎2010


1533


DA07090006000B000100190004002A01DA07090005000A001500190004002A013C0000003C000000000000000000000000000000000000000100000000000000


--------------------------------------------------------------------------------

Двоичные файлы:


По словам

0000: 000907DA 000B0006 00190001 012A0004
0008: 000907DA 000A0005 00190015 012A0004
0010: 0000003C 0000003C 00000000 00000000
0018: 00000000 00000000 00000001 00000000


По байтам

0000: DA 07 09 00 06 00 0B 00 Ú.......
0008: 01 00 19 00 04 00 2A 01 ......*.
0010: DA 07 09 00 05 00 0A 00 Ú.......
0018: 15 00 19 00 04 00 2A 01 ......*.
0020: 3C 00 00 00 3C 00 00 00 <...<...
0028: 00 00 00 00 00 00 00 00 ........
0030: 00 00 00 00 00 00 00 00 ........
0038: 01 00 00 00 00 00 00 00 ........

Вот только, чтобы это значило понять я не могу

Здравствуйте, Cynic, Вы писали:

C>Сюда написал потому, что на форумах сисадминов мне ни чего толкового из софта подсказать не могут

Про дампы сказали выше. Добавлю, что анализируют их при помощи WinDbg. Ему сначала нужно указать майкрософтовский символьный сервер, а весь анализ он делает сам по команде !analyze и может определить какой драйвер валит систему.

EventViewer ты уже сам нашёл. Есть ещё мощный инструмент по сбору информации —ProcessMonitor.

Здравствуйте, Don Reba, Вы писали:

DR>Здравствуйте, Cynic, Вы писали:

C>>Сюда написал потому, что на форумах сисадминов мне ни чего толкового из софта подсказать не могут

DR>Про дампы сказали выше. Добавлю, что анализируют их при помощи WinDbg. Ему сначала нужно указать майкрософтовский символьный сервер, а весь анализ он делает сам по команде !analyze и может определить какой драйвер валит систему.

DR>EventViewer ты уже сам нашёл. Есть ещё мощный инструмент по сбору информации —ProcessMonitor.

А можно про символьный сервер поподробнее плз

Здравствуйте, Cynic, Вы писали:

C>А можно про символьный сервер поподробнее плз

Тут можно найти описание процесса Марком Руссиновичем: http://blogs.technet.com/b/mark_russinovich/archive/2008/12/30/3194969.aspx

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, пыщьх, Вы писали:

П>>Создать kill.bat со следующим содержимым:

П>>

П>>:main
П>>start %0
П>>goto main
П>>

А>А если процессор имеет несколько ядер
И? Геометрическая прогрессия же. Каждое новое окно в цикле открывает новые. Проверено

Здравствуйте, Don Reba, Вы писали:

DR>Здравствуйте, Cynic, Вы писали:

C>>А можно про символьный сервер поподробнее плз

DR>Тут можно найти описание процесса Марком Руссиновичем: http://blogs.technet.com/b/mark_russinovich/archive/2008/12/30/3194969.aspx

Юзаю
А нет ли хорошей книги где рассматриваются такие моменты

Здравствуйте, Don Reba, Вы писали:

DR>Здравствуйте, Cynic, Вы писали:

C>>А можно про символьный сервер поподробнее плз

DR>Тут можно найти описание процесса Марком Руссиновичем: http://blogs.technet.com/b/mark_russinovich/archive/2008/12/30/3194969.aspx

В общем всё прочитал получил, что ошибка вкралась в ntkrnlmp.exe, т.е. многопроцессорное ядро Windows И что дальше! Запустил анализ получил много всего, вот только, что это значит понять не могу Расшифруйте плз, или подскажите куда копать. Получил это:

Microsoft (R) Windows Debugger Version 6.12.0002.633 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7600 MP (8 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16385.amd64fre.win7_rtm.090713-1255
Machine Name:
Kernel base = 0xfffff800`02c1a000 PsLoadedModuleList = 0xfffff800`02e57e50
Debug session time: Sun May 16 01:50:19.089 2010 (UTC + 4:00)
System Uptime: 0 days 0:06:19.010
Loading Kernel Symbols
...............................................................
................................................................
....................
Loading User Symbols

Loading unloaded module list
.........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 7E, {ffffffffc0000005, fffff80003074b39, fffff88003570598, fffff8800356fdf0}

Probably caused by : ntkrnlmp.exe ( nt!IopUnloadDriver+327 )

Followup: MachineOwner
---------

2: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (7e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff80003074b39, The address that the exception occurred at
Arg3: fffff88003570598, Exception Record Address
Arg4: fffff8800356fdf0, Context Record Address

Debugging Details:
------------------


EXCEPTION_CODE: (NTSTATUS) 0xc0000005 — <Unable to get error code text>

FAULTING_IP:
nt!IopUnloadDriver+327
fffff800`03074b39 0fb74844 movzx ecx,word ptr [rax+44h]

EXCEPTION_RECORD: fffff88003570598 -- (.exr 0xfffff88003570598)
ExceptionAddress: fffff80003074b39 (nt!IopUnloadDriver+0x0000000000000327)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 0000000000000000
Parameter[1]: 0000000000000044
Attempt to read from address 0000000000000044

CONTEXT: fffff8800356fdf0 -- (.cxr 0xfffff8800356fdf0)
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000001
rdx=0000000000000000 rsi=0000000000000000 rdi=fffffa80044bd550
rip=fffff80003074b39 rsp=fffff880035707d0 rbp=0000000000000015
r8=0000000000000000 r9=fffff880035707d8 r10=00000000c000000d
r11=fffff88003570750 r12=fffff880035709d0 r13=00000000fffffff3
r14=fffff8a0034cf001 r15=fffffa80044e3a20
iopl=0 nv up ei ng nz na pe nc
cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b efl=00010282
nt!IopUnloadDriver+0x327:
fffff800`03074b39 0fb74844 movzx ecx,word ptr [rax+44h] ds:002b:00000000`00000044=????
Resetting default scope

PROCESS_NAME: System

CURRENT_IRQL: 0

ERROR_CODE: (NTSTATUS) 0xc0000005 — <Unable to get error code text>

EXCEPTION_PARAMETER1: 0000000000000000

EXCEPTION_PARAMETER2: 0000000000000044

READ_ADDRESS: 0000000000000044

FOLLOWUP_IP:
nt!IopUnloadDriver+327
fffff800`03074b39 0fb74844 movzx ecx,word ptr [rax+44h]

BUGCHECK_STR: 0x7E

DEFAULT_BUCKET_ID: NULL_CLASS_PTR_DEREFERENCE

LAST_CONTROL_TRANSFER: from fffff80003074e72 to fffff80003074b39

STACK_TEXT:
fffff880`035707d0 fffff800`03074e72 : fffffa80`044bd6a0 fffffa80`044bd6a0 fffff800`02f914b0 fffff800`02f7de20 : nt!IopUnloadDriver+0x327
fffff880`035709a0 fffff800`02d8bc22 : fffff8a0`0340f720 00000000`000bf9d0 00000000`000bf9d0 00000000`00000000 : nt!PnpUnloadAttachedDriver+0x92
fffff880`035709f0 fffff800`03074ee4 : fffffa80`0451b010 00000000`00000000 00000000`00000002 fffffa80`044e3a20 : nt!PnpRemoveLockedDeviceNode+0x232
fffff880`03570a40 fffff800`03074ff0 : 00000000`00000000 fffff8a0`0c06a201 fffff8a0`01319470 ffffed8a`8d634272 : nt!PnpDeleteLockedDeviceNode+0x44
fffff880`03570a70 fffff800`031054d4 : 00000000`00000002 00000000`00000000 fffffa80`0451b010 fffff8a0`00000000 : nt!PnpDeleteLockedDeviceNodes+0xa0
fffff880`03570ae0 fffff800`03105b2c : fffff880`00000000 fffffa80`07c15500 fffffa80`036f0b00 fffffa80`00000000 : nt!PnpProcessQueryRemoveAndEject+0xc34
fffff880`03570c20 fffff800`02ff0c48 : 00000000`00000000 fffffa80`07c155e0 fffff8a0`01068dc0 00000000`00000000 : nt!PnpProcessTargetDeviceEvent+0x4c
fffff880`03570c50 fffff800`02c99161 : fffff800`02ef6fc0 fffff8a0`0c06a260 fffff800`02e2f5f8 00000000`00000000 : nt! ?? ::NNGAKEGL::`string'+0x5abab
fffff880`03570cb0 fffff800`02f2f166 : d338d338`81e881e8 fffffa80`036f0b60 00000000`00000080 fffffa80`036d0840 : nt!ExpWorkerThread+0x111
fffff880`03570d40 fffff800`02c6a486 : fffff880`03367180 fffffa80`036f0b60 fffff880`033720c0 7a0c7a0c`267e267e : nt!PspSystemThreadStartup+0x5a
fffff880`03570d80 00000000`00000000 : fffff880`03571000 fffff880`0356b000 fffff880`03570630 00000000`00000000 : nt!KxStartSystemThread+0x16


SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: nt!IopUnloadDriver+327

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nt

IMAGE_NAME: ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 4a5bc600

STACK_COMMAND: .cxr 0xfffff8800356fdf0 ; kb

FAILURE_BUCKET_ID: X64_0x7E_nt!IopUnloadDriver+327

BUCKET_ID: X64_0x7E_nt!IopUnloadDriver+327

Followup: MachineOwner
---------

Здравствуйте, Cynic, Вы писали:

C>Юзаю
C>А нет ли хорошей книги где рассматриваются такие моменты

Из известного мне: блог Марка и его же книга Windows Internals.

Это не тот дамп. Это результат БСОДа случившегося Sun May 16.
В случае зависона !analyze выдаст другие результаты, и скорее всего совершенно бесполезные (потребуется анализ дампа более "вручную")