C>ДА, чё то я тупанул, видно спать пора C>Получается, что журнал событий ошибку регистрирует, но дампа памяти нет, хотя в настройках Восстановления системы выставлено сохранять дамп при сбое!
журнал событий регистрирует то что система была перезагружена некорректным образом (не через пуска/перезагрузить) и ничего более
C>И что делать
я ж написал — настраиваете дамп на ctrl+ двойно scroll lock, и когда комп зависнет — генерируете дамп вручную
Как много веселых ребят, и все делают велосипед...
[skip] D>>Зависшее видео ничего не показывает, поэтому невозможно понять реагирует система на действия или нет. CapsLock или NumLock или ScrollLock помимо прочего еще и лампочку на клавиатуре включают/выключают что и является свидетельством того, что система работает и реагирует на нажатия клавиш на клавиатуре.
C>Т.е. если система висит, то лампочки клавиш NumLock и CapsLock на клавиатуре не загораются/гаснут, я правильно понял
Естественно. Лампочками управляет система, сами по себе они не работают
Здравствуйте, ononim, Вы писали:
C>>Я в общем и спросил потому что у меня такая проблема: O>А зачем было таким извращенным образом спрашивать? O>А по делу — настраиваем дамп по ctrl+scroll lock (см http://support.microsoft.com/kb/244139/ru), включаем максимальный дамп, и в момент зависона снимаем complete memory дамп (если снимется конечно). После чего анализируем его и ищем что именно висит.
Здравствуйте, ononim, Вы писали:
C>>Я в общем и спросил потому что у меня такая проблема: O>А зачем было таким извращенным образом спрашивать? O>А по делу — настраиваем дамп по ctrl+scroll lock (см http://support.microsoft.com/kb/244139/ru), включаем максимальный дамп, и в момент зависона снимаем complete memory дамп (если снимется конечно). После чего анализируем его и ищем что именно висит.
Ну как дамп настраивать я ещё не разобрался, но пока читал узнал о существовании "Журнала событий Windows", и вот что в нём откопал. Во время последнего зависона там появилась такая запись:
Дата: 11.09.2010 12:31:51
Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
В ядре бесконечный цикл крутануть ну или ресурс какой не отдавать.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, Vain, Вы писали:
C>>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов V>В ядре бесконечный цикл крутануть ну или ресурс какой не отдавать.
Либо нагенерить тучу процессов и/или окон
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.
Здравствуйте, dmitry_npi, Вы писали:
C>>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов _>Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.
А ещё и падают на многоядерных процах, даже от "брендов" типа gearbox'а, вообще смех.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, dmitry_npi, Вы писали:
_>Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.
В видео нет практически никакой защиты. Убить систему через OpenGL или Direct3D не представляет вообще никакой сложности.
Ce n'est que pour vous dire ce que je vous dis.
Re[2]: kill.bat
От:
Аноним
Дата:
11.09.10 16:51
Оценка:
Здравствуйте, пыщьх, Вы писали:
П>Создать kill.bat со следующим содержимым:
П>
Здравствуйте, Don Reba, Вы писали:
DR>Здравствуйте, dmitry_npi, Вы писали:
_>>Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.
DR>В видео нет практически никакой защиты. Убить систему через OpenGL или Direct3D не представляет вообще никакой сложности.
Здравствуйте, Don Reba, Вы писали:
DR>Здравствуйте, dmitry_npi, Вы писали:
_>>Не знаю, как это делают игрушки, они не подвешивают систему в прямом смысле, но.. сами вешаются, режим полноэкранный, альт-таб не действует, ктрл-альт-дел ВНЕЗАПНО тоже. Видимо как-то через Direct3D+DirectInput.
DR>В видео нет практически никакой защиты. Убить систему через OpenGL или Direct3D не представляет вообще никакой сложности.
Я в общем и спросил потому что у меня такая проблема:
Последнее время постоянно происходят зависания Windows7. Мышка и клавиатура перестает откликаться, спасает только перезагрузка. Причем зависания происходят в разных местах. Обычно при работающем браузере(Mozilla Firefox), часто при попытке послушать музыку или посмотреть видео в Контакте. Но это не обязательно. Например, часто система встаёт колом, при запуске приложения из под Visual Studio 2010. Но ни разу не видел, чтобы система висла в играх. Грешил на антивирус/фаирволл(стоит Outpost), но во-первых пользуюсь им уже года три и нареканий никогда не было, во-вторых переводил его в режим обучения, но это не помогло. В общем всё чаще посещают мысли о сносе системы.
Снести систему конечно можно, но такой ламерский подход уже чего-то подзадалбал. Хотелось бы выяснить точную причину зависаний. Есть-ли какое нибудь средство которое могло-бы помониторить активность в системе и показать в какой именно момент происходит сбой и "кто" в этом виноват? Я хоть и занимаюсь программированием, но в администрировании ламер полный.
Просто комп купил очень дорогой(Core i7 930, Radeon HD 5870 и т.п.) и есть не хорошее предчувствие, что железо(или его драйвер) может быть виновато. А гарантийный срок ещё не истек. В частности, похоже видеокарта подглючивает, правда не понятно железо или драйвер. Выглядит это так. При перемещении мыши по рабочему столу указатель мыши как-бы размазывается или при перемещении в окне по экрану начинает "бегать снег", в общем появляются артефакты в изображении. Причем не только в офисных приложениях, но и в играх. У меня было нечто подобное на старой видеокарте S3 Trio(лет 10 назад), тогда виновным оказался RAMDAC видеокарты.
В связи с этим оч. нужно узнать наверняка, что блин с моим любимым компом происходит! Пациента надо лечить)
Итого:
1) Нужно средство, чтобы выяснить причину сбоя в работе ОС;
2) И утилита для обнаружения возможных сбоев в работе железа;
Заранее спасибо всем кто проявил сопричастность к моей проблеме)
Сюда написал потому, что на форумах сисадминов мне ни чего толкового из софта подсказать не могут
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
Я себе систему вешал, когда хуки на важные методы клепал. Точно не помню, с чем это было связано (метод).
В качестве развлекухи можно попробовать сделать хук-dll, которая крутит бесконечный цикл в инициализации или при самой работе хука на какой-нить windows message. Но за это не ручаюсь. Правда, эффект будет немного не тот
C>Я в общем и спросил потому что у меня такая проблема:
А зачем было таким извращенным образом спрашивать?
А по делу — настраиваем дамп по ctrl+scroll lock (см http://support.microsoft.com/kb/244139/ru), включаем максимальный дамп, и в момент зависона снимаем complete memory дамп (если снимется конечно). После чего анализируем его и ищем что именно висит.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Cynic, Вы писали:
C>Сюда написал потому, что на форумах сисадминов мне ни чего толкового из софта подсказать не могут
Про дампы сказали выше. Добавлю, что анализируют их при помощи WinDbg. Ему сначала нужно указать майкрософтовский символьный сервер, а весь анализ он делает сам по команде !analyze и может определить какой драйвер валит систему.
EventViewer ты уже сам нашёл. Есть ещё мощный инструмент по сбору информации —ProcessMonitor.
Здравствуйте, Don Reba, Вы писали:
DR>Здравствуйте, Cynic, Вы писали:
C>>Сюда написал потому, что на форумах сисадминов мне ни чего толкового из софта подсказать не могут
DR>Про дампы сказали выше. Добавлю, что анализируют их при помощи WinDbg. Ему сначала нужно указать майкрософтовский символьный сервер, а весь анализ он делает сам по команде !analyze и может определить какой драйвер валит систему.
DR>EventViewer ты уже сам нашёл. Есть ещё мощный инструмент по сбору информации —ProcessMonitor.
В общем всё прочитал получил, что ошибка вкралась в ntkrnlmp.exe, т.е. многопроцессорное ядро Windows И что дальше! Запустил анализ получил много всего, вот только, что это значит понять не могу Расшифруйте плз, или подскажите куда копать. Получил это:
Microsoft (R) Windows Debugger Version 6.12.0002.633 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available
Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7600 MP (8 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16385.amd64fre.win7_rtm.090713-1255
Machine Name:
Kernel base = 0xfffff800`02c1a000 PsLoadedModuleList = 0xfffff800`02e57e50
Debug session time: Sun May 16 01:50:19.089 2010 (UTC + 4:00)
System Uptime: 0 days 0:06:19.010
Loading Kernel Symbols
...............................................................
................................................................
....................
Loading User Symbols
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (7e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: ffffffffc0000005, The exception code that was not handled
Arg2: fffff80003074b39, The address that the exception occurred at
Arg3: fffff88003570598, Exception Record Address
Arg4: fffff8800356fdf0, Context Record Address
Debugging Details:
------------------
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 — <Unable to get error code text>
Это не тот дамп. Это результат БСОДа случившегося Sun May 16.
В случае зависона !analyze выдаст другие результаты, и скорее всего совершенно бесполезные (потребуется анализ дампа более "вручную")
Как много веселых ребят, и все делают велосипед...
Здравствуйте, ononim, Вы писали:
O>Это не тот дамп. Это результат БСОДа случившегося Sun May 16. O>В случае зависона !analyze выдаст другие результаты, и скорее всего совершенно бесполезные (потребуется анализ дампа более "вручную")
ДА, чё то я тупанул, видно спать пора
Получается, что журнал событий ошибку регистрирует, но дампа памяти нет, хотя в настройках Восстановления системы выставлено сохранять дамп при сбое! И что делать
Здравствуйте, ononim, Вы писали:
C>>ДА, чё то я тупанул, видно спать пора C>>Получается, что журнал событий ошибку регистрирует, но дампа памяти нет, хотя в настройках Восстановления системы выставлено сохранять дамп при сбое! O>журнал событий регистрирует то что система была перезагружена некорректным образом (не через пуска/перезагрузить) и ничего более
C>>И что делать O>я ж написал — настраиваете дамп на ctrl+ двойно scroll lock, и когда комп зависнет — генерируете дамп вручную
Настроил, проверил, работает. Вот теперь жду пока кома зависнет. А то как обычно, только я взялся с ним разобраться ни одного зависона за день
У меня чисто академический вопрос, а что делать если в момент зависона ручное генерирование дампа не сработает. Что это означает
C>Настроил, проверил, работает. Вот теперь жду пока кома зависнет. А то как обычно, только я взялся с ним разобраться ни одного зависона за день C>У меня чисто академический вопрос, а что делать если в момент зависона ручное генерирование дампа не сработает. Что это означает
значит все совсем плохо )
кстати а капс-лок не работает когда все виснет?
Как много веселых ребят, и все делают велосипед...
Здравствуйте, ononim, Вы писали:
C>>Настроил, проверил, работает. Вот теперь жду пока кома зависнет. А то как обычно, только я взялся с ним разобраться ни одного зависона за день C>>У меня чисто академический вопрос, а что делать если в момент зависона ручное генерирование дампа не сработает. Что это означает O>значит все совсем плохо ) O>кстати а капс-лок не работает когда все виснет?
Да он гад всё не зависает Я как из крыма приехал он начал виснуть по 5 раз на дню, хотя простоял месяц выключённым. До этого зависоны были, но в основном в Visual Studio при попытке выполнить проект и довольно редко(пару раз в неделю). А теперь не виснит, испугался наверное
Работает CapsLock или нет внимания не обращал. Подскажи плз. следующие моменты:
1) Что значит совсем плохо(неполадки с оборудованием, ОС умерла и т.п.);
2) Что значит если CapsLock работает;
3) Что значит если CapsLock НЕ работает;
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
Вообще есть программы для, типа принудительного отдыха Которые нафиг всё блокируют.
— блокирует все окна верхнего уровня, ctrl+alt+del не поможет, ибо блокировку он не снимает
Конечно, тут ещё ловилка нужна, для внезапно поднятых других окон, но на 99% и это пойдёт
Кроме того, точно помню, есть функции, которые блокируют мышу и клавиатуру напрочь. Зовутся они через RunDll32.exe, не помню, откуда, где-то у меня волялось в архивах...
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
делает драйвер, в ф-ции инициализации пишем типа
BYTE *p;
*p = 0;
В Ring-3 программе загружаем драйвер, получаем BSOD
Re: Как подвесить WindowsXP на мертво )))
От:
Аноним
Дата:
12.09.10 21:53
Оценка:
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
Умудрялся вызвать BSOD при работе с GDI (PolyPolyline), передавая неправильный массив индексов.
C>>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов А>Умудрялся вызвать BSOD при работе с GDI (PolyPolyline), передавая неправильный массив индексов.
Это же секурити дыра в винде. Микрософту писали?
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
Если имеются админские права:
ставим процессу максимальный приоритет. (SetPriorityClass с REALTIME_PRIORITY_CLASS)
запускаем потоков по количеству ядер
ставим каждому потоку максимальный приоритет (SetThreadPriority с THREAD_PRIORITY_TIME_CRITICAL)
в каждом потоке крутим бесконечный цикл.
Конечно, строго говоря это не намертво — обработчики прерываний продолжат работу, но для пользователя — без разницы
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
Про потоки / самоклонирование писать не буду — это очевидно. Суть следующая: создать обычное WS_OVERLAPPED окно и в бесконечном цикле начать его сворачивать / разворачивать (по возможности, предварительно включив в винде анимацию на это дело). Очень эффективно, особенно для маломощных компов. Правда, старше чем на XP не тестировалось.
Здравствуйте, Cynic, Вы писали:
C>Здравствуйте, ononim, Вы писали:
C>>>Настроил, проверил, работает. Вот теперь жду пока кома зависнет. А то как обычно, только я взялся с ним разобраться ни одного зависона за день C>>>У меня чисто академический вопрос, а что делать если в момент зависона ручное генерирование дампа не сработает. Что это означает O>>значит все совсем плохо ) O>>кстати а капс-лок не работает когда все виснет?
C>Да он гад всё не зависает Я как из крыма приехал он начал виснуть по 5 раз на дню, хотя простоял месяц выключённым. До этого зависоны были, но в основном в Visual Studio при попытке выполнить проект и довольно редко(пару раз в неделю). А теперь не виснит, испугался наверное C>Работает CapsLock или нет внимания не обращал. Подскажи плз. следующие моменты: C>1) Что значит совсем плохо(неполадки с оборудованием, ОС умерла и т.п.); C>2) Что значит если CapsLock работает; C>3) Что значит если CapsLock НЕ работает;
C>
C>Да он гад всё не зависает Я как из крыма приехал он начал виснуть по 5 раз на дню, хотя простоял месяц выключённым. До этого зависоны были, но в основном в Visual Studio при попытке выполнить проект и довольно редко(пару раз в неделю). А теперь не виснит, испугался наверное C>Работает CapsLock или нет внимания не обращал. Подскажи плз. следующие моменты: C>1) Что значит совсем плохо(неполадки с оборудованием, ОС умерла и т.п.);
скорее всего первое
C>2) Что значит если CapsLock работает;
скорее всего проблема с видео
C>3) Что значит если CapsLock НЕ работает;
значит 2 — не понятно
Как много веселых ребят, и все делают велосипед...
Здравствуйте, ononim, Вы писали:
C>>1) Что значит совсем плохо(неполадки с оборудованием, ОС умерла и т.п.); O>скорее всего первое
C>>2) Что значит если CapsLock работает; O>скорее всего проблема с видео
C>>3) Что значит если CapsLock НЕ работает; O>значит 2 — не понятно
Сорри, но как работающий при зависшем компе CapsLock связан с проблемами видео
[skip] C>Сорри, но как работающий при зависшем компе CapsLock связан с проблемами видео
Зависшее видео ничего не показывает, поэтому невозможно понять реагирует система на действия или нет. CapsLock или NumLock или ScrollLock помимо прочего еще и лампочку на клавиатуре включают/выключают что и является свидетельством того, что система работает и реагирует на нажатия клавиш на клавиатуре.
Здравствуйте, Dzirt2005, Вы писали:
D>Здравствуйте, Cynic, Вы писали:
D>[skip] C>>Сорри, но как работающий при зависшем компе CapsLock связан с проблемами видео
D>Зависшее видео ничего не показывает, поэтому невозможно понять реагирует система на действия или нет. CapsLock или NumLock или ScrollLock помимо прочего еще и лампочку на клавиатуре включают/выключают что и является свидетельством того, что система работает и реагирует на нажатия клавиш на клавиатуре.
Т.е. если система висит, то лампочки клавиш NumLock и CapsLock на клавиатуре не загораются/гаснут, я правильно понял
Здравствуйте, Dzirt2005, Вы писали:
D>Здравствуйте, Cynic, Вы писали:
D>[skip] D>>>Зависшее видео ничего не показывает, поэтому невозможно понять реагирует система на действия или нет. CapsLock или NumLock или ScrollLock помимо прочего еще и лампочку на клавиатуре включают/выключают что и является свидетельством того, что система работает и реагирует на нажатия клавиш на клавиатуре.
C>>Т.е. если система висит, то лампочки клавиш NumLock и CapsLock на клавиатуре не загораются/гаснут, я правильно понял D>Естественно. Лампочками управляет система, сами по себе они не работают
Ок, хороший способ
Кстати, в инете нашел много информации по зависаниям именно Windows7 x64. Основных причин как я понял две:
1) Сбой какого нибудь драйвера — спасает обновление;
2) Глюки самой Windows7;
Кстати Microsoft 12.08.10 выпустила заплатку для систем с аналогичными симптомами. Правда тут-же оговарилась, что эта заплатка исправляет только одну конкретную проблему приводящую к таким зависаниям, но могут быть и другие.
Здравствуйте, ononim, Вы писали:
C>>>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов А>>Умудрялся вызвать BSOD при работе с GDI (PolyPolyline), передавая неправильный массив индексов. O>Это же секурити дыра в винде. Микрософту писали?
да да... интересно. это дыра для всяких WMF/EMF форматов.
не покажете как воспроизвести?
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
Как вариант, сделать глобальный хук, на импут, на сообщения и в DLL хука, при подключение к процессу, уходить в мертвый цикл.
Здравствуйте, Cynic, Вы писали:
C>Как можно подвесить WindowsXP программным путем намертво — мышь и клавиатура не реагируют, выход только перезагрузка Если можно, то несколько рецептов
если можно юзать кернел мод, то поднять IRQL до HIGH_LEVEL и клавиатурой до проца уже не достучаться
И что дальше! Запустил анализ получил много всего, вот только, что это значит понять не могу 
