我们有一个.Net应用程序,由混合托管代码和非托管代码组成。我们有许多用户在使用我们的应用程序时遇到BSOD的报告。这些蓝屏出现在不同版本的Windows上。大多数情况下,XP只有一个用户声称它发生在Windows 7上。一些用户在做一件事情时看到它发生,另一些用户在做完全不同的事情时看到它发生。当然,我们不能重现问题。如何追踪由(用户模式)应用程序触发的死亡蓝屏
不用说,我很难过。用户模式应用程序不应该能够蓝屏OS,所以我们遇到了一个普通的内核空间应用程序中的错误,可能是错误的防病毒软件?
有没有人有关于如何跟踪这样的事情的任何提示?我们无法访问发生这种情况的计算机,因此我们无法连接内核调试器或类似的东西。
第一个建议是问你的用户有什么样的硬件,他们安装了什么软件 - 看你是否能找到任何常见的模式。 – 2009-12-17 23:14:50
具有管理员权限的用户模式应用程序可以轻松地在Vista/7中对操作系统进行蓝屏。只需要杀死csrss.exe;) – 2009-12-17 23:17:47
我得到了一个用户的小型转储文件,发现问题出在windrvnt.sys中,这显然是由一个老版本的FolderLock(第三方应用程序)使用的。告诉他卸载FolderLock并修复了蓝屏。我假设其他用户将是类似的。 – mhenry1384 2009-12-21 22:33:58