Fehlerüberprüfung 0xEF: CRITICAL_PROCESS_DIED
Die CRITICAL_PROCESS_DIED Fehlerüberprüfung hat den Wert 0x000000EF. Diese Überprüfung gibt an, dass ein kritischer Systemprozess beendet wurde. Ein kritischer Prozess zwingt das System zur Fehlerüberprüfung, wenn das System beendet wird. Diese Überprüfung erfolgt, wenn der Status des Prozesses beschädigt oder beschädigt ist. Wenn die Beschädigung oder beschädigung auftritt, da diese Prozesse für den Betrieb von Windows von entscheidender Bedeutung sind, erfolgt eine Systemfehlerüberprüfung, da die Integrität des Betriebssystems in Frage gestellt wird.
Integrierte Windows-kritische Systemdienste umfassen csrss.exe, wininit.exe, logonui.exe, smss.exe, services.exe, conhost.exe und winlogon.exe.
Ein Entwickler kann auch einen Dienst erstellen und seine Wiederherstellungsoption auf Computer neu starten festlegen. Weitere Informationen finden Sie unter Einrichten von Wiederherstellungsaktionen, die bei einem Dienstfehler ausgeführt werden.
Wichtig
Dieses Thema richtet sich an Programmierer. Wenn Sie ein Kunde sind, der während der Verwendung Ihres Computers einen Bluescreen-Fehlercode erhalten hat, finden Sie weitere Informationen unter Behandeln von Bluescreenfehlern.
CRITICAL_PROCESS_DIED Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| 1 | Das Prozessobjekt |
| 2 | Wenn 0, wird ein Prozess beendet. Wenn 1, wird ein Thread beendet. |
| 3 | Reserviert |
| 4 | Reserviert |
Lösung
Die Ermittlung der Ursache dieses Problems erfordert in der Regel die Verwendung des Debuggers, um zusätzliche Informationen zu sammeln. Sie sollten mehrere Dumpdateien untersuchen, um festzustellen, ob dieser Stoppcode ähnliche Merkmale aufweist, z. B. der Code, der ausgeführt wird, wenn der Stoppcode angezeigt wird.
Weitere Informationen finden Sie unter Absturzabbildanalyse mit den Windows-Debuggern (WinDbg),Verwenden der Erweiterung !analyze und !analyze.
In vielen Fällen wird auch ein Benutzerabbild erstellt, bevor die Systemfehlerüberprüfungen durchgeführt werden. Wenn ein Benutzerdump verfügbar ist, sollte dieses Dump im Allgemeinen zuerst untersucht werden, um die Grundursache des Problems zu ermitteln. Es gibt Einschränkungen beim Debuggen von Benutzermoduscode aus dem Kernelabbild, einschließlich ausgelagerter/fehlender Daten. Weitere Informationen finden Sie unter Benutzermodus-Dumpdateien.
Erwägen Sie, das Ereignisprotokoll zu verwenden, um festzustellen, ob Fehler auftreten, die zu diesem Stoppcode führen. Wenn dies der Fall ist, können diese Fehler verwendet werden, um bestimmte Dienste oder anderen zu untersuchenden Code zu untersuchen.
Sobald Informationen zum betreffenden Code verfügbar sind, legen Sie einen Haltepunkt im zugehörigen Code fest, bevor dieser Code ausgeführt wird. Von dort aus führen Sie einen Schritt weiter durch den Code, indem Sie sich die Werte kritischer Variablen ansehen, die zum Steuern des Codeflusses verwendet werden. Untersuchen Sie diesen Codebereich sorgfältig, um nach falschen Annahmen oder anderen Fehlern zu suchen.
Verwenden Sie den zweiten Parameter der Fehlerüberprüfung, um zu ermitteln, ob ein sterbender Prozess oder Thread die Fehlerüberprüfung verursacht hat.
Wenn es sich um einen Prozess handelt, verwenden Sie den Befehl !process , um Informationen zum Prozess vor und nach dem Fehlerpunkt anzuzeigen, um nach ungewöhnlichem Verhalten zu suchen. Das Prozess-Explorer-Hilfsprogramm kann allgemeine Informationen zu übergeordneten untergeordneten Beziehungen und zu den ausgeführten Prozessen sammeln.
Wenn es sich um einen Thread handelt, sollten Sie den Befehl !thread verwenden, um Informationen zum Thread anzuzeigen. Informationen zu Threads im Kernelmodus finden Sie unter Ändern von Kontexten.
Allgemeine Informationen zu Threads, Prozessen und anderen Besonderheiten zu geschütztem kritischem Windows-Code, z. B. wininit und csrss, finden Sie unter Windows-Internals von Pavel Yosifovich, Mark E. Russinovich, David A. Solomon und Alex Ionescu.
Allgemeine Tipps für die Problembehandlung
Wenn Sie nicht mit dem Debugger arbeiten können, können diese allgemeinen Tipps zur Problembehandlung hilfreich sein.
Wenn Sie dem System kürzlich Hardware hinzugefügt haben, versuchen Sie, diese Hardware zu entfernen oder zu ersetzen. Sie können sich auch beim Hersteller erkundigen, ob Patches verfügbar sind.
Wenn kürzlich neue Gerätetreiber oder Systemdienste hinzugefügt wurden, versuchen Sie, diese zu entfernen oder zu aktualisieren. Versuchen Sie, zu ermitteln, was sich im System geändert hat, wodurch der neue Fehlerüberprüfungscode angezeigt wurde.
Überprüfen Sie das Systemprotokoll in Ereignisanzeige auf andere Fehlermeldungen, die möglicherweise helfen, das Gerät oder den Treiber zu lokalisieren, das den Fehler verursacht. Weitere Informationen finden Sie unter Öffnen Ereignisanzeige. Suchen Sie im Systemprotokoll nach kritischen Fehlern, die in demselben Zeitfenster wie der Bluescreen aufgetreten sind.
Wenden Sie sich an den Hersteller, um zu erfahren, ob ein aktualisiertes System-BIOS oder eine aktualisierte Firmware verfügbar ist.
Versuchen Sie, die vom Systemhersteller bereitgestellte Hardware Diagnose auszuführen.
Vergewissern Sie sich, dass alle installierten neuen Hardwareversionen mit der installierten Version von Windows kompatibel sind. Sie können beispielsweise Informationen über die erforderliche Hardware unter Windows 10 Spezifikationen abrufen.
Führen Sie ein Virenerkennungsprogramm aus. Viren können alle Arten von Für Windows formatierten Festplatten infizieren. Die resultierende Datenträgerbeschädigung kann Zu Systemfehlerprüfcodes führen. Stellen Sie sicher, dass das Virenerkennungsprogramm den Master boot Record auf Infektionen überprüft.
Verwenden Sie das Systemdateiprüfungstool , um fehlende oder beschädigte Systemdateien zu reparieren. Die Systemdateiprüfung ist ein Hilfsprogramm in Windows, mit dem Benutzer nach Beschädigungen in Windows-Systemdateien suchen und beschädigte Dateien wiederherstellen können. Verwenden Sie den folgenden Befehl, um das Systemdateiprüfungstool (SFC.exe) auszuführen.
SFC /scannowWeitere Informationen finden Sie unter Verwenden des Systemdateiprüfungstools zum Reparieren fehlender oder beschädigter Systemdateien.
Suchen Sie in Geräte-Manager, um zu sehen, ob Geräte mit dem Ausrufezeichen (!) gekennzeichnet sind. Überprüfen Sie das in den Treibereigenschaften angezeigte Ereignisprotokoll auf jeden fehlerhaften Treiber. Versuchen Sie, den entsprechenden Treiber zu aktualisieren.
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für