Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die CRITICAL_PROCESS_DIED Fehlerüberprüfung hat den Wert 0x000000EF. Diese Prüfung zeigt an, dass ein kritischer Systemprozess beendet wurde. Ein kritischer Prozess zwingt das System zu einer Fehlerprüfung, wenn das System beendet wird. Diese Überprüfung erfolgt, wenn der Status des Prozesses beschädigt oder beschädigt ist. Wenn die Beschädigung oder Beschädigung auftritt, da diese Prozesse für den Betrieb von Windows von entscheidender Bedeutung sind, wird eine Systemfehlerprüfung durchgeführt, da die Integrität des Betriebssystems in Frage gestellt wird.
Zu den integrierten kritischen Windows-Systemdiensten gehören csrss.exe, wininit.exe, logonui.exe, smss.exe, services.exe, conhost.exeund winlogon.exe.
Ein Entwickler kann auch einen Dienst erstellen und seine Wiederherstellungsoption auf Computer neu starten festlegen. Weitere Informationen finden Sie unter Einrichten von Wiederherstellungsaktionen, die ausgeführt werden sollen, wenn ein Dienst ausfällt.
Von Bedeutung
Dieses Thema richtet sich an Programmierer. Wenn Sie ein Kunde sind, der während der Verwendung Ihres Computers einen Bluescreen-Fehlercode erhalten hat, lesen Sie Beheben von Bluescreen-Fehlern.
CRITICAL_PROCESS_DIED Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| 1 | Das Prozessobjekt |
| 2 | Wenn 0, wird ein Prozess beendet. Wenn 1, wurde ein Thread beendet. |
| 3 | Reserviert |
| 4 | Reserviert |
Beschluss
Um die Ursache dieses Problems zu ermitteln, ist in der Regel die Verwendung des Debuggers erforderlich, um zusätzliche Informationen zu sammeln. Sie sollten mehrere Speicherabbilddateien untersuchen, um festzustellen, ob dieser Stoppcode ähnliche Merkmale aufweist, z. B. den Code, der ausgeführt wird, wenn der Stoppcode angezeigt wird.
Weitere Informationen finden Sie unter Absturzabbildanalyse mit den Windows-Debuggern (WinDbg),Verwenden der !analyze-Erweiterung und !analyze.
In vielen Fällen wird auch ein Benutzerdump erstellt, bevor die Fehlerprüfung des Systems durchgeführt wird. Wenn ein Benutzer-Dump verfügbar ist, sollte dieser im Allgemeinen zuerst untersucht werden, um die Ursache des Problems zu finden. Es gibt Einschränkungen beim Debuggen von Benutzermoduscode aus dem Kerneldump, einschließlich ausgelagerter/fehlender Daten. Weitere Informationen finden Sie unter User-Mode von Speicherabbilddateien.
Erwägen Sie die Verwendung des Ereignisprotokolls, um festzustellen, ob Fehler auftreten, die zu diesem Stoppcode führen. Wenn dies der Fall ist, können diese Fehler verwendet werden, um bestimmte Dienste oder anderen zu untersuchenden Code zu untersuchen.
Sobald Informationen über den betreffenden Code verfügbar sind, legen Sie einen Haltepunkt im zugehörigen Code fest, bevor dieser Code ausgeführt wird. Von dort aus gehen Sie in einem Schritt vorwärts durch den Code und sehen sich die Werte kritischer Variablen an, die zur Steuerung des Codeflusses verwendet werden. Untersuchen Sie diesen Bereich Ihres Codes sorgfältig, um nach falschen Annahmen oder anderen Fehlern zu suchen.
Verwenden Sie den zweiten Parameter der Fehlerprüfung, um zu bestimmen, ob ein fehlerhafter Prozess oder Thread die Fehlerprüfung verursacht hat.
Wenn es sich um einen Prozess handelt, verwenden Sie den ! process-Befehl , um Informationen über den Prozess vor und nach dem Fehlerpunkt anzuzeigen und nach abnormalem Verhalten zu suchen. Das Dienstprogramm Prozess-Explorer kann allgemeine Informationen über übergeordnete untergeordnete Beziehungen und die ausgeführten Prozesse sammeln.
Wenn es sich um einen Thread handelt, sollten Sie den Befehl !thread verwenden, um Informationen über den Thread anzuzeigen. Weitere Informationen zu Threads im Kernelmodus finden Sie unter Ändern von Kontexten.
Allgemeine Informationen zu Threads, Prozessen und anderen Besonderheiten von kritischem Windows-Code, z. B. wininit und csrss, finden Sie unter Windows Internals von Pavel Yosifovich, Mark E. Russinovich, David A. Solomon und Alex Ionescu.
Allgemeine Tipps für die Problembehandlung
Wenn Sie nicht mit dem Debugger arbeiten können, können diese allgemeinen Tipps zur Problembehandlung hilfreich sein.
Wenn Sie dem System erst kürzlich Hardware hinzugefügt haben, versuchen Sie, diese Hardware zu entfernen oder zu ersetzen. Sie können sich auch beim Hersteller erkundigen, ob Patches verfügbar sind.
Wenn kürzlich neue Gerätetreiber oder Systemdienste hinzugefügt wurden, versuchen Sie, diese zu entfernen oder zu aktualisieren. Versuchen Sie, zu ermitteln, was im System geändert wurde, was dazu führte, dass der neue Fehlerüberprüfungscode angezeigt wurde.
Suchen Sie in der Ereignisanzeige des Systemprotokolls nach weiteren Fehlermeldungen, die Ihnen helfen können, das Gerät oder den Treiber zu ermitteln, das den Fehler verursacht. Suchen Sie im Systemprotokoll nach kritischen Fehlern, die in demselben Zeitfenster wie der Bluescreen aufgetreten sind.
Erkundigen Sie sich beim Hersteller, ob ein aktualisiertes System-BIOS oder eine aktualisierte Firmware verfügbar ist.
Versuchen Sie, die vom Systemhersteller bereitgestellte Hardwarediagnose auszuführen.
Vergewissern Sie sich, dass alle installierten neuen Hardware mit der installierten Version von Windows kompatibel sind. Sie können z. B. Informationen zu der erforderlichen Hardware in den Windows 10-Spezifikationen abrufen.
Führen Sie ein Virenerkennungsprogramm aus. Viren können alle Arten von Festplatten infizieren, die für Windows formatiert sind. Die daraus resultierende Festplattenbeschädigung kann zu Fehlerüberprüfungscodes des Systems führen. Stellen Sie sicher, dass das Virenerkennungsprogramm den Master Boot Record auf Infektionen überprüft.
Verwenden Sie das Tool System File Checker , um fehlende oder beschädigte Systemdateien zu reparieren. Der System File Checker ist ein Dienstprogramm in Windows, mit dem Benutzer nach Beschädigungen in Windows-Systemdateien suchen und beschädigte Dateien wiederherstellen können. Verwenden Sie den folgenden Befehl, um das Tool System File Checker auszuführen (SFC.exe).
SFC /scannowWeitere Informationen finden Sie unter Verwenden des Tools System File Checker zum Reparieren fehlender oder beschädigter Systemdateien.
Überprüfen Sie im Geräte-Manager , ob Geräte mit dem Ausrufezeichen (!) gekennzeichnet sind. Überprüfen Sie das Ereignisprotokoll, das in den Treibereigenschaften für fehlerhafte Treiber angezeigt wird. Versuchen Sie, den entsprechenden Treiber zu aktualisieren.