Case activée 0xEF de bogue : CRITICAL_PROCESS_DIED
Le CRITICAL_PROCESS_DIED case activée de bogue a une valeur de 0x000000EF. Cette case activée indique qu’un processus système critique s’est terminé. Un processus critique force le système à boguer case activée si le système se termine. Cette case activée se produit lorsque l’état du processus est endommagé ou endommagé. Lorsque l’altération ou la détérioration se produit, comme ces processus sont critiques pour le fonctionnement de Windows, un bogue système case activée se produit car l’intégrité du système d’exploitation est en question.
Les services système windows critiques intégrés incluent csrss.exe, wininit.exe, logonui.exe, smss.exe, services.exe, conhost.exe et winlogon.exe.
Un développeur peut également créer un service et définir son option de récupération sur Redémarrer l’ordinateur. Pour plus d’informations, consultez Configurer des actions de récupération en cas d’échec d’un service.
Important
Cette rubrique s’adresse aux développeurs. Si vous êtes un client qui a reçu un code d’erreur d’écran bleu lors de l’utilisation de votre ordinateur, consultez Résoudre les erreurs d’écran bleu.
paramètres CRITICAL_PROCESS_DIED
| Paramètre | Description |
|---|---|
| 1 | Objet process |
| 2 | Si la valeur est 0, un processus s’est arrêté. Si 1, un thread s’est arrêté. |
| 3 | Réservé |
| 4 | Réservé |
Résolution
La détermination de la cause de ce problème nécessite généralement l’utilisation du débogueur pour recueillir des informations supplémentaires. Vous devez examiner plusieurs fichiers de vidage pour voir si ce code d’arrêt présente des caractéristiques similaires, telles que le code qui s’exécute lorsque le code d’arrêt apparaît.
Pour plus d’informations, consultez Analyse du vidage sur incident à l’aide des débogueurs Windows (WinDbg),Utilisation de l’extension !analyser et !analyser.
Dans de nombreux cas, un vidage utilisateur est également créé avant les vérifications de bogues système. En général, lorsqu’un vidage utilisateur est disponible, ce vidage doit d’abord être examiné pour trouver la cause racine du problème. Il existe des limitations au débogage du code en mode utilisateur à partir du vidage du noyau, notamment les données paginées/manquantes. Pour plus d’informations, consultez Fichiers de vidage en mode utilisateur.
Envisagez d’utiliser le journal des événements pour voir s’il y a des erreurs qui se produisent jusqu’à ce code d’arrêt. Le cas échéant, ces erreurs peuvent être utilisées pour examiner des services spécifiques ou d’autres codes à examiner.
Une fois que les informations sur le code en question sont disponibles, définissez un point d’arrêt dans le code associé avant l’exécution de ce code. À partir de là, avancez en une seule étape dans le code, en examinant les valeurs des variables critiques qui sont utilisées pour contrôler le flux de code. Examinez attentivement cette zone de votre code pour rechercher de fausses hypothèses ou d’autres erreurs.
Utilisez le deuxième paramètre de l’case activée de bogue pour déterminer si un processus ou un thread mourant a provoqué l’case activée du bogue.
S’il s’agit d’un processus, utilisez la commande !process pour afficher des informations sur le processus avant et après le point d’échec afin de rechercher un comportement anormal. L’utilitaire Explorateur de processus peut collecter des informations générales sur les relations enfants parentes et les processus en cours d’exécution.
S’il s’agit d’un thread, envisagez d’utiliser la commande !thread pour afficher des informations sur le thread. Pour plus d’informations sur les threads en mode noyau, consultez Modification des contextes.
Pour obtenir des informations générales sur les threads, les processus et d’autres spécificités sur le code critique protégé par Windows, tels que wininit et csrss, consultez Windows Internals de Pavel Yosifovich, Mark E. Russinovich, David A. Solomon et Alex Ionescu.
Conseils généraux de dépannage
Si vous n’êtes pas en mesure de travailler avec le débogueur, ces conseils généraux de dépannage peuvent être utiles.
Si vous avez récemment ajouté du matériel au système, essayez de supprimer ou de remplacer ce matériel. Vous pouvez également case activée avec le fabricant pour voir si des correctifs sont disponibles.
Si de nouveaux pilotes de périphériques ou services système ont été ajoutés récemment, essayez de les supprimer ou de les mettre à jour. Essayez de déterminer ce qui a changé dans le système qui a provoqué l’apparition du nouveau bogue case activée code.
Vérifiez l’observateur d'événements de connexion système pour rechercher d’autres messages d’erreur susceptibles d’aider à identifier le périphérique ou le pilote à l’origine de l’erreur. Pour plus d’informations, consultez Ouvrir observateur d'événements. Recherchez dans le journal système des erreurs critiques qui se sont produites dans la même fenêtre temporelle que l’écran bleu.
Vérifiez auprès du fabricant si un BIOS ou un microprogramme système mis à jour est disponible.
Essayez d’exécuter le matériel diagnostics fourni par le fabricant du système.
Vérifiez que tout nouveau matériel installé est compatible avec la version installée de Windows. Par exemple, vous pouvez obtenir des informations sur le matériel requis à Windows 10 spécifications.
Exécutez un programme de détection de virus. Les virus peuvent infecter tous les types de disques durs mis en forme pour Windows. L’altération du disque qui en résulte peut générer des codes de bogue système case activée. Assurez-vous que le programme de détection de virus vérifie la présence d’infections dans l’enregistrement de démarrage principal.
Utilisez l’outil Vérificateur de fichiers système pour réparer les fichiers système manquants ou endommagés. Le Vérificateur de fichiers système est un utilitaire dans Windows qui permet aux utilisateurs de rechercher les altérations dans les fichiers système Windows et de restaurer les fichiers endommagés. Utilisez la commande suivante pour exécuter l’outil Vérificateur de fichiers système (SFC.exe).
SFC /scannowPour plus d’informations, consultez Utiliser l’outil Vérificateur de fichiers système pour réparer les fichiers système manquants ou endommagés.
Recherchez dans Gestionnaire de périphériques pour voir si des appareils sont marqués avec le point d’exclamation ( !). Passez en revue le journal des événements affiché dans les propriétés du pilote pour tout pilote défaillant. Essayez de mettre à jour le pilote associé.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour