Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A CRITICAL_PROCESS_DIED verificação de bugs tem um valor de 0x000000EF. Essa verificação indica que um processo crítico do sistema foi encerrado. Um processo crítico força o sistema a verificar se o sistema for encerrado. Essa verificação acontece quando o estado do processo está corrompido ou danificado. Quando a corrupção ou dano acontece, como esses processos são críticos para a operação do Windows, ocorre uma verificação de bug do sistema, pois a integridade do sistema operacional está em questão.
Os serviços internos do sistema crítico do Windows incluem csrss.exe, wininit.exe, logonui.exe, smss.exe, services.exe, conhost.exee winlogon.exe.
Um desenvolvedor também pode criar um serviço e definir sua opção de recuperação como Reiniciar o Computador. Para obter mais informações, consulte Configurar ações de recuperação para ocorrer quando um serviço falhar.
Importante
Este tópico é para programadores. Se você for um cliente que recebeu um código de erro de tela azul ao usar o computador, consulte Solucionar problemas de erros de tela azul.
CRITICAL_PROCESS_DIED parâmetros
| Parâmetro | Descrição |
|---|---|
| 1 | O objeto de processo |
| 2 | Se 0, um processo foi encerrado. Se 1, um thread foi encerrado. |
| 3 | Reservado |
| 4 | Reservado |
Resolução
Determinar a causa desse problema normalmente requer o uso do depurador para coletar informações adicionais. Você deve examinar vários arquivos de despejo para ver se esse código de parada tem características semelhantes, como o código que está em execução quando o código de parada aparece.
Para obter mais informações, consulte Análise de despejo de memória usando os depuradores do Windows (WinDbg),Usando a extensão !analyze e !analyze.
Em muitos casos, um dump de usuário também é criado antes que as verificações de bugs do sistema. Em geral, quando um dump de usuário está disponível, esse dump deve ser examinado primeiro para encontrar a causa raiz do problema. Há limitações para depurar o código do modo de usuário do despejo de kernel, incluindo dados paginados/ausentes. Para obter mais informações, consulte User-Mode arquivos de despejo.
Considere usar o log de eventos para ver se há erros que ocorrem antes desse código de parada. Se houver, esses erros podem ser usados para examinar serviços específicos ou outro código a ser investigado.
Depois que as informações sobre o código em questão estiverem disponíveis, defina um ponto de interrupção no código relacionado antes que esse código seja executado. A partir daí, avance uma única etapa no código, observando os valores das variáveis críticas que são usadas para controlar o fluxo do código. Examine cuidadosamente essa área do seu código para procurar suposições falsas ou outros erros.
Use o segundo parâmetro da verificação de bugs para determinar se um processo ou thread de morte causou a verificação de bugs.
Se for um processo, use o comando !process para exibir informações sobre o processo antes e depois do ponto de falha para procurar comportamento anormal. O utilitário Gerenciador de processos pode coletar informações gerais sobre relacionamentos pai-filho e quais processos estão em execução.
Se for um thread, considere usar o comando !thread para exibir informações sobre o thread. Para obter informações sobre threads no modo kernel, consulte Alterando contextos.
Para obter informações gerais sobre threads, processos e outras especificações sobre código crítico protegido pelo Windows, como wininit e csrss, consulte Windows Internals por Pavel Yosifovich, Mark E. Russinovich, David A. Solomon e Alex Ionescu.
Dicas de solução de problemas gerais
Se você não conseguir trabalhar com o depurador, essas dicas gerais de solução de problemas podem ser úteis.
Se você adicionou hardware recentemente ao sistema, tente remover ou substituir esse hardware. Você também pode verificar com o fabricante se há patches disponíveis.
Se você instalou novos drivers de dispositivo ou serviços do sistema recentemente, tente removê-los ou atualizá-los. Tente determinar o que foi alterado no sistema que fez com que o novo código de verificação de bugs aparecesse.
Verifique o Log do Sistema no Visualizador de Eventos para obter outras mensagens de erro que possam ajudar a identificar o dispositivo ou driver que está causando o erro. Procure erros críticos no log do sistema que ocorreram na mesma janela de tempo que a tela azul.
Verifique com o fabricante se um BIOS ou firmware do sistema atualizado está disponível.
Tente executar o diagnóstico de hardware fornecido pelo fabricante do sistema.
Confirme se qualquer novo hardware instalado é compatível com a versão instalada do Windows. Por exemplo, você pode obter informações sobre o hardware necessário nas especificações do Windows 10.
Execute um programa de detecção de vírus. Os vírus podem infectar todos os tipos de discos rígidos formatados para Windows. A corrupção de disco resultante pode gerar códigos de verificação de bugs do sistema. Certifique-se de que o programa de detecção de vírus verifique se há infecções no registro mestre de inicialização.
Use a ferramenta Verificador de arquivos do sistema para reparar arquivos de sistema ausentes ou corrompidos. O Verificador de arquivos do sistema é um utilitário do Windows que permite aos usuários verificar se há corrupções nos arquivos de sistema do Windows e restaurar arquivos corrompidos. Use o seguinte comando para executar a ferramenta Verificador de arquivos do sistema (SFC.exe).
SFC /scannowPara obter mais informações, consulte Usar a ferramenta verificador de arquivos do sistema para reparar arquivos de sistema ausentes ou corrompidos.
Procure no Gerenciador de dispositivos para ver se algum dispositivo está marcado com o ponto de exclamação (!). Examine o log de eventos exibido nas propriedades do driver para qualquer driver com falha. Tente atualizar o driver relacionado.