Поделиться через


Проверка ошибок 0xEF: CRITICAL_PROCESS_DIED

Проверка CRITICAL_PROCESS_DIED на наличие ошибок имеет значение 0x000000EF. Эта проверка указывает на то, что критически важный системный процесс завершен. Критический процесс вынуждает систему проверять на наличие ошибок в случае завершения работы системы. Эта проверка происходит, когда состояние процесса повреждено или повреждено. Когда происходит повреждение или повреждение, поскольку эти процессы критически важны для работы Windows, проводится проверка системных ошибок, поскольку целостность операционной системы находится под вопросом.

Встроенные критически важные системные службы Windows включают csrss.exe, wininit.exe, logonui.exe, smss.exe, services.exe, conhost.exeи winlogon.exe.

Разработчик также может создать службу и установить для параметра ее восстановления значение «Перезагрузить компьютер». Дополнительные сведения см. в статье Настройка действий по восстановлению при сбое службы.

Это важно

Этот раздел предназначен для программистов. Если вы являетесь клиентом, который получил код ошибки синего экрана при использовании компьютера, см. раздел Устранение ошибок синего экрана.

CRITICAL_PROCESS_DIED параметры

Параметр Описание
1 Объект процесса
2 Если 0, то процесс завершается. Если 1, то поток завершился.
3 Зарезервировано
4 Зарезервировано

Резолюция

Для определения причины этой проблемы обычно требуется использование отладчика для сбора дополнительной информации. Следует изучить несколько файлов дампа, чтобы определить, имеет ли этот стоп-код схожие характеристики, например код, который выполняется при появлении стоп-кода.

Дополнительные сведения см. в разделах Анализ аварийного дампа с помощью отладчиков Windows (WinDbg),Использование расширения !analyze и !analyze.

Во многих случаях пользовательский дамп также создается до проверки системы на наличие ошибок. Как правило, когда пользовательский дамп доступен, его следует сначала изучить, чтобы найти основную причину проблемы. Существуют ограничения на отладку кода пользовательского режима из дампа ядра, включая выгруженные/отсутствующие данные. Дополнительные сведения см. в разделеUser-Mode файлах дампа.

Рассмотрите возможность использования журнала событий, чтобы узнать, есть ли ошибки, которые приводят к этому стоп-коду. Если они есть, эти ошибки можно использовать для изучения конкретных служб или другого кода для исследования.

Как только информация о рассматриваемом коде станет доступной, установите точку останова в связанном коде перед его выполнением. После этого сделайте один шаг вперед по коду, изучая значения критических переменных, которые используются для управления потоком кода. Внимательно изучите эту область кода на предмет ложных предположений или других ошибок.

Используйте второй параметр проверки на наличие ошибок, чтобы определить, был ли причиной проверки на наличие ошибок умирающий процесс или поток.

Если это процесс, используйте команду !process для отображения информации о процессе до и после точки сбоя для поиска аномального поведения. Служебная программа обозревателя процессов может собирать общую информацию о родительских дочерних отношениях и о том, какие процессы выполняются.

Если речь идет о потоке, рассмотрите возможность использования команды !thread для отображения информации о потоке. Сведения о потоках в режиме ядра см. в разделе Изменение контекстов.

Общие сведения о потоках, процессах и других особенностях защищенного критически важного кода Windows, таких как wininit и csrss, см. в статье «Внутреннее устройство Windows » Павла Иосифовича, Марка Е. Руссиновича, Дэвида А. Соломона и Алекса Ионеску.

Общие советы по устранению неполадок

Если вы не можете работать с отладчиком, вам могут быть полезны эти общие советы по устранению неполадок.

  • Если вы недавно добавили оборудование в систему, попробуйте удалить или заменить это оборудование. Вы также можете уточнить у производителя, доступны ли какие-либо патчи.

  • Если недавно были добавлены новые драйверы устройств или системные службы, попробуйте удалить или обновить их. Попробуйте определить, что изменилось в системе, вызвавшей появление нового кода проверки ошибок.

  • Проверьте просмотрщик событий системного входа в систему на наличие других сообщений об ошибках, которые могут помочь точно определить устройство или драйвер, вызвавший ошибку. Ищите критические ошибки в системном журнале, которые появились примерно в то же время, что и "синий экран".

  • Обратитесь к производителю, чтобы узнать, доступна ли обновленная BIOS или прошивка системы.

  • Попробуйте запустить диагностику оборудования, предоставленную производителем системы.

  • Убедитесь, что любое установленное оборудование совместимо с установленной версией Windows. Например, можно получить сведения о требуемом оборудовании в спецификациях Windows 10.

  • Запустите программу обнаружения вирусов. Вирусы могут заражать все типы жестких дисков, отформатированных для Windows. В результате повреждения диска могут быть сгенерированы коды проверки системных ошибок. Убедитесь, что программа обнаружения вирусов проверяет главную загрузочную запись на наличие инфекций.

  • Используйте средство проверки системных файлов для восстановления отсутствующих или поврежденных системных файлов. System File Checker — это утилита в Windows, которая позволяет пользователям сканировать системные файлы Windows на наличие повреждений и восстанавливать поврежденные файлы. Используйте следующую команду для запуска средства проверки системных файлов (SFC.exe).

    SFC /scannow
    

    Дополнительные сведения см. в разделе "Средство проверки файлов системы" для восстановления отсутствующих или поврежденных системных файлов.

  • Посмотрите в Диспетчере устройств , помечены ли какие-либо устройства восклицательным знаком (!). Просмотрите журнал событий, отображаемый в свойствах драйвера, для любого неисправного драйвера. Попробуйте обновить соответствующий драйвер.

См. также