此KERNEL_SECURITY_CHECK_FAILURE bug 檢查的值為 0x00000139。 此 bug 檢查指示內(nèi)核檢測到關鍵數(shù)據(jù)結構損壞。
引起電腦藍屏問題的topsecpf.sys，刪除
LIST_ENTRY損壞可能難以跟蹤，并且此 bug 檢查指示在將單個列表條目元素添加到列表或從列表中刪除單個列表項元素或從列表中刪除時 (已對雙鏈接列表 (中引入了不一致) 。 遺憾的是，在損壞發(fā)生時不一定檢測到不一致，因此可能需要進行一些必要的工作來確定根本原因。
列表項損壞的常見原因包括：

• 驅(qū)動程序損壞了內(nèi)核同步對象，例如 KEVENT (例如，當線程仍在等待同一 KEVENT 時雙擊初始化 KEVENT，或者允許基于堆棧的 KEVENT 在另一個線程使用該 KEVENT) 時超出范圍。 這種類型的 bug 檢查通常發(fā)生在 nt 中！Ke* 或 nt！Ki* 代碼。 當線程完成對同步對象的等待或代碼嘗試將同步對象置于信號狀態(tài)時，可能會發(fā)生此情況。 通常，正在發(fā)出信號的同步對象是已損壞的同步對象。 有時，如果損壞的同步對象位于已釋放 (池塊中，則具有特殊池的驅(qū)動程序驗證程序可以幫助跟蹤) 。
• 驅(qū)動程序已損壞定期 KTIMER。 此類 bug 檢查通常發(fā)生在 nt 中！Ke * 或 nt！Ki * 代碼，涉及到計時器發(fā)出信號，或插入或刪除計時器表中的計時器。 正在操作的計時器可能是損壞的計時器，但可能需要檢查帶有 ！ timer (的計時器表，或手動遍歷計時器列表鏈接) 以識別哪個計時器已損壞。 有時，如果損壞的 KTIMER 位于已) 的池塊中，則具有特殊池的驅(qū)動程序驗證程序可以幫助跟蹤發(fā)生故障的 (原因。
• 驅(qū)動程序已 mismanaged 內(nèi)部 LIST_ENTRY 樣式的鏈接列表。 典型的示例是在同一列表項上調(diào)用 RemoveEntryList 兩次，而不會在兩個 RemoveEntryList 調(diào)用之間重新插入列表項。 可以進行其他變體，例如將條目插入同一列表。
• 驅(qū)動程序釋放了包含 LIST_ENTRY 的數(shù)據(jù)結構，但沒有從其相應的列表中刪除數(shù)據(jù)結構，從而導致稍后在重復使用舊池塊后檢查該列表時檢測到損壞。
• 驅(qū)動程序以并發(fā)方式使用了 LIST_ENTRY 樣式的列表，但沒有適當?shù)耐?，導致列表更新?/li>

參考

Bug 檢查 0x139：KERNEL_SECURITY_CHECK_FAILURE
Debugging Tools for Windows (WinDbg)的使用
使用 WinDbg 分析內(nèi)核模式轉(zhuǎn)儲文件
Windows SDK
天融信的topsecpf.sys導致系統(tǒng)頻繁藍屏

問題

安裝WinDbg

下載sdk安裝工具

運行安裝工具

因為已經(jīng)安裝了一次，再次安裝會跳過幾個頁面（這幾個頁面沒有啥直接next就行）


最重要的是這個頁面，選擇安裝的sdk，本次只安裝debugging tools for Windows

安裝后，在系統(tǒng)菜單可以看到

使用windbg

當前是x64，故使用 windbg(X64)

打開“File”-》“open crash dump”，選擇藍屏轉(zhuǎn)存文件"C:\Windows\MEMORY.DMP"

等待輸出更詳細信息，并點擊文字!analyze -v

然后會輸出關鍵信息C:\WINDOWS\sysWOW64\drivers\topsecpf.sys


結合網(wǎng)絡資料，刪除這個文件C:\WINDOWS\sysWOW64\drivers\topsecpf.sys

END

暫時記錄如上內(nèi)容，過段時間再上來說明是否解決問題文章來源地址http://www.zghlxwxcb.cn/news/detail-501035.html

到了這里，關于電腦藍屏：KERNEL_SECURITY_CHECK_FAILURE 分析的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！