Синий экран Windows, как определить проблему?
Причиной критической остановки системы Windows (BSOD — Синий экран смерти) может быть:
1. Установка не поддерживаемого операционной системой программного обеспечения, чаще всего это установка не поддерживаемых системой драйверов устройств.
2. Выход из строя оборудования (проблемы с железом)
3. Вредоносное программное обеспечение в системе.
4. Критические уязвимости операционной системы которые обнаруживаются в процессе эксплуатации системы. Это одна из наиболее частых проблем которая приводит к BSOD.
Рассмотрим на примере как сделать анализ проблемы и найти причину. В момент критической остановки системы делается дамп файл в котором содержатся сведения о системном программном обеспечении (драйверах системы) которые вызвали BSOD. Все дампы находятся в системе по адресу C:\Windows\Minidump
Для анализа последнего дампа мы воспользуемся утилитой MiniDumper. Сохраним ее в системе, можно в той же папке где сохранен файл дампа и перенесем файл дампа на исполняемый файл MiniDumper.exe
Итог анализа в данном случае выглядит так:
BSOD вызываемый системным файлом termdd.sys говорит о том, что в системе есть уязвимость в протоколе RDP. Уязвимость позволяет выполнять произвольный код на всех системах в которых включен удаленный рабочий стол (RDP). Что бы исправить это компания Microsoft выпустила патч CVE-2019-0708
Более подробно о проблеме рассказывалось на самом портале Microsoft так же было множество статей в русскоязычной части сети.
Данная проблема решается установкой обновлений которые предлагает система или пакета обновлений который предлагает Microsoft. Во всех случаях администратору системы следует периодически устанавливать обновления и не допускать ситуаций когда обновления в системе не устанавливаются по несколько лет.
1. Установка не поддерживаемого операционной системой программного обеспечения, чаще всего это установка не поддерживаемых системой драйверов устройств.
2. Выход из строя оборудования (проблемы с железом)
3. Вредоносное программное обеспечение в системе.
4. Критические уязвимости операционной системы которые обнаруживаются в процессе эксплуатации системы. Это одна из наиболее частых проблем которая приводит к BSOD.
Рассмотрим на примере как сделать анализ проблемы и найти причину. В момент критической остановки системы делается дамп файл в котором содержатся сведения о системном программном обеспечении (драйверах системы) которые вызвали BSOD. Все дампы находятся в системе по адресу C:\Windows\Minidump
Для анализа последнего дампа мы воспользуемся утилитой MiniDumper. Сохраним ее в системе, можно в той же папке где сохранен файл дампа и перенесем файл дампа на исполняемый файл MiniDumper.exe
Итог анализа в данном случае выглядит так:
BSOD вызываемый системным файлом termdd.sys говорит о том, что в системе есть уязвимость в протоколе RDP. Уязвимость позволяет выполнять произвольный код на всех системах в которых включен удаленный рабочий стол (RDP). Что бы исправить это компания Microsoft выпустила патч CVE-2019-0708
Более подробно о проблеме рассказывалось на самом портале Microsoft так же было множество статей в русскоязычной части сети.
Данная проблема решается установкой обновлений которые предлагает система или пакета обновлений который предлагает Microsoft. Во всех случаях администратору системы следует периодически устанавливать обновления и не допускать ситуаций когда обновления в системе не устанавливаются по несколько лет.
- 0
- 18 ноября 2019, 09:26
- GreatAlex
Комментарии (0)
RSS свернуть / развернуть