研讨小红伞v12开机卡网与win7 sp1的关联（初步）

xiaojinglf

该文博客同步：http://hi.baidu.com/xiaojinglf/b ... 6bac013b29354b.html

       昨天到今天，一直研究关于32位win7 破解大内存补丁的问题，期间查了很多帖子，以验证其稳定性，有了很大收获。
但是，此问题并不是我要在此贴讨论的。只是让我关注了两个系统文件。

        在进行相关文件的替换过程中，让我无意间关注到两个sp1核心文件对小红伞v12影响的奇特的现象，这才是我在此要重点说明的：

        由于我现在使用的win7 旗舰版没有打sp1补丁。发现当前系统使用核心ntkrnlpa.exe版本是7600.16792，考虑到微软升级sp1的这两个核心文件，应该对内存管理方面有改进，于是我准备更换一个sp1的核心文件ntkrnlpa.exe，查了一下手上有的一个win7 sp1系统中的版本，为7601.17713，观察了一下，为了保证稳定，决定将其配套核心文件ntoskrnl.exe一起成对进行替换。（由于关系重要文件替换，采取了也许必要的备份措施，以防不测，过程从略）。

        更换两个系统文件后。重启计算机，一切似乎都很正常。但是不经意发现一个现象，开机进入桌面后，小红伞v12有时候开伞比较慢，而且发现无线网络图标连接似乎有些异常，有个圆圈（光环）一直转很久（其实设置了固定ip的，不需要获取地址），才显示出正常连接。测试其他各种系统操作均正常。小红伞工作也正常的。随后多次启动计算机，都发现此现象。

因此让我联想起前一段时间系统的一个显著变化：
以下是回忆……
       数月前当时一直使用v10.当时每次开机，无线网络都是很快自动连接上。后来从某日起（记不得日期了），我也跟风更新了win7的sp1，更新后也没发现什么特别的变化。再后来，小红伞v12发布了。于是我又安装了v12的p版。偶然某日（又是记不得日期了，哈）突然意外注意到系统启动进入桌面或者由睡眠唤醒后，无线网络很少自动快速连接，等不及的我被迫习惯了手动强制连接，而且连接会持续很长时间（还是那个天使般的圆圈旋转）。当时我也没有在意，完全认为是某个设置无意间修改了或者打了什么补丁导致了此问题，因为不大影响使用，将就用了几个月（但其实一直耿耿于怀）。当时也没将v12和sp1联系起来。  ……回忆完

前两周，因为错误的操作。导致系统受损，我还原了先前备份的win7系统（没有打sp1补丁的），ghost回来后，卸载了原来的v10.安装上了v12，突然发现开机和唤醒后网络很快就自动连接上了（基本上立即能用）。但是此细节仍然被我忽略了，只是没有那么闹心了。这几天看论坛上，好像也有人反映有此问题。我先前还发过一个帖子。

       今天想起来以上细节，突然灵机一动，也许正是v12与sp1核心文件的关系导致的。

于是我在本机做了以下测试进行对比：
一、将ntkrnlpa.exe和ntoskrnl.exe换回原来的7600.16792版本（也就是没有sp1），重启计算机两次，休眠数次观察。开机进入桌面立即无线网络立即连接上，显示信号格瞬间正常。
二、小红伞改为v10.也是同上，正常。
三、小红伞改为v9，也是同上，正常。
四、再将ntkrnlpa.exe和ntoskrnl.exe换到sp1的7601.17713版本，问题再次出现。

为了进一步验证，排除我系统因为独自打sp1补丁导致的偏差，我开vm虚拟机直接安装了带有原生sp1的win7旗舰版（两个核心文件是7601.17514）进行测试：
一、安装小红伞v9、10，开机后网络图标很快正常可用（固定ip和dhcp都试过）。对系统网络加载没有影响
二、安装小红伞v12，开机网络又出现延迟现象（还是天使光环），小红伞开伞速度较慢（随机，视系统当时加载情况，有时候是网络正常后才开伞，有时候先开伞，然后等待网络图标正常）。

      后来，经过我验证（方法从略）。引起该现象的是小红伞v12的两个驱动（avipbb.sys或avgntflt.sys）。这几天工作太忙，暂时这两个我没有逐一替换实验确定是哪个导致的。但确定为此两个驱动之一或两者均有。

      现在，将此现象公布出来，希望有动手能力而感兴趣的朋友，能帮助验证一下（提示一下：对系统不熟悉的朋友请千万不要乱整）。如果上述问题的确存在，也好向官方反映解决。

      另外，我发现微软每月提供的补丁中，有一部分仍然在继续更新ntkrnlpa.exe和ntoskrnl.exe，因此，现在应该存在很多版本的文件，也可能正因为如此，论坛上部分朋友反映开机慢及影响网络，而另外一些朋友却说一切正常。由于我手头拥有win7系统的sp1的ntkrnlpa.exe和ntoskrnl.exe版本只有两个，所以无法验证其他更新了sp1之后再次被补丁改进的新版本。因此，希望看到此贴的朋友查一下自己的这两个系统文件的版本。如果有高于7601.17713请在讨论回复的时候上传一下你的版本附件。我想再测试一下情况。希望大家热情提供。并依此希望能帮助avira改进产品。

上海一哥

沙发支持下，期待你的测试结果！

xiaojinglf

请大家帮忙提供一下当前你拥有的最高版本号的ntkrnlpa.exe和ntoskrnl.exe信息或者附件，不胜感激

xiaojinglf

上海一哥 发表于 2011-12-21 19:20
沙发支持下，期待你的测试结果！

你都不提供我新版本文件，我怎么测试啊

绯雨青青

英文版64位win7sp1，在哪个文件夹提取这两个文件？我搜了一下找到好多个，不知道提取哪个。

dt200572140

技术帖，学习了，初步结论也就是单独打SP1补丁，导致红伞的不兼容？

wwwwei0

其实我比较感兴趣的是关于32位大内存的进度

有没有相关测试和进度的内容？分享一下

xiaojinglf

wwwwei0 发表于 2011-12-21 19:39
其实我比较感兴趣的是关于32位大内存的进度

有没有相关测试和进度的内容？分享一下

此贴问题的起因。就是我怀疑一个蓝屏问题。结果最后发现，导致蓝屏的其实并非由于破解大内存导致。只是在这一过程中，让我锁定到这两个文件与v12驱动的关联性。当然，尚待大家验证。
关于大内存的破解可靠性。有很多技巧进行判断。
如果你有集显，而bios无法分割包含共享显存部分，是不能去破解的。
另外，你可以先看一下win7任务管理器中的资源监视器中的内存占用中的：为硬件保留是多少。来判断是否可以稳定破解。还有很多细节需要注意。这个需要单独讨论了。
我这里是非常稳定的。哈哈

xiaojinglf

dt200572140 发表于 2011-12-21 19:35
技术帖，学习了，初步结论也就是单独打SP1补丁，导致红伞的不兼容？

不是单独sp1会导致
而是sp1会导致。
从我vm测试来看。
大家继续研究一下。

xiaojinglf

绯雨青青 发表于 2011-12-21 19:30
英文版64位win7sp1，在哪个文件夹提取这两个文件？我搜了一下找到好多个，不知道提取哪个。

非常感谢，
我只需要32位系统的。
这两个核心应该在system32目录
64的我还没有注意。