【8月5号更新】蓝屏修复功能太神奇了，稍微看下明白了一些(MJ 52楼~）

yloko

z13667152750 发表于 2012-8-5 14:28
360所谓的智能修复竟然变成了 给系统留下长久的未知风险，我很无语

平时处理蓝屏都是用户上传dm ...

假设：这个驱动是其它某个软件的一部份。
假设：360的智能分析，并没有识别出软件的整体，而只是对驱动是检查。

结果：你猜会怎么样？？？？

难道360撑控着地球？每出一款新的软件它都能正确的识别？？？？
我们还没去说硬件引起的蓝屏，360是否每次都能正确的识别出来。。。
假设：识别有误，那么“修复类”是不是把主板驱动也停掉，，

360能保证每份蓝屏都能正确的识别出来么？
这不是未知风险是什么。。。



临时阻止：不对系统本身做任何修改，阻止保存资料后，重启，虽然下次还是会有可能蓝屏。。。都说了那是临时保存资料的措施，并不是修复系统。。

z13667152750

yloko 发表于 2012-8-5 14:38
假设：这个驱动是其它某个软件的一部份。
假设：360的智能分析，并没有识别出软件的整体，而只是对 ...

你到底见过别人用debug分析dmp文件来定位蓝屏原因吗？

导致蓝屏的原因大多数都是驱动的问题，解决方式也很简单，卸载驱动或者升级驱动，所有的工程师都是这样解决蓝屏的

不要说什么系统驱动，如果是系统驱动，那么就打补丁。如果是硬件驱动，那么就升级驱动

yloko

z13667152750 发表于 2012-8-5 14:39
你到底见过别人用debug分析dmp文件来定位蓝屏原因吗？

导致蓝屏的原因大多数都是驱动的问题，解决方 ...

这把这份dmp让360修修看，他到底是修显卡驱动还是卸载私-Fu传奇

dmp地址：https://att.kafan.cn/forum.php?mo ... 0NHxmY2NhNmZiYXwxMz

这只不过是其中之一，如果还有其它问题呢，360每次都能“智能的”正确的识别出来？可能么？

1. 
   
2. Microsoft (R) Windows Debugger Version 6.11.0001.402 X86
   
3. Copyright (c) Microsoft Corporation. All rights reserved.
   
4. 
   
5. 
   
6. Loading Dump File [C:\Documents and Settings\Administrator\桌面\080512-21465-01.dmp]
   
7. Mini Kernel Dump File: Only registers and stack trace are available
   
8. 
   
9. Symbol search path is: srv*c:\symbolslocal*http://msdl.microsoft.com/download/symbols
   
10. Executable search path is: C:\WINDOWS\system32
    
11. Windows 7 Kernel Version 7601 (Service Pack 1) MP (2 procs) Free x86 compatible
    
12. Product: WinNt, suite: TerminalServer SingleUserTS
    
13. Built by: 7601.17803.x86fre.win7sp1_gdr.120330-1504
    
14. Machine Name:
    
15. Kernel base = 0x83e3b000 PsLoadedModuleList = 0x83f844d0
    
16. Debug session time: Sun Aug  5 11:57:08.059 2012 (GMT+8)
    
17. System Uptime: 0 days 3:37:08.041
    
18. Loading Kernel Symbols
    
19. ...............................................................
    
20. ................................................................
    
21. .............................................................
    
22. Loading User Symbols
    
23. Loading unloaded module list
    
24. .......
    
25. *******************************************************************************
    
26. *                                                                             *
    
27. *                        Bugcheck Analysis                                    *
    
28. *                                                                             *
    
29. *******************************************************************************
    
30. 
    
31. Use !analyze -v to get detailed debugging information.
    
32. 
    
33. BugCheck 1000007F, {8, 801e6000, 0, 0}
    
34. 
    
35. Unable to load image \SystemRoot\system32\DRIVERS\nvlddmkm.sys, Win32 error 0n2
    
36. *** WARNING: Unable to verify timestamp for nvlddmkm.sys
    
37. *** ERROR: Module load completed but symbols could not be loaded for nvlddmkm.sys
    
38. *** WARNING: Unable to verify timestamp for GamesGuardNet.dat
    
39. *** ERROR: Module load completed but symbols could not be loaded for GamesGuardNet.dat
    
40. *** WARNING: Unable to verify timestamp for TSKsp.sys
    
41. *** ERROR: Module load completed but symbols could not be loaded for TSKsp.sys
    
42. *** WARNING: Unable to verify timestamp for Hookport.sys
    
43. *** ERROR: Module load completed but symbols could not be loaded for Hookport.sys
    
44. *** WARNING: Unable to verify timestamp for TsFltMgr.sys
    
45. *** ERROR: Module load completed but symbols could not be loaded for TsFltMgr.sys
    
46. *** WARNING: Unable to verify timestamp for OEM02Dev.sys
    
47. *** ERROR: Module load completed but symbols could not be loaded for OEM02Dev.sys
    
48. Probably caused by : dxgmms1.sys ( dxgmms1!VidSchiUpdateContextRunningTimeAtISR+3c )
    
49. 
    
50. Followup: MachineOwner
    
51. ---------
    
52. 
    
53. 0: kd> !analyze -v
    
54. *******************************************************************************
    
55. *                                                                             *
    
56. *                        Bugcheck Analysis                                    *
    
57. *                                                                             *
    
58. *******************************************************************************
    
59. 
    
60. UNEXPECTED_KERNEL_MODE_TRAP_M (1000007f)
    
61. This means a trap occurred in kernel mode, and it's a trap of a kind
    
62. that the kernel isn't allowed to have/catch (bound trap) or that
    
63. is always instant death (double fault).  The first number in the
    
64. bugcheck params is the number of the trap (8 = double fault, etc)
    
65. Consult an Intel x86 family manual to learn more about what these
    
66. traps are. Here is a *portion* of those codes:
    
67. If kv shows a taskGate
    
68.         use .tss on the part before the colon, then kv.
    
69. Else if kv shows a trapframe
    
70.         use .trap on that value
    
71. Else
    
72.         .trap on the appropriate frame will show where the trap was taken
    
73.         (on x86, this will be the ebp that goes with the procedure KiTrap)
    
74. Endif
    
75. kb will then show the corrected stack.
    
76. Arguments:
    
77. Arg1: 00000008, EXCEPTION_DOUBLE_FAULT
    
78. Arg2: 801e6000
    
79. Arg3: 00000000
    
80. Arg4: 00000000
    
81. 
    
82. Debugging Details:
    
83. ------------------
    
84. 
    
85. 
    
86. BUGCHECK_STR:  0x7f_8
    
87. 
    
88. CUSTOMER_CRASH_COUNT:  1
    
89. 
    
90. DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT
    
91. 
    
92. PROCESS_NAME:  rundll32.exe
    
93. 
    
94. CURRENT_IRQL:  4
    
95. 
    
96. LAST_CONTROL_TRANSFER:  from 83e0c7a1 to 83e0c0d2
    
97. 
    
98. STACK_TEXT:  
    
99. d401f004 83e0c7a1 d401f020 83e10b53 d401f018 hal!HalpHpetQueryCount+0x6
    
100. d401f00c 83e10b53 d401f018 00da7a64 00000000 hal!HalpHpetQueryPerformanceCounter+0x1d
     
101. d401f020 97134b24 d401f040 d401f084 8aef7000 hal!KeQueryPerformanceCounter+0x3d
     
102. d401f054 9713669d d401f06c 8757e008 8aef7000 dxgmms1!VidSchiUpdateContextRunningTimeAtISR+0x3c
     
103. d401f090 97138952 8757e008 000e8e5f 00000001 dxgmms1!VidSchiProcessIsrCompletedPacket+0x13d
     
104. d401f0c0 97138f6d 8aef7000 d401f180 00000001 dxgmms1!VidSchDdiNotifyInterruptWorker+0x1b2
     
105. d401f0dc 97076ea5 879eb920 d401f180 d401f104 dxgmms1!VidSchDdiNotifyInterrupt+0x7b
     
106. d401f0ec 97076f0e 875e44b8 879eb920 d401f180 dxgkrnl!VIDSCH_EXPORT::VidSchDdiNotifyInterrupt+0x14
     
107. d401f104 966b100b 879eb920 d401f180 d401f180 dxgkrnl!DxgNotifyInterruptCB+0x60
     
108. WARNING: Stack unwind information not available. Following frames may be wrong.
     
109. d401f12c 966b1262 d401f180 00000000 8ac5b648 nvlddmkm+0xac00b
     
110. d401f168 966f934f 966b121f 8abbf000 8abbf638 nvlddmkm+0xac262
     
111. d401f20c 966fa13e 00000000 000e8e5f 00000000 nvlddmkm+0xf434f
     
112. d401f224 966b14f1 000e8e5f 00000000 00000000 nvlddmkm+0xf513e
     
113. d401f278 966b17a8 96fce938 87b5b000 00000000 nvlddmkm+0xac4f1
     
114. d401f2a4 97076b14 967551a6 00000000 d401f2c8 nvlddmkm+0xac7a8
     
115. d401f2b4 97086d59 889aea00 879eb920 00000000 dxgkrnl!DpiFdoMessageInterruptRoutine+0x17
     
116. d401f2c8 83e7581d 889aea00 879eb920 d401f2f4 dxgkrnl!DpiFdoLineInterruptRoutine+0x12
     
117. d401f2c8 83ecd6c4 889aea00 879eb920 d401f2f4 nt!KiInterruptDispatch+0x6d
     
118. d401f3c0 83ed9089 000000ef 00000004 00000002 nt!MiRemoveAnyPage+0xdd
     
119. d401f3e8 83f5a844 00000087 00000004 00000000 nt!MiGetPage+0x290
     
120. d401f450 83ed660d 00000000 00010000 00000ff0 nt!MiAllocatePoolPages+0x3dc
     
121. d401f4a8 83f5b132 00000000 00000000 00010000 nt!ExpAllocateBigPool+0xa6
     
122. d401f50c a0893406 00000000 0000fffe 6e726567 nt!ExAllocatePoolWithTag+0x12d
     
123. d401f54c 840d8e5e 00000000 0000001b d401f5ec GamesGuardNet+0x4406
     
124. d401f5c0 8406df28 0000001b c2af0e28 9fee4fd0 nt!CmpCallCallBacks+0x336
     
125. d401f608 8406a371 0000001b a81fdb50 d401f6c0 nt!CmPostCallbackNotification+0x55
     
126. d401f798 84060c2e d37debb8 86805728 d4d79008 nt!CmpParseKey+0x14b2
     
127. d401f814 84071040 80001e98 d401f868 00000240 nt!ObpLookupObjectName+0x4fa
     
128. d401f874 8403cafa d401fcd4 86805728 001db800 nt!ObOpenObjectByName+0x165
     
129. d401f954 8403cf41 d401fcd0 000f003f d401fcd4 nt!CmCreateKey+0x2b2
     
130. d401f97c a199d2aa d401fcd0 000f003f d401fcd4 nt!NtCreateKey+0x1f
     
131. d401fa28 84b15230 d401fcd0 000f003f d401fcd4 TSKsp+0xd2aa
     
132. d401fb04 84b3a595 d401fcd0 000f003f d401fcd4 Hookport+0x1230
     
133. d401fc10 83e7927a d401fcd0 000f003f d401fcd4 TsFltMgr+0x2595
     
134. d401fc10 83e76d5d d401fcd0 000f003f d401fcd4 nt!KiFastCallEntry+0x12a
     
135. d401fca4 9ae396a7 d401fcd0 000f003f d401fcd4 nt!ZwCreateKey+0x11
     
136. d401fcc4 00000000 d40211fc 00000000 00000018 OEM02Dev+0x316a7
     
137. 
     
138. 
     
139. STACK_COMMAND:  kb
     
140. 
     
141. FOLLOWUP_IP:
     
142. dxgmms1!VidSchiUpdateContextRunningTimeAtISR+3c
     
143. 97134b24 8945f4          mov     dword ptr [ebp-0Ch],eax
     
144. 
     
145. SYMBOL_STACK_INDEX:  3
     
146. 
     
147. SYMBOL_NAME:  dxgmms1!VidSchiUpdateContextRunningTimeAtISR+3c
     
148. 
     
149. FOLLOWUP_NAME:  MachineOwner
     
150. 
     
151. MODULE_NAME: dxgmms1
     
152. 
     
153. IMAGE_NAME:  dxgmms1.sys
     
154. 
     
155. DEBUG_FLR_IMAGE_TIMESTAMP:  4d4a24c1
     
156. 
     
157. FAILURE_BUCKET_ID:  0x7f_8_dxgmms1!VidSchiUpdateContextRunningTimeAtISR+3c
     
158. 
     
159. BUCKET_ID:  0x7f_8_dxgmms1!VidSchiUpdateContextRunningTimeAtISR+3c
     
160. 
     
161. Followup: MachineOwner
     
162. ---------
     

复制代码

资深评论员

难道360撑控着地球？每出一款新的软件它都能正确的识别？？？？
.........................
360不用知道你是什么软件，但它能知道是哪个文件引发的蓝屏。

yloko

资深评论员 发表于 2012-8-5 14:47
难道360撑控着地球？每出一款新的软件它都能正确的识别？？？？
.........................
360不用知道你 ...

43楼，直接引发蓝屏的文件是：dxgmms1.sys

但问题不出在dxgmms1.sys身上，这种情况下“智能分析”怎么识别，一但识别有误就会对系统二次伤害！！！！

z13667152750

yloko 发表于 2012-8-5 14:47
这把这份dmp让360修修看，他到底是修显卡驱动还是卸载私-Fu传奇

dmp地址：https://att.kafan.cn/foru ...

为什么要每次都识别出来？

不识别出来就不能定位位置？

为什么要可以修复所有的蓝屏原因？费尔的这个就可以拦截所有的蓝屏吗？

BootMgr

yloko 发表于 2012-8-5 14:07
这怎么说呢，临时阻止只不过是阻止前保存好用户资料，当然不能用于永久阻止蓝屏。。。。。这只是一个临 ...

你根本就没搞懂我科普的东西，也根本就没用，甚至也没明白360蓝屏智能修复的原理，就在这里胡说一通，真是搞笑。

首先，看懂我的科普就知道，所谓的临时阻止，即便你只是去保存资料，也可能会导致用户磁盘数据、硬件外设的损坏，或者引发安全风险。
举个例子，比如蓝屏的故障破坏了文件系统或存储系统的深层结构，此时再去保存你还没保存的文件，就有可能覆盖了错误的文件数据或磁盘数据，甚至可能导致整个硬盘的资料全部破坏。

所以阻止蓝屏根本就不是什么临时挽救数据的措施，而是破坏数据的杀手。

而360的蓝屏修复，我刚才也已经科普过了，是结合蓝屏转储（DUMP）分析专家的分析经验，加上对海量DUMP的分析总结，不断通过云手段改进方案的智能系统，是帮助用户从根本上找蓝屏的原因的彻底解决方案，根本不是什么增加“未知风险”。

举个例子，通过我们的后台蓝屏分析数据库分析出用户的蓝屏故障是由于显卡版本过低，就会推荐用户升级显卡驱动，从而彻底解决蓝屏。
当然这只是个简单的例子，实际上要结合后台的不断进行专业分析和数据分析实现海量的蓝屏问题智能化解决，这才是真正彻底、干净、从本质上解决比避免蓝屏问题。

最后说到比较大的推广和使用，尽量现在360蓝屏智能修复还只在BETA版中，恐怕用户也比没人用的费尔多了好多了，费尔和别人比什么使用量，那就搞笑。额

z13667152750

yloko 发表于 2012-8-5 14:49
43楼，直接引发蓝屏的文件是：dxgmms1.sys

但问题不出在dxgmms1.sys身上，这种情况下“智能分析”怎么 ...

那么就修复失败，为什么360不能提示无法识别原因，或者提示需要完整的内存转储文件

yloko

BootMgr 发表于 2012-8-5 14:52
你根本就没搞懂我科普的东西，也根本就没用，甚至也没明白360蓝屏智能修复的原理，就在这里胡说一通，真是 ...

好吧，算了，，不听就算了，，

当年的密盘，我也是强烈反对，，结果呢。。。。。


没用的，不听就算了。。。。。。。888

z13667152750

yloko 发表于 2012-8-5 14:47
这把这份dmp让360修修看，他到底是修显卡驱动还是卸载私-Fu传奇

dmp地址：https://att.kafan.cn/foru ...

360的蓝屏修复目前没有导入dmp文件的功能，只能分析本机的蓝屏文件

另外我的系统不是xp，也不是x86的