CRITICAL_PROCESS_DIED (0x000000EF): Vzroki, simptomi in rešitve v sistemu Windows

Ko Windows prikaže modri zaslon s sporočilom CRITICAL_PROCESS_DIED in kodo 0x000000EF, se dogaja naslednje: Bistven sistemski proces se je nepričakovano končalTa vrsta napake, iz družine BSODPovzroča ponovne zagone in lahko blokira postopek zagona, zato je najbolje, da se s tem spopadete z metodo za obnovitev stabilnosti.

Čeprav se na prvi pogled morda zdi zastrašujoče, obstaja več učinkovitih tehnik za diagnosticiranje in reševanje težave. Od preverjanja datotek z SFC/DISM do ... čisti zagon in posodobitev gonilnikov, vključno z analizo izpisov podatkov z WinDbg ali posebnimi postopki za navidezni strojiTukaj boste našli popolno potovanje po Španiji v španščini.

Kaj pomeni CRITICAL_PROCESS_DIED (0x000000EF)?

Ta koda za aretacijo navaja, da Celovitost operacijskega sistema je pod vprašajem ker se je osrednji sistemski proces končal ali pa je njegovo stanje poškodovano. Za zaščito sistema Windows jedro vsili preverjanje napak in ustavi izvajanje.

Integrirani kritični procesi vključujejo csrss.exe, wininit.exe, logonui.exe, smss.exe, services.exe, conhost.exe in winlogon.exeČe enega od njih ni mogoče inicializirati ali je njegov kontekst poškodovan, sistem ne more nadaljevati.

Konfiguracija storitev ima lahko tudi vpliv: razvijalec ali skrbnik lahko ustvari storitev in konfigurira njeno obnovitev tako, da Po napaki znova zaženite računalnikČe ta del odpove takoj ob zagonu, je praktičen rezultat zanka ponovnih zagonov z isto kodo zaustavitve.

Ta pregled napak se pojavlja v številnih namiznih izdajah sistema Windows: Windows Vista, 7, 8, 8.1 in 10V sodobnih različicah tipično sporočilo vključuje besedilo »Vaš računalnik je imel težavo in ga je treba znova zagnati« skupaj s sklicem CRITICAL_PROCESS_DIED.

Parametri zaustavitvene kode 0xEF

Za natančnejšo diagnozo preverjanje napak CRITICAL_PROCESS_DIED vključuje štirje parametri ki jih lahko prikaže WinDbg ali pregledovalnik dogodkov. Drugi parameter je še posebej uporaben za ugotavljanje, ali je proces ali nit odpovedal.

S temi informacijami lahko v razhroščevalniku zaženete naslednji ukaz: !proces pregledati postopek pred in po napaki ali !nit Če parameter 2 kaže, da je težavo sprožila nit, jo to pomaga prepoznati. anomalno vedenje in vključeni moduli.

Simptomi in kdaj se pojavijo

Najpogostejši vzorec je videti napako med zagonomTakoj ko se Windows zažene, ključna komponenta ne dokonča svojega zaporedja, kar povzroči modri zaslon s sporočilom CRITICAL_PROCESS_DIED. Včasih se to zgodi med normalno uporabo in povzroči izgubo neshranjenih sprememb.

V oblačnih okoljih, kot so virtualni stroji v storitvi Azure, je treba posneti posnetek zaslona Diagnostika zagona Jasno prikaže 0x000000EF z besedilom "Kritični proces je umrl", kar je uporabno za potrditev, da ne gre za težavo s povezljivostjo, temveč za težavo gostujočega sistema.

Do BSOD-ja lahko pride po namestitvi nove strojne ali programske opreme, med nalaganjem določenega gonilnika ali celo med izklopljeno/vklopljenoSnemanje zaporedja v pregledovalniku dogodkov pomaga zožiti časovno okno napake.

Pogosti vzroki za CRITICAL_PROCESS_DIED

Ta prekinitev je običajno posledica enega od teh glavnih razlogov, čeprav jih je mogoče kombinirati: okvarjeni ali nezdružljivi gonilniki, napačno konfigurirane storitve in poškodovane sistemske datoteke.

• Storitev sistema Windows, ki pri zagonu resno odpove ali voznik z napakami kar povzroči blokado takoj, ko se začne.
• Sistemske datoteke so bile poškodovane zaradi izpadi električne energije, napake pri pisanju na disk o zlonamerna programska oprema kar vpliva na ključne binarne datoteke.
• vstopnice od poškodovani zapisi povezane s sistemom ali napravami, zaradi česar pri nalaganju prihaja do nedoslednosti.
• Konflikti po namestitvi strojne opreme, povezane z Microsoftom ali drugimi ponudniki, z vdelana programska oprema/BIOS ni posodobljena.
• Okvara fizičnega diska (slabi sektorji) ali Poškodovan RAM, ki poškoduje strukture v spominu.
• Strojna oprema ni združljiva z nameščeno različico sistema Windows, zlasti na starejših računalnikih brez certificirani vozniki.

Čeprav to ni pogosto, je lahko tudi dejavnik, če ima storitev po meri konfigurirano obnovitev za Po napaki znova zaženite računalnikojačanje zaznave problema z zagonskimi zankami.

Splošne rešitve in hitri pregledi

Če ne morete takoj začeti z odpravljanjem napak, obstajajo praktični koraki, s katerimi lahko izključite pogoste vzroke. Številni primeri so rešeni z osnovno vzdrževanje in nadgradnje komponent.

• Začasno odstranite nedavno dodano strojno opremo ali poiščite vdelana programska oprema/BIOS Posodobljeno s strani proizvajalca.
• Odstranite ali posodobite vozniki in storitve na novo nameščeno; ugotovite, kaj se je spremenilo tik pred prvim BSOD.
• Preverite pregledovalnik dogodkov (sistemski dnevnik) in poiščite kritične napake v istem časovnem oknu kot modri zaslon.
• Zaženite testiranje strojne opreme od proizvajalca opreme ali sledite navodilom za diagnosticiranje napak strojne opreme z brezplačnimi orodji za preverjanje pomnilnika in diska.
• Preverite združljivost vse strojne opreme z vašo različico sistema Windows (vodniki z zahtevami za Windows 10/11).
• Mimo a antivirus ki vključuje preverjanje MBR/zagona in ki uporablja hevristični in vedenjski mehanizmi za izključitev okužb.
• Uporabite preverjevalnik sistemskih datotek: odprite CMD zaženi kot skrbnik SFC /scannow.
• V Upravitelj naprav, identificira naprave z klicaj in posodobite ali popravite gonilnike.
• Oceni obnoviti točko pred težavo ali onemogočite mirovanje, če pride do konfliktov napajanja.

Čisti zagon za izolacijo konflikta

Čisti zagon vam omogoča, da začnete le z bistvenimi elementi in preverite, ali je vir napake 0xEF ... storitev ali program tretje osebePodobno je Varen načinvendar z večjim granularnim nadzorom.

Splošni koraki (Windows XP, Vista, 7): Odprite msconfig V meniju Start ali Zaženi pojdite na Splošno in izberite Selektivni zagon, nato pa počistite polje »Naloži zagonske elemente«. Na zavihku Storitve izberite »Skrij vse Microsoftove storitve« in pritisnite Enter. onemogoči vseSprejmi in ponovno zaženi.

V sistemu Windows 8/8.1/10/11: odprite msconfig in na zavihku Zagon kliknite »Odprite Upravitelj opravilOnemogočite nepotrebne zagonske elemente in znova zaženite računalnik. Če napaka izgine, ponovno aktivirajte storitve/paketne programe, da najti krivca.

Posodobite, povrnite starejše ali znova namestite gonilnike

Številne napake 0x000000EF so povezane z nezdružljivimi ali okvarjenimi gonilniki. Odpri devmgmt.msc (Upravitelj naprav), poiščite prizadeto strojno opremo in uporabite »Posodobi gonilnik«.

Če Windows ne najde veljavnega, prenesite pravilen paket od proizvajalca in ga namestite. NavodiloČe se je težava začela po posodobitvi gonilnika, uporabite »Vrnite se na prejšnji krmilnikOdstranitev in/ali ponovna namestitev od začetka je lahko tudi dobra ideja, zlasti za grafiko. shranjevanje ali neto.

Popravite sistemske datoteke z SFC in DISM

Ko sumite na poškodbo sistema, sta SFC in DISM vaša zaveznika. V seji s povišanimi privilegiji zaženite SFC /scannowČe zazna in odpravi poškodbe, se znova zažene in preveri stabilnost.

Če SFC ne more popraviti, se zateče k DISM za zamenjavo komponent: DISM /Online /Cleanup-Image /RestoreHealthTa ukaz uporablja Windows Update kot privzeti vir; lahko traja nekaj minut, odvisno od povezave in stanja shrambe komponent.

Če se računalnik sploh ne zažene, zaženite SFC v način brez povezave z namestitvenega medija ali obnovitvene konzole, na primer: sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows\ (Črke/enote prilagodite svojemu okolju.)

Odpravljanje napak v izpisih z WinDbg: !analyze, !process in !thread

Za trdovratne težave je najbolj zanesljiv pristop analiza izpisov z razhroščevalnikom. Naložite miniizpis jedra ali izpis pomnilnika in ga zaženite. !analiza -v za predhodno diagnozo, pri čemer bodite pozorni na module, izjeme in sklad.

Uporabite drugi parameter Iz 0xEF, da veste, ali preiskujete proces ali nit. Z !process 0 1 Pregledate lahko procese, označene kot kritične, in njihov status ter z !thread preglejte kontekst problematične niti.

Ko je zadevna regija ali komponenta identificirana, se ugotovi mejnih vrednosti Na sumljivih področjih nadaljujte korak za korakom in spremljajte spremenljivke, ki nadzorujejo pretok. Knjiga »Windows Internals« je odlična za poglobljen vpogled v arhitekturo procesov/niti sistema Windows.

Poseben postopek za navidezne računalnike v storitvi Azure

Če napaka vpliva na virtualni stroj v storitvi Azure in se sistem ne zažene, je najhitrejša rešitev običajno ustvarjanje Popravi virtualni stroj, priključite prizadeti sistemski disk in ga popravite, dokler je hladen.

Povzetek poteka: 1) Ustvarjanje in dostop do popravljalnega virtualnega stroja, 2) Odpravljanje poškodb operacijskega sistema (brez povezave SFC kaže na poškodovane poti diska), 3) Pred ponovno izgradnjo omogočite serijska konzola in zbirka izpisov4) Ponovno sestavite VM in preverite zagon.

Če želite omogočiti serijsko konzolo v BCD: bcdedit /store <letra>:\boot\bcd /ems {<identificador>} ON y bcdedit /store <letra>:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200Prepričajte se, da je na disku z operacijskim sistemom več prostega prostora kot RAM za shranjevanje odlagališča.

Če morate izpis pomnilnika premakniti na podatkovni disk, naložite sistemski dnevnik s poškodovanega diska z reg load HKLM\<sistema-roto> <unidad>:\Windows\System32\config\SYSTEM in nastavi v CrashControl: CrashDumpEnabled=1 in DumpFile=%SystemRoot%\MEMORY.DMP (ali pot na drugem disku). Na koncu zaženite reg razkladanje za razkladanje panja in ponovno priklop diska v izvirni navidezni računalnik.

Mediji za avtomatsko popravilo in namestitev

Če imate namestitveni medij za Windows, lahko vnesete »Popravila opreme > Napredne možnosti > Popravilo zagona/samodejno«. Ne reši vseh primerov, vendar v mnogih primerih obnovi zagonske datoteke in osnovne nastavitve.

Druga možnost iz tega okolja je, da odprete Konzola in zaženite SFC/DISM brez povezave ali uporabite obnovitev sistema, če ste imeli aktivne obnovitvene točke, preden so se težave začele.

Ponovna namestitev sistema Windows kot zadnja možnost

Kadar nobena druga rešitev ne more obnoviti stabilnosti, je čista ponovna namestitev najvarnejši način za odpravo konfliktov programske opreme. Pred tem varnostno kopirajte podatke. osebne datoteke.

Z uporabo uradnega namestitvenega orodja ustvarite USB, začnite od tam, izberite jezik/izdajo/arhitekturo in pritisnite »Namestite zdajKljuč lahko vnesete pozneje. Čarovnik vam bo omogočil izbiro med ohranitvijo podatkov (če se sistem zažene) ali čisto namestitvijo in upravljanjem particij.

Izberite ciljno particijo, potrdite in pustite, da se postopek konča. Nato namestite gonilnike proizvajalca in namestite programsko opremo. Windows Update in preverite stabilnost, preden obnovite programsko opremo drugih proizvajalcev.

Obnovitev podatkov po napaki 0x000000EF

Če vas je modri zaslon zalotil brez varnostne kopije, lahko še vedno poskusite obnoviti datoteke. V delujočem računalniku ali z zagonskega medija uporabite profesionalno orodje za obnovitev za skeniranje prizadetega diska.

Tipičen potek dela: 1) Izberite pogon za analizo, 2) Zaženite globinsko skeniranje in uporabite filtre glede na vrsto datoteke za pospešitev dela, 3) predogled in obnovitev Obnovljene podatke je treba premakniti na drug pogon, da se izognete prepisovanju. Med obnavljanjem ne uporabljajte poškodovanega diska, da povečate možnosti za uspeh.

Na trgu so znana orodja (na primer paketi, kot je Recoverit), ki vas korak za korakom vodijo skozi postopek in ponujajo ustvarjanje zagonskih medijev za Windows. se ne zaženePred nakupom licence ocenite poskusne različice, da se prepričate, da najdejo vaše podatke.

Najboljše prakse za preprečevanje BSOD 0xEF

Z minimalnim vzdrževanjem lahko močno zmanjšate možnosti, da se ta napaka ponovi. Glavna stvar je vzdrževanje posodobljeni gonilniki in sistem brez zlonamerne programske opreme.

• Posodobite ključne gonilnike (čipset, grafična kartica, pomnilnik, omrežje) od proizvajalca.
• Nanesite obliže Windows Update redno preverjajte stanje shranjevanja.
• Fizično očistite opremo, spremljajte temperature in povezave ter preprečite izpade električne energije z UPS-om.
• Načrtujte redne varnostne kopije, da zmanjšate vpliv napak.

Povezane opombe in vprašanja

Čeprav se razlikuje od 0xEF, obstajajo primeri črni zaslon ki jih pogosto zamenjamo za BSOD-je. Če zaslon pred prijavo postane črn, poskusite zagnati sistem v varnem načinu in znova namestiti grafični gonilnik.

Če sistem prikaže kurzor na črnem ozadju, poskusite dostopati do Upravitelj naprav (devmgmt.msc) v varnem načinu in odstranite grafično kartico, da bo Windows ob ponovnem zagonu znova namestil delujoč gonilnik.

Obvladovanje teh tehnik vam bo omogočilo hiter prehod iz šoka v rešitev: od ugotavljanja, ali je krivec gonilnik, storitev ali poškodovane datoteke... do popravil brez povezave, analize izpisov podatkov in v najslabšem primeru varne ponovne namestitve in obnovitve podatkov.

Povezani članek:

Ali je varno testirati zlonamerno programsko opremo na virtualnem računalniku? Praktični vodnik in omejitve

Isaac

Strasten pisec o svetu bajtov in tehnologije nasploh. Rad delim svoje znanje s pisanjem in to je tisto, kar bom počel v tem blogu, saj vam bom pokazal vse najbolj zanimive stvari o pripomočkih, programski opremi, strojni opremi, tehnoloških trendih in še več. Moj cilj je, da vam pomagam krmariti po digitalnem svetu na preprost in zabaven način.