如何用 windbg 调试查找自动关机原因

同事电脑总是不定时的自动关机，想用windbg双机调试查找到底是哪个进程搞的鬼，之前是在ZwShutdownSystem函数下断点，之后才明白，不管哪个进程调用关机API，最终都会通过winlogon.exe来调用此函数进行扫尾工作，跑到这个函数的时候用户进程已经关闭了，那就很难查到是哪个进程导致的关机动作，望大神支招哇！

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

windbg调试窗口里怎么直接修改dll函数的dep或者mep？
2016-08-04 10:17

回答 1 已采纳 http://blog.csdn.net/chenlycly/article/details/49716585
怎么解读windbg调试时堆栈上的数据？
2016-08-06 11:14

回答 2 已采纳 http://www.cnblogs.com/DylanWind/archive/2010/09/20/1831908.html
windbg下断点后怎么调试dll hook后的函数的堆栈数据呢？
2016-08-07 06:05

回答 1 已采纳 http://blog.csdn.net/xhunmr/article/details/5199437
windbg调试ACPI ASL Code 实例一则
2019-08-31 15:06

Eugene800的博客准备工作:搭建ACPI调试环境请移步至：《搭建Win7调试ACPI的环境》里面有Checked Build ACPI.sys 本文中OS为Win7 x86(镜像:en_windows_7_ultimate_x86_dvd_X15-65921.iso) kd> vertarget ;记得OS一定要和ACPI....
Windbg 的 gflags 怎么用？
2016-11-24 09:22

回答 2 已采纳我知道了，由于之前安装了腾讯的tmemmonitor,导致和gflags冲突了，卸载掉腾讯的就可以了
windbg ollydbg有什么区别和侧重点？
2014-12-20 03:53

回答 1 已采纳 ollydbg有点是图形界面，上手容易，但是也许国人没有概念，这个软件其实是收费的。
windbg是怎么在调试中得到堆栈上调用函数的函数名的
2016-08-10 03:45

回答 2 已采纳 http://blog.csdn.net/xhunmr/article/details/5199437
使用WinDbg Preview解决Win10系统蓝屏问题
2021-01-29 10:36

时光如昨的博客前段时间，新组装的台式机经常出现如下图所示的蓝屏...查找了各种方法来解决此问题，这里分享最终的解决方法。蓝屏代码如下图所示：终止代码为：WEHA_UNCONRRECTABLE_ERROR，意思就是不可修复？？这下可犯难了，
使用windbg如何下断点找导入表上没有的非公开函数的入口地址
2016-08-06 09:35

回答 1 已采纳 http://blog.csdn.net/u010008152/article/details/11372643
用windbg怎么判断全局堆上所分配的内存是否已经具有权限14？
2016-08-04 02:11

回答 2 已采纳 http://blog.csdn.net/flyingleo1981/article/details/7981620
怎么使用windbg在断点下找到导入表上没有的函数的入口地址
2016-08-04 13:20

回答 1 已采纳 http://www.cnblogs.com/predator-wang/p/4820392.html
VirtualBox双机调试
2016-03-17 00:31

zanpocc的博客学习Win64位的驱动开发，调试驱动必须安装虚拟机，奈何VMware不怎么好，就用VirtualBox双机调试。看了一下网上的教程，自己总结了下，就写篇博客记录，方便以后查找 1.安装VirtualBox后新建虚拟机，在虚拟机关机...
怎么将所有用globalmalloc分配的内存块用windbg给dump下来
2016-08-05 09:17

回答 1 已采纳 http://blog.csdn.net/hurtmanzc/article/details/7980230
使用Windbg排除蓝屏故障(已发表)
2012-01-17 02:03

iteye_12560的博客使用Windbg排除蓝屏故障(已发表) 2011年09月28日　蓝屏崩溃死机（Blue Screen of Death）是Windows较为常见的系统故障之一，它意味着Windows系统遭遇了严重的错误或危险，而又无法自我修复，被迫强制关机以...
Volatility2安装使用以及CTF比赛题目（复现）
2022-12-05 23:07

落寞的魚丶的博客 Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。题目链接：链接: ...
举步维艰——如何调试显示器点亮前的故障
2014-09-23 16:06

Oo璀璨星海oO的博客举步维艰——如何调试显示器点亮前的故障显示器是个人计算机（PC）系统中必不可少的输出设备，它是计算机向用户传递信息的首要媒介。用户也正是通过显示器来观察计算机所作的“工作”，与其交流。离开了显示器，...
在调试里看NV驱动栈溢出导致的连环死锁
2017-12-19 23:21

cblueo的博客最近我使用的一台PC随机出现应用程序卡死。卡死的程序可能是VirtualBox虚拟机，可能是资源管理器，也可能是其它软件。有时是一个程序卡死，有时是几个程序卡死，甚至是卡死一大片，整个系统不能动弹，只好触发蓝屏，...
内存取证-volatility工具的使用（史上更全教程，更全命令）
2022-10-20 11:12

路baby的博客内存取证-volatility工具的使用（史上更全教程，更全命令）安装步骤命令解析工具插件分析例题讲解
没有解决我的问题, 去提问

悬赏问题

¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 有没有帮写代码做实验仿真的
¥15 報錯：Person is not mapped，如何解決？
¥30 vmware exsi重置后登不上
¥15 易盾点选的cb参数怎么解啊
¥15 MATLAB运行显示错误，如何解决？
¥15 c++头文件不能识别CDialog
¥15 Excel发现不可读取的内容
¥15 关于#stm32#的问题：CANOpen的PDO同步传输问题

码龄粉丝数原力等级 --

如何用 windbg 调试查找自动关机原因

0条回答

悬赏问题

如何用 windbg 调试 查找 自动关机原因

0条回答

悬赏问题

如何用 windbg 调试查找自动关机原因