前几天装了个新补丁(KB4490481)一直没重启,今天正好要更新 VMWare 和 IDM,然后就一把重启了,重启完了登录直接绿屏,windbg 显示挂在 win32kfull.sys 里面,堆栈是这样的:
STACK_TEXT:
ffff9906`bb7f6fb8 ffffca2a`ca015003 : ffffca42`8462e010 ffff9906`bb7f7051 00000000`00000000 00000000`00000000 : nt!wcsicmp+0x9
ffff9906`bb7f6fc0 ffffca2a`ca014d47 : ffffa604`dbfbd480 ffffca42`846af490 01000000`00000001 00000000`ffffffff : win32kfull!bAddFlEntry+0x143
ffff9906`bb7f70b0 fffff806`77f4a727 : 00000000`00000000 ffffa604`dbfbd410 ffffa604`dbfbd468 00000000`00000012 : win32kfull!BuildAndLoadLinkedFontRoutine+0x97
ffff9906`bb7f70f0 fffff806`77f4a4b5 : ffffffff`80005730 00000000`00000000 ffff9906`bb7f71e9 ffffca2a`ca31bf30 : nt!RtlpCallQueryRegistryRoutine+0x13f
ffff9906`bb7f7160 fffff806`77e68b7e : ffffca42`845a8500 00000000`00000001 ffffca42`8459f8e0 00000000`00000000 : nt!RtlpQueryRegistryValues+0x369
ffff9906`bb7f7240 ffffca2a`ca0c63a1 : 00000000`00000030 00000000`00000000 ffff9906`bb7f7270 ffffca42`00000340 : nt!RtlQueryRegistryValues+0xe
ffff9906`bb7f7280 ffffca2a`ca191688 : ffffca42`845a8500 00000000`00000001 ffffca42`8459f8e0 ffffca42`844e51c0 : win32kfull!AddAllFlEntryWorker+0x75
ffff9906`bb7f72c0 ffffca2a`ca0c469f : 00000000`00000001 ffffca42`00000001 ffffffff`80005d64 ffffffff`80005e50 : win32kfull!bAddAllFlEntry+0xcb800
ffff9906`bb7f7360 ffffca2a`ca0c2919 : 00000268`f2456230 00007ff6`72800000 00007ffe`413e0000 00000000`00000001 : win32kfull!GreEnableEUDC+0xa3
ffff9906`bb7f7390 fffff806`77a68885 : ffffcd83`00000000 ffff9906`00000001 00007ff6`72800000 ffff9906`bb7f7440 : win32kfull!NtGdiEnableEudc+0x9
ffff9906`bb7f73c0 00007ffe`3e775de4 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x25
0000008b`2a87f988 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ffe`3e775de4
可以注意到是读注册表的时候挂的,然后因为更新了 VMWare,我还以为是 VMWare 的驱动炸了……于是系统还原,搞了一通以后发现还原到没有 KB4490481 的时候就正常了,还是以为是 VMWare 和新补丁不兼容的锅。 然后上 NGA 的时候发现,诶还不是我一个人遇到这个奇葩 bug,原来这个 bug 是读取启动项里面有个战舰世界的 WargamingGameUpdater.exe 的时候炸的……?????这是什么神仙操作? 因为手头也没留下那个坑爹的 win32kfull.sys ,目前没法调试来看到底是什么东西炸掉了(可能是新的_wcsicmp()有 bug ?),不过这个 bug 是真的奇葩而且见鬼了……
1
junjieyuanxiling 2019-03-27 16:22:51 +08:00 via Android
发 Microsoft feedback ❌
发 v2 ✔️ |
2
georgetso 2019-03-27 16:26:39 +08:00
btw, a leaking version of chromium based edge is available to try.
|
3
kingme 2019-03-27 21:14:46 +08:00
why all of you speak english ?
|
4
mingl0280 OP @junjieyuanxiling 发过了,发这边只是重发一次而已。
|