作者:admin人气:0来源:网吧系统下载站2016-06-27 09:52:19
最近网吧行业玩DNF游戏过程中突然出现109蓝屏比较多,各类网吧技术人员提供了各类解决办法,效果不一定明显。而且随着DNF等腾讯游戏的更新,109蓝屏的概率出现不一样的波动。
没有找到罪魁祸首之前,本文也谈不了解决办法,但是我们至少可以明白下,这个蓝屏到底是怎么回事。
好比是,就算糊涂的你在电视剧里都活不到第二集,但是至少得知道自己是被谁干掉的吧。
一 DNF游戏中出现109蓝屏究竟是什么东西?那得从微软开始说起。
从前,微软不希望任何程序更改内核,就弄了PatchGuard。这个能够有效防止内核模式驱动改动或替换Windows内核的任何内容,第三方软件将无法再给Windows 内核添加任何“补丁”。
二 PatchGuard是如何工作的?它是靠什么引发蓝屏的?
没有确切的答案,微软不说。 但是有个《Bypassing PatchGuard on Windows X64》的文档里提到过其中一个方面。
PatchGuard保护了ntoskrnl.exe,hal.dll,ndis.sys不被恶意篡改。PatchGuard注册了个DPC,每隔一段时间(大约8分钟)就例行检查一次内核。
如果发现保护的驱动被修改了任何一处地方,则调用以下代码执行蓝屏: KeBugCheckEX(0x109,0x0,0x0,0x0,0x7)
据查(http://msdn.microsoft.com/en-us/library/ff557228(v=VS.85).aspx) ,BugCheckCode 为 0x109 是专门为 PatchGuard 准备的蓝屏。 This indicates that the kernel has detected critical kernel code or data corruption.
当出现109蓝屏时候,(百度翻译:这表明内核已检测到关键的内核代码或数据损坏。。)
也就是说没有了微软的 PatchGuard 的保护,就没有109蓝屏。(109蓝屏好比就是微软的 PatchGuard “弹窗提醒”你在,有坏人骚扰他了,调戏他了。)
但是如果没有 PatchGuard 的保护,任何来历不明的驱动都可以加载,任何函数都可以挂钩,在 WIN32 里的“驱动斗法”场景会再次出现。而“驱动斗法”,基本上都是以恶意软件胜利而告终。
也就是说,没有PatchGuard 也不行,有了他,虽然有109蓝屏,但是能遏制坏人进行更坏的行为,能有效约束他们,对行业长久来看,是有好处的。。。。。。
所以解决109蓝屏的根本在于找到这个坏人。而不在于微软的PatchGuard 的保护,微软的PatchGuard只是主动通过蓝屏109来告诉你环境里有坏人。
三 如何解决呢?
现在DNF109蓝屏到底是怎么回事,应该是明白了吧。
那接下来DNF109蓝屏到底该谁来解决呢?
基本是能力越大的责任就越大,就越应该带领大家抓《到底是谁触发了PatchGuard 的109蓝屏提醒》。
1 ,腾讯正在解决,因为DNF在其中啊,和TP有直接关联吧。 可能腾讯的TP安全组件也会检查,看是否有恶意程序作乱。
DNF项目组已出2个补丁,可以替换后观察。
2, 网吧里的各大软件厂家来解决。因为用的你的软件呢。你帮忙找找源头也是情有可原的吧。
3 ,也有个人英雄逆袭的,发现了惊天阴谋,到底是谁“搞坏了”PatchGuard 。干掉他就行了,或者让他自己尽快修正。
除了腾讯给的测试补丁,我们也可以试试其他方面。
主要就是找源头,找到坏人,腾讯TP安全组件和各大网吧软件都可以把它列入黑名单屏蔽掉,蓝屏就不会出现了,问题就解决了。
或者是源头本身发现了其错误,主动修正了问题。
更可以网吧里最小化环境排查确定。在严重的网吧可以用干净的系统+各大无盘+计费软件。暂时不是要其他任何插件工具来确定方向。
万一找到了是什么东西在动微软的内核,找到这些个东西后,直接屏蔽掉就能立竿见影。
2017-03-09dnf更新包v19.2.15.0
2017-02-16dnf冻结的元素结晶有什么用 dnf冻结的元素结晶奖励一览
2017-02-16DNF地下城与勇士升级补丁 v19.0.21.8 官方版
2017-02-15DNF台服d3dll.dll文件丢失补丁
2017-01-19一个解决DNF卡死的注册表 解决地下城与勇士DNF卡死的问题
2016-12-30DNF卡年糕升级方法 dnf年糕bug怎么卡
2016-12-19DNF全键盘连发工具2017 v7.6.0 绿色版
2016-11-02近期关于有所谓的补丁能解决DNF蓝屏问题说明
2016-11-01地下城与勇士DNF闪退黑屏无法登录补丁绿色版