一、SERNEL_SECURITY_CHECK_FAILURE (139) 蓝屏分析
官方介绍蓝屏现象,官方Windows为了保护电脑,出现故障,自动蓝屏,避免损坏电脑的一种现象,别名buckcheck、蓝屏。
100%复现软件:天融信VPN,同事电脑安装了此软件也经常蓝屏,windows11
参考:官方:解决 Windows 中的蓝屏错误、
参考-官网社区-仔细阅读:「Windows 10 | 技术文章」当电脑出现 “蓝屏” 异常问题时,应当如何处理?
参考-官方错误说明符:Bug 检查 0x139:KERNEL_SECURITY_CHECK_FAILURE、
参考-官方帖子01:KERNEL_SECURITY_CHECK_FAILURE (139) 蓝屏,求救求救 (具有参考价值)
参考-官方帖子02:win11 频繁蓝屏,每次代码都是kernel_security_check_failure (具有参考价值)
参考-360帖子:topsecpf.sys蓝屏问题解决方案、
分析工具
| 软件 | 下载途径 | 使用方式 |
|---|---|---|
| 获取帮助 | windows自带 | 输入错误代码,可要进行搜索相关帖子 |
| Windbg Preview | Microsoft Store搜索Windb Preview,必须通过应用商店,不要通过浏览器下载 | 直接双击*.dmp错误转存文件,使用Windbg进行分析错误 |
| 事件查看器 | Windows自带 | Windows日志—系统 |
Windbg查看使用
查找错误日志文件dmp
windows+R, 输入:%SystemRoot%\Minidump,默认目录在:C:\Windows\Minidump,可要看到所有的报错转存文件。
下载工具Windbg Preview
windows应用商店(Microsft Store),搜索Windbg Preview, 不要网络或者官网下载。
双击*.dmp文件,系统会自动使用Windbg打开(系统权限不足,考虑复制dmp文件到桌面;或者考虑使用管理员打开windbg选择dmp文件),点击!analyze -v, 会进行分析。重点查看分析后的PROCESS_NAME、MODULE_NAME、IMAGE_NAME字段,或者查看***.sys**、*.exe的字符串。
解决办法
| 步骤 | 作用
|
| — | — |
| 确认应用程序
| 天融信的代理软件vone,缺失有topsec的字样,证明是该软件导致
|
| 彻底卸载软件 | 使用软件IObit Uninstaller、geek uninstall软件任选其一,进行彻底卸载vone代理工具
|
| 删除驱动程序
| 打开C盘的windows目录,搜索:topsecpf.sys,搜索到进行删除既可。
说明:*.sys文件是驱动程序的可执行代码,存放目录:C:\\Windows\\System32\\drivers;
|
| | |
