Windows无法正常工作,一般情况下很多人的做法就是重装系统,但对于电脑小白来说,重装系统就像是一个难题。并且系统中的数据最为重要,重装不是最好的选择。如果系统出现了问题,大家可利用该工具修复系统问题,实在没辙了再重装也为时未晚! 由于磁盘损坏、系统文件损坏或缺少 或安装更新时挂起的操作,系统可能无法启动,依次执行 BCDEdit (查看系统盘符) CHKDSK /f 系统盘符: (修复磁盘错误) SFC /scannow /offbootdir=系统盘符:\ /offwindir=系统盘符:\windows (检查修复系统文件) 这是微软官方给出的解决windows常见启动问题的方法!蓝屏或启动不了系统,可以试试这样操作,不能保证百分百成功,至少离恢复正常工作环境又近了一步!注册表造成的蓝屏可以使用上个蓝屏视频试试! 执行sfc的相关提供信息如下: 欢迎关注百脑问抖音:杰叔说电脑 抖音号:jscomp 欢迎关注百脑问抖音:表情包零动画 抖音号:bqbao
1. 保护进程,结束就蓝屏RtlSetProcessIsCritical函数可以启用或关闭开启之后变得和系统进程一样被杀系统直接蓝屏系统进程也是此函数实现的上图可以用于进程保护设置自己为保护进程,这样结束掉就会蓝屏,蓝屏信息翻译就是 重点保护进程。 设置为保护进程:RtlSetProcessIsCritical(True,Null(或Nothing),False) 取消(关闭时记得加上去。):RtlSetProcessIsCritical(False,Null,False)把进程做crss中止就蓝屏,防止进程被杀这是最不占用CPU的方式了 以下为C代码 1234567891011121314151617181920212223#include<stdio.h>#include<Windows.h>typedef (NTAPI*Rtl)(ULONG,BOOL,BOOL,PBOOL);typedef (NTAPI*PT1)(BOOL, PBOOLEAN, BOOL);typedef (NTAPI*PT2)(BOOL,PBOOLEAN,BOOL);void Protect(){ BOOL B; ULONG SE_DEBUG_PRIVILEGE = 20; Rtl RtlAdjustPrivilege=(Rtl)GetProcAddress(GetModuleHandleW(L"ntdll"),"RtlAdjustPrivilege"); PT1 RtlSetProcessIsCritical=(PT1)GetProcAddress(GetModuleHandleW(L"ntdll"), "RtlSetProcessIsCritical"); PT2 RtlSetThreadIsCritical=(PT2)GetProcAddress(GetModuleHandleW(L"ntdll"), "RtlSetThreadIsCritical"); RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,TRUE,FALSE,&B); RtlSetProcessIsCritical(TRUE,NULL,FALSE); RtlSetThreadIsCritical(TRUE, NULL, FALSE); //BY 1361784102}void main(){ Protect(); getchar(); //BY 1361784102} vb代码如下: 12345678910Option ExplicitPublic Declare Function RtlAdjustPrivilege Lib "ntdll.dll" (ByVal Privilege As Long, ByVal Enable As Boolean, ByVal Client As Boolean, WasEnabled As Long) As LongPublic Declare Function RtlSetProcessIsCritical Lib "ntdll" (Optional ByVal NewValue As Boolean, Optional ByVal Value As Boolean, Optional ByVal WinLogon As Boolean = True)Sub Main() RtlAdjustPrivilege 20, True, False, 0 RtlSetProcessIsCritical False, False, True EndEnd Sub 2. RtlAdjustPrivilege提权后NtRaiseHardError制造系统蓝屏VB代码如下:
当您在运行Microsoft Windows 2000/XP/Server 2003、Microsoft Windows Vista/Server 2008、Microsoft Windows 7操作系统时,Windows可能会突然停止正常运行,并显示一副含有下述字样的蓝色背景错误信息画面: 1234A problem has been detected and Windows has been shut down to prevent damage to your computer.…… 此蓝色背景错误信息画面一般简称为“蓝屏(Blue Screen)”或“停止屏(Stop Error Screen)”,它可能会长时间停留在显示屏;也可能会在短时间显示之后自动重新启动计算机。windows蓝屏分析的方法是什么,遇到windows蓝屏如何查找原因,下面就进行说明! 一.原因分析:如果Windows因系统设置故障、软件故障、硬件故障、驱动程序故障、网络故障等各种类型的故障产生了严重的错误,引起Windows无法继续维持正常运行,Windows出于避免用户数据丢失及损坏计算机的考虑,将自动停止运行并显示“蓝屏”错误信息。 在默认的系统设置中,Windows 2000遇到“蓝屏”故障后“蓝屏”错误信息将长时间停留在显示屏,直到您关闭或重新启动计算机;Windows XP及后续版本的Windows遇到“蓝屏”故障后“蓝屏”错误信息将在短时间显示之后自动重新启动计算机。“蓝屏”故障发生后是否自动重新启动计算机取决于“启动与故障恢复”设置。您可以在“控制面板”中打开“系统”属性,切换至“高级”选项卡(如果是Windows Vista及以上版本的Windows请在“系统”属性左上方的工具栏中选择“高级系统设置”,确认用户帐户控制(UAC)安全提示,然后再切换至“高级”选项卡),在“高级”选项卡中打开“启动与故障恢复”。您可以在“启动与故障恢复”的选项中找到“自动重新启动”复选框,如果此复选框没有选中,Windows遇到“蓝屏”故障后“蓝屏”错误信息就将长时间停留在显示屏(Windows 2000的默认设置);如果此复选框被选中,“蓝屏”错误信息就将在短时间显示之后自动重新启动计算机(Windows XP及后续版本的Windows的默认设置)。 二.蓝屏DMP故障文件在哪儿?有盘环境,如上图所示,蓝屏dmp就存放在%SystemRoot%\Minidump 目录中 即 c:\windows\Minidump 如果上图中的设置为%SystemRoot%\Minidump.dmp,那么蓝屏故障dmp文件就在c:\windows中的Minidump.dmp文件. 无盘环境,dmp文件就在无盘服务端软件的相关目录中!根据无盘系统不同,存放位置不同,一般就在无盘软件的dmp目录中! WINdbg是什么,我们需要它做什么?