手动生成的蓝屏Dump信息分析

对于一些软件操作过程中导致进程挂死，无法结束进程且无法通过其他方式生成dump信息，采用手动蓝屏获取信息。

1、重启后按住ctrl+alt,Scroll Lock两次即可蓝屏：

USB：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\kbdhid\Parameters]
"WorkNicely"=dword:00000000
"CrashOnCtrlScroll"=dword:00000001

PS2:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"
"LayerDriver KOR"="kbd101a.dll"
"PollingIterations"=dword:00002ee0
"PollingIterationsMaximum"=dword:00002ee0
"ResendIterations"=dword:00000003
"CrashOnCtrlScroll"=dword:00000001

2、使用WinDbg：

在file –symbol path–添加”srv*D:\MySymbol*http://msdl.microsoft.com/download/symbols“勾选.Reload（需创建D:\MySymbol）

1）!locks查看死锁信息

*表示死锁的线程

2）使用!Thread8626a948来查看死锁信息详情，一般查看warring后面的信息

3、红框标注的是与之相关的进程，可百度或使用lmvm TmXPFlt查看其具体信息，如图还有安全文档驱动，

结论：趋势科技软件和内部软件有冲突。