Як викликати BSOD на Windows XP та новіших версіях?

Чи є спосіб програмно викликати BSOD на Windows XP та новіших версіях? Як?

До речі, лише для уточнення, це не для шкідливих цілей. Клієнт попросив таким чином вимкнути / перезавантажити термінал у своїй локальній мережі. Коли я запитав чому, вони сказали, тому що це швидше, ніж звичайне перезавантаження ... :)

(Мені цікаво, яку частину "програмно" ті люди не розуміють, хто перемістив це до Super User. Дух.)

Драйвер клавіатури (ів) може сказати, що викликає BSOD:

HKLM\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

або (для старих клавіатур PS / 2)

HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters

І там безліч REG_DWORDімені CrashOnCtrlScrollв 1.

Після наступної перезавантаження ви можете примусити синій екран на Ctrl+ ScrollLk+ ScrollLk. Код перевірки помилок у цьому випадку буде 0xE2 (MANUALLY_INITIATED_CRASH).

Якщо ви дійсно хочете програмного методу, вам потрібно знайти дірку в якомусь драйвері на цій машині або написати та встановити спрощений драйвер, який викликає KeBugCheckабо KeBugCheckEx.

Веселитися;)

Побічна примітка: це може бути дуже корисно навмисно спричинити аварію для авторів драйверів або навіть при роботі зі шкідливим програмним забезпеченням. Якщо ви налаштували свою систему для створення повної пам’яті пам’яті, ви отримаєте зображення запущеної системи, яке можна буде додатково проаналізувати. Розгляньте такі випадки, як тупик, де налагоджувач не обов'язково допомагає у всіх випадках.

Спробуйте NotMyFault!

http://technet.microsoft.com/en-us/sysinternals/bb963901

Не точно знаю, як це спричинити, але я вважаю, що у Vista та 7 це за замовчуванням вимкнення при відмові системи та не показ BSOD.

Як правило, BSOD трапляється, коли щось стає жахливо не так в операційній системі або апаратному забезпеченні. Зробити щось не так у будь-якому з тих, що знаходяться поза ними, по суті, досить складно, оскільки автори операційної системи та постачальники обладнання не оцінюють поганих інженерів програмного забезпечення, тому що їх продукція виглядає погано і руйнує досвід користувачів.

Написання драйвера - один з небагатьох способів наблизитися до операційної системи та обладнання та викликати таку помилку. Звичайно, встановлення такого драйвера - це не те, що ви зазвичай робите без цілеспрямованих знань та адміністративних привілеїв, тому використовувати це для шкідливих цілей виявляється досить складно. Завдяки такому доступу, ви можете зробити набагато більше шкоди без BSOD або подібних проблем.

BSOD - це паніка ядра. Це означає частину ядра, саме ядро ​​операційної системи зробило щось по-справжньому погане. Це може бути написана пам'ять, може бути виконаний код, якого він не повинен мати. Програмно, вам потрібно буде отримати код у просторі ядра, а потім якось запустити його на вимогу. Трохи ризиковано для сервера prod.

Звичайні машини Windows мають багато стану в процесах і в ядрі. Незалежно від того, чи потрібно проводити очищення, щоб держава була послідовною, ви просто коротко замикаєтесь.

Зокрема, BSOD - це, як правило, помилка ядра (або драйвера), ядро ​​знаходиться в поганому стані, тому погано відчуває, що не може очиститись і швидше перезавантажиться, втрачаючи будь-який хороший стан у нього, тільки тому, що він не знати, що добре, а що погано. Будь-які буфери не змогли потрапити на диск (и). Тоді він спробує очистити при перезавантаженні, але він втратив багато контексту при відключенні / паніці, тому це буде консервативна очистка, яка повинна перебирати як хороші, так і погані залишки від паніки.

Отже, частина вашої переваги при відключенні відпадає при запуску, оскільки тепер потрібно розібратися, куди він потрапив, ноги зірвали з-під себе. Потрібно запустити chkdsk та очистити будь-які блоки диска, які були в стані часткового запису. USB-диски кешують багато. Ви можете вимкнути кешування, що призведе до меншої ймовірності втрати даних про збій, але тоді не кешування забирає деяку швидкість. Які файли ви готові втратити?

Словом, це погана ідея. Будь-яка виробнича машина, у якої це сталося, може перебувати в нестабільному стані навіть після очищення. Це погано.

Я б сказав просто скористатися натисканням на вимкнення та перезапуск. Ви втратите будь-яку економію часу, яку, на вашу думку, отримаєте вперше, коли вам потрібно буде відновити сервер, оскільки він не завантажиться або ваші програми не можуть запуститися.

Потрібно згадати, що вбивство csrss.exe зробить BSOD. Але не на новіших Windows (8, 8.1).

Фрагмент коду з https://www.mpgh.net/forum/showthread.php?t=1100477 працює в Windows 10.17134

#include <windows.h>
#pragma comment(lib, "ntdll.lib")

extern "C" NTSTATUS NTAPI RtlAdjustPrivilege(ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN OldValue);
extern "C" NTSTATUS NTAPI NtRaiseHardError(LONG ErrorStatus, ULONG NumberOfParameters, ULONG UnicodeStringParameterMask,
PULONG_PTR Parameters, ULONG ValidResponseOptions, PULONG Response);

void BlueScreen()
{
    BOOLEAN bl;
    ULONG Response;
    RtlAdjustPrivilege(19, TRUE, FALSE, &bl); // Enable SeShutdownPrivilege
    NtRaiseHardError(STATUS_ASSERTION_FAILURE, 0, 0, NULL, 6, &Response); // Shutdown
}

Здається, у Журналі подій немає сліду. Невже, без сумніву, в міні-помпах?