Hogyan megtalálni és semlegesíteni a rendszert, és vezérlők hibásak Soup

Figyelmeztetjük, hogy bármilyen kísérletek vezetők veszélyes és károsíthatja a rendszert. Jobb, hogy egy biztonsági másolatot a rendszer, és akkor ne szurkoljon, eltávolítja a Windows egy másik gyanús vezető.

És amint nem szidja a Windows a Microsoft. amelyben ugyanakkor a szegény, és a fék, és a hibás, és még bizonytalan. Csak itt, hogy fel nem siet, sőt valószínű, hogy valaha is visszautasította. Ezért ahelyett, hogy szidás a szegények fejlesztők és a fajta értelmetlen láng, meg fogja érteni is: miért, sőt, a rendszer hibás? Hadd áruljak el egy titkot. A hírhedt képernyő a halál és a Windows instabil a legtöbb esetben, a járművezetők vétkes fél, és ő operációs rendszer abszolút nem lehet hibáztatni. Most bemutatjuk, hogy ezek a vezetők felismerni és eltávolítani a rendszerből.

Hibák vezető tervezési lehet nagyon eltérő jellegűek: a csapadék a kék halál (BSOD - Blue Screen of Death), és lelassítja a számítógépet, és néhány furcsa viselkedés nem kapcsolódik a vezető alkalmazott alkalmazásokat.

Blue Screen of Death csodálatos (nem irónia!) Ez jelzi kifejezetten súlyos probléma, és ad egy tippet, hogy hol ásni. Gyakran (de nem mindig) a neve „az elkövető” driver is megjelenik közvetlenül a jobb felső sarokban a kék képernyő a halál. De ez nem lehet, vagy ami még rosszabb, lehet, hogy a neve egy teljesen idegen vezető.

Emellett hibák vezetők, kék képernyő a halál is okozott vas meghibásodások, például desztillált processzor hibás RAM, a görbék a merevlemez-vezérlő, nem teljesen ragadt a nyílásba PCI-kártya nekontaktom egyik csatlakozók, gyenge tápegység, duzzadt elektrolitikus kondenzátor alaplap. Duzzogó múltban különböző okok miatt: a túlmelegedés miatt a szomszédos processzor, hiánya kerámia kondenzátorok, „nedolozhennyh” gyártó (ami egy nagyfrekvenciás összetevő áthalad az elektrolit, és sok a futamok) Végül, mivel a szivárgás a kulcsfontosságú tranzisztorok a csomópont stabilizátort. Szóval, mielőtt fát vágni, győződjön meg róla, hogy a hardver, amelyen ülünk, teljesen helyesen. És hogyan lehet tenni?

vas Showdown

Ahhoz, hogy távolítsa el az összes gyanú a vas, csak csatlakozni a rendszerhez egy másik merevlemezre telepíteni, a Windows és a tiszta dolgozni rajta egy darabig. Ha a kék képernyő a halál nem fog menni, akkor valóban bűnös vas és itt az ideje változtatni. Keresés a hibás alkatrészeket - a téma egy külön vitát, amely azt fogja hagyni egy másik alkalommal, de most, feltűrt ujjú, feküdj bezárja ezeket az alattomos járművezetők.

Tűzifa tanúsítvány nélkül közvetlenül a kemencébe

Egész sor eszközt fejlesztéséhez szükséges illesztőprogramok (DDK - Driver Development Kit), a Microsoft forgalmaz ingyenes kísérő dokumentációt. Drivers, néha nagyon bugos és instabil.

Ahhoz, hogy ezt a súlyos testi sértés történt, a Microsoft még az ókorban bevezette a mozdonyvezetők minősítése a megfelelőségi követelmények rájuk kiszabott eljárás, ami után a vezető ki a digitális aláírás. Vagy ... nem adtak ki, és ment vissza felülvizsgálatra. Bár tanúsítás - csak a hivatalos eljárás nem garantálja hiányában hibák és végzetes tervezési hibák, néhány szólva „úttörő” driver még kiszűrik.

Ideális esetben a rendszer ezt csak a járművezetők által hitelesített digitális aláírással. Bár a digitális aláírás nem a biztosítási kötvény, a jelenléte már mutat egy bizonyos szintű kultúra fejlődését. Drivers digitális aláírás nélküli - ez rosszabb, mint egy macska a macska egy zsákba, és belőlük, amennyit csak megszabadulni (különösen azért, mert sok közülük telepített rosszindulatú programok rootkit'ami agresszív vagy védekező mechanizmusokat, mélyen behatol a rendszert, és instabilitása ). Röviden, nem fogja az demagógia, és megpróbál választ egy egyszerű kérdésre: hogyan lehet létrehozni egy listát vezető digitális aláírás nélkül?

Ez az eszköz segít nekünk Sigverif.exe. tagja a rendszeres eszközök az operációs rendszer és a szállítási található a Windows \ System32 könyvtárba. Fuss, és látni egy párbeszédablak. Nyomja meg a gombot az „Advanced” fülre, és a „Keresés” létre kiválasztásának kritériumait azáltal, hogy a rádió a „Kérek értesítést, ha előjel nélküli rendszer fájlokat” (ahol növényzet alapértelmezés) „Nézd meg a többi fájl, amely nincs digitálisan aláírva.” Ezt követően, a „keresés paraméterek” nyitott doboz „Keresd a következő típusú fájlok” és válassza ki a «* .sys», alatt és azt mutatják, egy mappát kíván «C: \ WINNT», győződjön meg arról is beszélve tick „Almappákat.”

Tény, hogy a szó szoros értelmében, a járművezetők nem szükséges, hogy a kiterjesztés sys, és nem mindig csak a WINNT könyvtárba, míg a „saját” alkalmazás könyvtárba, és néhány alkalmazás és tárolja az összes driver ... belül! Közvetlenül a rajt után (vagy bármikor máskor) tartják a fájlt a lemezre a jelenlegi vagy az ideiglenes könyvtár, rengeteg járművezetők a memóriába, és ... azonnal távolítsa el a meghajtót! Ez nem csak a vírusok, de elég tekintélyes programok, mint például néhány dologra ismert kutatója Mark Russinovich a Windows altalaj.

Ha legalább az egyik ilyen vezetők nem a C: \ WINNT \, akkor a digitális aláírás nem ellenőrzött! Természetesen egy ilyen vezetőt azonnal magára vonja a figyelmet, és van egy ésszerű kérdés: honnan jön? Először is megvizsgálja az összes könyvtárakat a lemezről; ha ez nincs ott, meg egy töréspontot CreateFileW funkció Soft-Ice és nézd meg az érveket átadni neki. Előbb vagy utóbb találkozni fogunk a hibás vezetők, majd csak akkor nézd meg a jobb alsó Soft-Ice sarokban, ahol a megjelenített folyamat neve, amelyben létrejöttek. További részletek - a könyv „Technológia programok hibáinak nélkül forráskód”, egy elektronikus példányát, amely megtalálható a ftp- vagy http-szervert. valamint a meghajtót. És továbbra is kínozza közüzemi Sigverif.exe.

Megnyomása után az „OK”, „Start” felirat jelenik meg a képernyőn, „hőmérő”, megmutatva az elért haladás, és a merevlemez kezd zizeg minden fejüket, amit csak. Miután a munka befejezésekor kell összeállítani és a képernyőn megjelenik egy lista a vezetők, hogy nincs digitálisan aláírva.

Néhány forrófejű hez, annak érdekében, tisztító rendszer az eretnekség, távolítsa el az összes aláíratlan illesztőprogramok - akkor, azt mondják, minden probléma, mint a farok lift. És hogyan lehet tenni? A legnehezebb döntés - csak megy, és törölje őket a lemezen keresztül FAR vagy áramvezető (természetesen rendszergazda jogokkal rendelkező!). De a következményeit egy ilyen művelet is nagyon szomorú, és ez jobb, jobb gombbal kattintva az ikonra illesztőprogram Windows Intézőben keresse meg a „Tulajdonságok” gyártó nevét, amellyel meg tudja határozni, hogy milyen alkalmazás / hardverek telepíteni a meghajtót, és távolítsa el azt a civilizált módon. Van azonban egy „de”.

Az ábra kiemelt g400m.sys driver. megyünk együtt a G450 kártya Matrox Matrox és bár nem beteges cég, a digitális aláírás nem kapott (azaz, ha a Microsoft nem termel, vagy Matrox nem akarta zavarni magát). Természetesen, miután kivette a rendszer, meg kell elfelejteni a SVGA-módban. Akkor azonban már a Matrox honlapján, töltse le a legújabb verzióját a driver (ez már el van látva egy digitális aláírás). Csak itt ... és aláírt és aláíratlan változatok tartalmaznak sok végzetes hibák, különösen eredményeként egy összefolyásánál Bizonyos körülmények között, amikor megpróbál bemenni overlay módban, a rendszer összeomlik a BSOD, mint a vezető megpróbálja kiszabadítani a már felszabadított memóriát.

Így a jelenléte / hiánya digitális aláírás önmagában nem szól semmit, és akkor is, ha mi csak aláírt vezetők, nem nyújt garanciát a stabilitás nem ad nekünk.

Ekkor történt, hogy most viszont a második része a cikket, azaz a vizsgálat járművezetők feltételek közel a harc.

Beállítása igazi próbája tűzifa

A kompozíció a DDK tartalmaz egy csodálatos eszköz DriverVerifier. teremt a vezető a legnehezebb körülmények között, határos szélsőséges és öngyilkosság, amelyben a meghibásodási valószínűség és maximált hibás a meghajtó nevet határozzuk meg a legnagyobb pontossággal (akkor is, ha ez annak köszönhető, hogy a fejlesztés a hibák szenved maga nem, és elpusztítja a külföldi vezető adatstruktúra).

Fontos megjegyezni, hogy DriverVerifier - ez nem egy gyógymód, és az egyetlen diagnosztikai eszköz. A zavar még mindig nem menti (éppen ellenkezőleg, növeli azok intenzitását egy pár nagyságrenddel), de ez segít azonosítani a „alattomos” driver ésszerű bizonyossággal.

Így futunk verifier.exe lásd DriverVerifierManager ablakot. megy a beállítás fülre, és lefordítani a rádió kapcsoló Ellenőrizze az összes driver, akkor nyomja meg a gombot «részesített beállítása» létrehozza az alábbi ellenőrzéseket (ellenőrzés típus):

• Specialpool - a hátsó-, kap egy speciális területe memóriát foglaljon, nem túl gyors, de amely képes észlelni a legtöbb fajta pusztítás a saját és más adatokat.

• ForceIRQL ellenőrzése. IRQL - ez megszakítás kérés szintet (bekopogtatás Level). A leggyakoribb hiba, hogy megpróbálja a vezető fejlesztők elérni memória szinten IRQL, ami a swap menedzser nem működik. Ha a kívánt oldal hirtelen elmozdult a lemez, a rendszer azt eredményezi, hogy a kék képernyő «IRQL_LESS_OR_EQULAR» felirattal. Arra kényszerítve ezt a rendszert erőszakkal kiszorítja a vezető oldalon a hajtás fejlesztésére hibák fordulnak elő esetek 100% -ában.

• Lowresourcesimulation célszerű kialakítani, hogy milyen a sofőr fog viselkedni, ha egy katasztrofális hiány a rendszer erőforrásait, de nem tudja, és ez egy kullancs Pool követés (tracking helyességét kezelésére memória pool) jobb szabadságra. I / O hiba (I / O-ellenőrzés) képeznek elhanyagolható hányadát hiba, úgy, hogy a helyzet a Daw általában nagyon kritikus.

Miután foglalkozott a választás beállításokat, nyomja meg a gombot «Apply» (alkalmazni), és az általunk kínált, és újraindít.

Közvetlenül azután, hogy a rakodás a rendszer működését jelentősen lelassítja, hogy ennek így kell lennie, mert a kernel végzi sokkal ellenőrzéseket, mint máskor. Hiba észlelése esetén villog kék halál a vezető nevét, és néhány más információt, ami hasznos a fejlesztők, de felesleges számunkra. Minden, amit tehetünk -, hogy frissítse az illesztőprogramot a legújabb verzióra, vagy lemondanak a program (mirigyek), lehetővé teszi. Sőt, van egy kicsit több hely a gyújtás nyers fa, de erről bővebben később.

Ismerje állapotát bármikor indítani verifier.exe. A Driver Állapot lapon állapotának összes észlelt vezetők magyarázatot a jelenlegi helyzetet. Állapot Loaded azt jelenti, hogy a vezető már betöltött és legalább egyszer ellenőrizni (de talán nem teljesen, azaz nem minden része az illesztőprogram kellett dolgozni). Terheletlen állapot előkészíti azt a tényt, hogy a sofőr volt töltve, ellenőrző (esetleg részben) és levenni a rendszer / program vagy maguktól. Az utóbbi különösen igaz a vezetők maradt a berendezés, ami eltávolítható, húzza a barbár bővítőkártya ki a nyílásból, hogy van, anélkül, hogy távolítsa el. Survivor vezető ellenőrzi a busz, megpróbálja megtalálni a „saját” eszközök, letörik a keresést, majd eltávolítja magát a memóriából, az úton, lassul a rendszerindítás (néha drámaian), és összeütközésbe más vezetők. A morális a rendszer berendezés kell ártalmatlanítani szabályai szerint! Azonban nem minden állapot tehermentesítés -priznak abnormális helyzetet, mielőtt eltávolítaná a meghajtót ezt az állapotot, akkor meg kell érteni, mi a rénszarvas volt, és ahol általában vett itt.

Soha Loaded állapota azt jelzi, hogy a vezető még nem lett betöltve, ezért nem vizsgálták, és ezért meg kell várni, futás a különböző programokat lehet társítva. Azonban néhány vezetők (különösen rosszul behelyezés előtt) nem betöltött, és ezért nem tesztelt valaha.

Munka után a rendszer a módban a merev test egy ideig (néhány órától néhány napig), akkor azonosítani szinte minden hibás vezetők által elszenvedett korábbi, és írni a nevüket egy darab papírra.

Visszatérés a rendszert normál módban (azaz anélkül, hogy további ellenőrzéseket, felfalja teljesítmény), akkor mindegy verifier'a. Menj vissza a lap beállítás, lefordítani rádiókapcsolóját Ellenőrizze a kiválasztott vezetők (miközben nincs illesztőprogram kell), akkor nyomja meg a «Reset All», majd «Apply» és újraindít. Mindent! Most a rendszer fut normális sebességgel, de ellenőrzés nélkül.

Mi köze a nyers fa?

És tényleg, mit lehet tenni egy hibás driver? A hackerek, akik tudja tartani a hibakereső a kezében, ha van elég szabad ideje, lehet szétszedni (a haszon szempontjából vezetők általában kicsi), keresse meg a hibát, és felér egy módon rögzíteni, de ... ez túl időigényes módon.

De nem mindenki tudja, hogy egy hatalmas balesetek száma és a kék képernyő a halál annak a ténynek köszönhető, hogy a vezető tervezték (és tesztelt) egy egyprocesszoros környezetben, hozott egy kétprocesszoros gép. A „kétprocesszoros” itt azt jelenti, mint egy igazi platform két kő, és a Hyper-Threading / többmagos processzorokat. Ismert (és megerősítette a nagy számú vizsgálat), hogy az otthoni számítógép két processzort teljesen felesleges, hiszen a legtöbb alkalmazás növeli a termelékenységet, ugyanakkor gyakorlatilag nem figyelhető meg.

Egy példa a tipikus boot.ini

Mi beállítani a rendszert, hogy csak egy processzor az összes rendelkezésre álló

De a boot.ini fájlban WindowsVista nem, és bár van egy (ideiglenes) lehetőséget konfigurálja az indító konfiguráció egy speciális eszköz, a Microsoft azt tervezi, hogy teljesen lemondani ezt a kiskaput, így marad a BIOS Setup csak. Tekintettel azonban a Vista. Az átmenet idején az ő vezető fejlesztők, az biztos, megszerzi többprocesszoros gépen (mert a többiek egyszerűen nem megy az eladó), és teszteli ezeket az alkotásokat a többprocesszoros környezetben.

Kapcsolódó cikkek ebben a témában: