Re: 打开内核调试模式,是否会影响系统稳定?
Windows内核调试
打开内核调试模式,是否会影响系统稳定?
grothendieck
2008-08-14, 16:22 下午
在Windows 2008下面,默认好像是不能调试内核的
bcdedit -debug on打开内核调试后,会不会导致系统不稳定?谢谢了
Re: 打开内核调试模式,是否会影响系统稳定?
格蠹老雷
2008-08-14, 23:48 下午
特别是对于服务器,默认不应该启用调试,主要是安全方面的考虑。内核调试对稳定性的影响可以说是很小。
Re: 打开内核调试模式,是否会影响系统稳定?
grothendieck
2008-08-15, 11:28 上午
赫赫,谢谢Raymond了
刚才Win2008蓝屏了,嗯,貌似是USB问题导致的
下面是信息:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck FE, {8, 6, 6, 86a275e0}
Probably caused by : usbhub.sys ( usbhub!UsbhTrapFatalTimeout_x9f+1a )
Followup: MachineOwner
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
BUGCODE_USB_DRIVER (fe)
USB Driver bugcheck, first parameter is USB bugcheck code.
Arguments:
Arg1: 00000008, USBBUGCODE_RESERVED_USBHUB
Arg2: 00000006, USBHUB_TRAP_FATAL_TIMEOUT
Arg3: 00000006, TimeoutCode: Timeout_PCE_Disable_Action - PortData->PortChangeListDone - Timeout trying to set Disable bit
Arg4: 86a275e0, TimeoutContext - PortData
Debugging Details:
------------------
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0xFE
PROCESS_NAME: System
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: from 82dd2d9d to 8191c163
STACK_TEXT:
839f6b48 82dd2d9d 000000fe 00000008 00000006 nt!KeBugCheckEx+0x1e
839f6b64 82dd2faf 86948028 00000006 86a275e0 usbhub!UsbhTrapFatalTimeout_x9f+0x1a
839f6b9c 82dd78c5 86948028 00000102 0000ea60 usbhub!UsbhWaitEventWithTimeoutEx+0x114
839f6bc8 82dc8e4f 86948000 0000000e 869485cc usbhub!Usbh_PCE_Disable_Action+0x276
839f6be8 82dd6658 86948028 86a275e0 00000002 usbhub!UsbhDispatch_PortChangeQueueEventEx+0x71
839f6c28 82dd5055 86948028 00000005 869485cc usbhub!UsbhPCE_Disable+0x78
839f6c4c 82dd52f3 00000005 869485cc 869485cc usbhub!UsbhBusPause_Action+0xd0
839f6c68 82dccd89 86948028 869485cc 00000007 usbhub!Usbh_BS_BusRun+0x5e
839f6c84 82dd540b 00000003 869485cc 00000007 usbhub!UsbhDispatch_BusEvent+0xaf
839f6ca0 82ddc9ce 86948028 869485cc 869480e0 usbhub!UsbhSyncBusPause+0x31
839f6cc8 82ddcd44 87d7a108 86f02b30 87d7a008 usbhub!UsbhFdoSetPowerDx_Action+0x4f
839f6cf0 82ddce53 00000004 869485cc 86948028 usbhub!UsbhFdoDevicePowerState+0x169
839f6d0c 82dc0d82 86948028 869480e0 8195ca60 usbhub!UsbhFdoPower_SetPower+0x6d
839f6d20 81854294 86948028 87d7a008 00000000 usbhub!UsbhGenDispatch+0x63
839f6d7c 81a24a1c 870af248 ca228185 00000000 nt!PopIrpWorker+0x40f
839f6dc0 8187da3e 81853e81 870af248 00000000 nt!PspSystemThreadStartup+0x9d
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
STACK_COMMAND: kb
FOLLOWUP_IP:
usbhub!UsbhTrapFatalTimeout_x9f+1a
82dd2d9d cc int 3
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: usbhub!UsbhTrapFatalTimeout_x9f+1a
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: usbhub
IMAGE_NAME: usbhub.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 47919064
FAILURE_BUCKET_ID: 0xFE_usbhub!UsbhTrapFatalTimeout_x9f+1a
BUCKET_ID: 0xFE_usbhub!UsbhTrapFatalTimeout_x9f+1a
Followup: MachineOwner
Re: 打开内核调试模式,是否会影响系统稳定?
格蠹老雷
2008-08-16, 13:43 下午
恩,从栈回溯来看,系统在试图改变USB设备的电源状态(usbhub!UsbhFdoPower_SetPower),向设备发送命令,但是在规定时间内,没有得到回复。
Re: 打开内核调试模式,是否会影响系统稳定?
MJ0011
2008-09-25, 19:22 下午
打开内核调试会允许RING3的程序直接访问物理内存或虚拟内存,加之NtSystemDebugControl的一些设计BUG(允许指定输出BUFFER地址等),可以被利用来直接操作虚拟内存,因此可能有安全性上的问题