我明白了，是看调用堆栈，看发生崩溃时是由哪个函数引起的，我看到页面异常处理过程，就是有缺页发生了，是这样吧？多谢各位大哥的热心解答，论坛里真是人才济济呀！ 还有一个疑问，为何ExAllocatePoolWithTag会引起页面故障，操作的文件又不在页面文件中呀，请帮忙详细的解释一下从写文件到崩溃的过程吧，多谢！！！

多谢王宇大哥的回答，那个帖子我看到了，确实是因为那个比较。但是，在DISPATCH_LEVEL 级别上确实不能用CreateFile，WriteFile等文件操作，比如在驱动的派遣函数中调用文件操作例程，像内核级的键盘记录器，必须另创建一个PASSIVE_LEVEL级的线程，书上原话是这样的（来自professional rootkit）：我们本章创建的键盘记录器可以运行在dispatch level 上。因为在dispatch level 上进行文件操作会导致操作系统崩溃，所以必须要有一个线程，一个存储数据的介质 和一个同步方法来保证正常地操作。因为我们在DISPATCH_LEVEL 级别上进行键盘按键数据的收集，而文件I/O 请求在 PAAIVE_LEVEL ...

先问一下，为何在Dispatch_level级以上级别不能进行文件I/O，请用源代码中的关键语句说明，wrk或ReactOS都行，小弟我找了半天也找不到。 另一个是我在看ReactOS代码时，看了半天也没发现到底是那些代码执行了从内存到磁盘的复制过程，就是如何将直接数据写到磁盘上的代码或函数是那些，请帮忙指出来，在此多谢了！

先问一下，为何在Dispatch_level级以上级别不能进行文件I/O，请用源代码中的关键语句说明，wrk或ReactOS都行，小弟我找了半天也找不到。 另一个是我在看ReactOS代码时，看了半天也没发现到底是那些代码执行了从内存到磁盘的复制过程，就是如何将直接数据写到磁盘上的代码或函数是那些，请帮忙指出来，在此多谢了！