Alors que Windows XP est sorti, j'ai entendu parler d'une fonctionnalité de test qui existait pour provoquer manuellement un BSOD (Blue Screen Of Death) . J'ai également entendu dire que cela était censé être supprimé dans XP Service Pack 2. Il n'a pas été supprimé, c'est également dans Vista et Windows 7. Pour activer cette, accédez à cet emplacement dans le registre:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ i8042prt \ Parameters
et ajoutez CrashOnCtrlScroll
comme un REG_DWORD
avec la valeur 1.
Maintenant, redémarrez et appuyez sur Ctrl+ Scroll Lock+ Scroll Lock, et vous obtenez un BSOD.
Pourquoi cette fonctionnalité est-elle toujours là?
Réponses:
Il est là pour permettre une intrusion dans le débogueur du noyau ou générer un fichier de vidage en mode noyau. En règle générale, un expert voudra le faire lorsque le système d'exploitation semble verrouillé et ne répondra même pas à CTRL + ALT + SUPPR afin d'obtenir le fichier de vidage et d'enquêter sur le pilote qui a des problèmes.
C'est logiquement équivalent à appeler l'API du noyau KeBugCheck avec bugcheck 0xE2 (MANUALLY_INITIATED_CRASH). Notez également que les valeurs reg peuvent être définies dans différentes clés reg pour le pilote de clavier USB (kbdhid) par rapport au pilote ps2 (i8042prt). Il y a plus d'informations à ce sujet et la personnalisation de la séquence de touches utilisée dans l' article 244139 de la Base de connaissances .
Comme cela est implémenté dans les pilotes de clavier réels, je ne m'attends pas à ce que cela fonctionne à partir de la session RDP même si elle a été activée.
la source
Si nous sommes généreux, pourrait-il être utilisé comme un moyen trop enthousiaste de forcer un vidage sur incident pour enquêter manuellement sur l'état du système? (principalement pour le débogage)
OK - une façon assez bizarre de le faire, mais ...
la source
Appelons ça un œuf de Pâques.
Félicitations ... vous l'avez trouvé!
la source
Cela ressemble à quelque chose qui ne valait pas le temps et l'effort à supprimer de la base de code.
la source
Cela ressemble vraiment à une plaisanterie pratique amusante.
la source
J'imagine que Microsoft effectue des tests unitaires sur leur système d'exploitation avant de publier des mises à jour, etc. Un des tests serait probablement de voir si BSOD se comporte toujours comme il se doit. Il est également judicieux d'exécuter des tests unitaires sur la version de code active réelle pour un test plus fiable.
la source
Vous devriez regarder les vidéos de Mark Russinovich où il montre comment diagnostiquer les blocages du système avec cette "fonctionnalité". Je pense qu'il a juste été désactivé dans SP2, pas supprimé.
la source