本帖最后由 吕布 于 2016-4-14 16:13 编辑
问题现象:随机名称的驱动蓝屏,定位不到驱动文件,无法查看驱动的详细信息
问题排查:网吧反馈随机出现蓝屏,首先给它装上蓝屏捕捉工具,捕捉到蓝屏文件。
通过蓝屏文件分析,发现都指向一个随机名称的驱动,根据驱动名称查看,名称的规则应该是几位小写字母加大写字母的组合。客户机上找不到符合规律的驱动文件,通过pchunter,发现驱动加载后源文件被删掉了。挂包,将hintsoft目录改名,pubwin客户端不运行时,没有此驱动,如图:
手动运行pubwin后,此驱动出来,如图:
通过processmonitor抓取文件生成信息,发现是hintplugin创建的,如图:
平常蓝屏找pubwin,总是爱理不理,这回有证据了,pubwin的客服竟然直接回复不是他们的。太累了,直接换了收费。
不知道浩艺出于什么考虑,让驱动加载完自动删掉,简直是折腾维护人员,增加了问题排查难度,增加了工作量,要把网吧搞废的节奏。
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
