Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A CRITICAL_PROCESS_DIED verificação de bugs tem um valor de 0x000000EF. Essa verificação indica que um processo crítico do sistema foi encerrado. Um processo crítico força o sistema a verificar se o sistema é encerrado. Essa verificação acontece quando o estado do processo está corrompido ou danificado. Quando a corrupção ou dano acontece, como esses processos são críticos para o funcionamento do Windows, uma verificação de bug do sistema ocorre como a integridade do sistema operacional está em questão.
Os serviços críticos do sistema Windows integrados incluem csrss.exe, wininit.exe, logonui.exe, smss.exe, services.exe, conhost.exee winlogon.exe.
Um desenvolvedor também pode criar um serviço e definir sua opção de recuperação como Reiniciar o computador. Para obter mais informações, consulte Configurar ações de recuperação para ocorrer quando um serviço falhar.
Importante
Este tópico é para programadores. Se for um cliente que recebeu um código de erro de ecrã azul enquanto utiliza o computador, consulte Resolução de problemas de erros de ecrã azul.
CRITICAL_PROCESS_DIED parâmetros
| Parâmetro | Descrição |
|---|---|
| 1 | O objeto do processo |
| 2 | Se 0, um processo foi encerrado. Se 1, um thread foi encerrado. |
| 3 | Reservado |
| 4 | Reservado |
Resolução
Determinar a causa desse problema normalmente requer o uso do depurador para coletar informações adicionais. Você deve examinar vários arquivos de despejo para ver se esse código de parada tem características semelhantes, como o código que está sendo executado quando o código de parada aparece.
Para obter mais informações, consulte Análise de despejo de memória usando os depuradores do Windows (WinDbg),Usando a extensão !analyze e !analyze.
Em muitos casos, um despejo de usuário também é criado antes das verificações de bugs do sistema. Em geral, quando um despejo de usuário está disponível, esse despejo deve ser examinado primeiro para encontrar a causa raiz do problema. Há limitações para depurar o código do modo de usuário do dump do kernel, incluindo dados paginados/ausentes. Para obter mais informações, consulte User-Mode arquivos de despejo.
Considere usar o log de eventos para ver se há erros que ocorrem antes desse código de parada. Se houver, esses erros podem ser usados para examinar serviços específicos ou outro código para investigar.
Quando as informações sobre o código em questão estiverem disponíveis, defina um ponto de interrupção no código relacionado antes que esse código seja executado. A partir daí, um único passo à frente através do código, observando os valores das variáveis críticas que são usadas para controlar o fluxo de código. Examine cuidadosamente esta área do seu código para procurar suposições falsas ou outros erros.
Use o segundo parâmetro da verificação de bug para determinar se um processo ou thread moribundo causou a verificação de bug.
Se for um processo, use o comando !process para exibir informações sobre o processo antes e depois do ponto de falha para procurar um comportamento anormal. O utilitário Process explorer pode reunir informações gerais sobre relacionamentos pai-filho e quais processos estão em execução.
Se for um thread, considere usar o comando !thread para exibir informações sobre o thread. Para obter informações sobre threads no modo kernel, consulte Alterando contextos.
Para obter informações gerais sobre threads, processos e outros detalhes sobre código crítico protegido pelo Windows, como wininit e csrss, consulte Windows Internals por Pavel Yosifovich, Mark E. Russinovich, David A. Salomão e Alex Ionescu.
Sugestões gerais de resolução de problemas
Se você não conseguir trabalhar com o depurador, estas dicas gerais de solução de problemas podem ser úteis.
Se adicionou hardware recentemente ao sistema, tente remover ou substituir esse hardware. Também pode verificar com o fabricante se existem patches disponíveis.
Se novos drivers de dispositivo ou serviços do sistema tiverem sido adicionados recentemente, tente removê-los ou atualizá-los. Tente determinar o que mudou no sistema que fez com que o novo código de verificação de bug aparecesse.
Verifique o Log do Sistema no Visualizador de Eventos para outras mensagens de erro que possam ajudar a identificar o dispositivo ou driver que está causando o erro. Procure erros críticos no log do sistema que ocorreram na mesma janela de tempo da tela azul.
Verifique com o fabricante se um BIOS ou firmware do sistema atualizado está disponível.
Tente executar o diagnóstico de hardware fornecido pelo fabricante do sistema.
Confirme se qualquer novo hardware instalado é compatível com a versão instalada do Windows. Por exemplo, você pode obter informações sobre o hardware necessário nas especificações do Windows 10.
Execute um programa de deteção de vírus. Os vírus podem infetar todos os tipos de discos rígidos formatados para Windows. A corrupção de disco resultante pode gerar códigos de verificação de bugs do sistema. Certifique-se de que o programa de deteção de vírus verifica se há infeções no Master Boot Record.
Use a ferramenta Verificador de arquivos do sistema para reparar arquivos de sistema ausentes ou corrompidos. O Verificador de arquivos do sistema é um utilitário no Windows que permite aos usuários verificar se há corrupções em arquivos de sistema do Windows e restaurar arquivos corrompidos. Use o seguinte comando para executar a ferramenta Verificador de arquivos do sistema (SFC.exe).
SFC /scannowPara obter mais informações, consulte Usar a ferramenta Verificador de arquivos do sistema para reparar arquivos de sistema ausentes ou corrompidos.
Procure no Gestor de Dispositivos para ver se algum dispositivo está marcado com o ponto de exclamação (!). Revise o log de eventos exibido nas propriedades do driver para verificar se há um driver com falha. Tente atualizar o driver relacionado.