蓝屏问题,似乎和360 Total Security有关
🔎 关键信息错误代码:0x0000012B (FAULTY_HARDWARE_CORRUPTED_PAGE)
崩溃点:ntoskrnl.exe+4f6430
涉及模块:除了标准的 Windows 内核模块外,还出现了大量 第三方驱动,尤其是 360 安全软件相关驱动(360FsFlt.sys、360Box64.sys、360netmon.sys、360Camera64.sys、360Hvm64.sys、BAPIDRV64.sys 等)。
🧩 分析结论
ntoskrnl.exe 并不是根因
它只是检测到内存页损坏并触发蓝屏。真正的原因通常是某个驱动或硬件在内核态错误地修改了内存。
第三方安全软件驱动高度可疑
360 系列驱动深度挂钩文件系统、网络和内存访问。
这种内核级操作很容易导致 FAULTY_HARDWARE_CORRUPTED_PAGE。
其他可能的参与者
dxgkrnl.sys(图形内核,显卡相关)
storport.sys / stornvme.sys(存储控制器)
但这些通常在硬件或驱动更新异常时才会触发。
又蓝屏了
带AMD-V核晶防护引擎的那个版本才会这样 尊敬的用户您好,辛苦提供下蓝屏对应的dmp文件,以便技术定位360驱动相关的问题~
@Fv21
@Fv21 这是最新的蓝屏文件,是在解锁屏幕,输入密码后立即蓝屏的。
@Fv21 计算机已经从检测错误后重新启动。检测错误: 0x0000000a (0x00000000000000c8, 0x0000000000000002, 0x0000000000000001, 0xfffff8069cd57dde)。已将转储的数据保存在: C:\Windows\MEMORY.DMP。报告 ID: ddc66176-843b-4820-91c3-c397ba6ba9bc。
问题签名
问题事件名称: BlueScreen
代码: a
参数 1: c8
参数 2: 2
参数 3: 1
参数 4: fffff8069cd57dde
操作系统版本: 10_0_26100
Service Pack: 0_0
产品: 256_1
OS 版本: 10.0.26100.2.0.0.256.125
区域设置 ID: 2052
帮助描述问题的文件
122325-14937-01.dmp
sysdata.xml
MEMORY.DMP
WERInternalMetadata.xml
memory.csv
sysinfo.txt
WERInternalRequest.xml
查看这些文件的临时副本
警告: 如果是病毒或其他安全威胁导致了该问题,打开文件副本可能会损害计算机。
@Fv21 ai给出的解析,不知道有没有用。
蓝屏根因定位
Stop code:0x0000000A (IRQL_NOT_LESS_OR_EQUAL)
崩溃点:ntoskrnl.exe+357dde
触发条件:高 IRQL 下非法内存访问
结合进程快照:在 PIN 登录阶段,LogonUI.exe、NgcSvc、lsass.exe、svchost (KeyIso, SamSs, VaultSvc) 同时活跃。
这些正是 Windows Hello PIN 登录链路。
你的系统里同时加载了 360 系列内核驱动 (360FsFlt.sys, 360Hvm64.sys, 360Box64.sys, BAPIDRV64.sys, QHActiveDefense.exe)。
这些驱动会 Hook 文件系统、网络、凭据服务。
结论:360 驱动在 PIN 登录链路里插入 Hook,导致 ntoskrnl 在高 IRQL 下访问非法地址 → 蓝屏。
🧩 为什么是 PIN 登录必崩?
PIN 登录会访问 NGC 文件夹(存储加密的 PIN 凭据)。
调用 TPM 驱动 (tpm.sys) + CNG 加密模块 (cng.sys)。
文件系统过滤器(360FsFlt.sys)和安全防护模块(QHActiveDefense.exe)会拦截这些访问。
在 Windows 11 24H2 (Build 26100.7462) 内核安全机制更新后,360 的 Hook 不兼容 → IRQL_NOT_LESS_OR_EQUAL。
页:
[1]