本帖最后由 360fans_CAHMc6 于 2026-7-4 15:30 编辑
系统环境:- 操作系统:Windows 11 家庭版 中文版
版本号 25H2
操作系统版本 26200.8655
功能包 Windows 功能体验包 1000.26100.315.0
- 360 产品及版本:
360安全卫士:15.0.3.1005
360杀毒:7.0.0.1070
- 硬件配置:
处理器 AMD Ryzen 7 H 255 w/ Radeon 780M Graphics (3.80 GHz)
机带 RAM 32.0 GB (31.3 GB 可用)
图形卡 AMD Radeon 780M Graphics (512MB)
系统类型 64 位操作系统, 基于 x64 的处理器
问题现象:
近期出现一次操作系统完全“硬死锁”现象。具体表现为:
- 屏幕画面冻结,鼠标指针可以移动,但点击无任何响应。
- 按 Ctrl+Alt+Delete 无效,无法呼出安全选项界面。
- 唯一解决方案为长按电源键强制断电重启。
排查与分析过程:
通过 Windows 事件查看器(Event Viewer)定位到卡死前,应用程序日志中均记录了一条 Application Error(Event ID 1000)。
- 故障应用程序(Faulting Application): 360rp.exe(360 实时防护进程)
- 故障模块(Faulting Module): ntdll.dll
- 异常代码(Exception Code): 0xc0000374
- 根据微软官方文档及技术社区资料,0xc0000374 异常定义为 堆损坏(Heap Corruption),即应用程序(此处为 360rp.exe)在执行内存操作时,向系统内核(ntdll.dll)提交了违规数据,导致系统内核态处理失败,进而引发系统级冻结。
完整 XML 日志如下:
- <Event xmlns=http://schemas.microsoft.com/win/2004/08/events/event>
- <System>
- <Provider Name=Application Error Guid={a0e9b465-b939-57d7-b27d-95d8e925ff57} />
- <EventID>1000</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>100</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8000000000000000</Keywords>
- <TimeCreated SystemTime=2026-07-03T23:20:16.4562294Z />
- <EventRecordID>4691</EventRecordID>
- <Correlation />
- <Execution ProcessID=20192 ThreadID=12276 />
- <Channel>Application</Channel>
- <Computer>LAPTOP-DDN6BIAK</Computer>
- <Security UserID=S-1-5-21-2419886261-878471078-3201601730-1001 />
- </System>
- <EventData>
- <Data Name=AppName>360rp.exe</Data>
- <Data Name=AppVersion>5.0.0.5076</Data>
- <Data Name=AppTimeStamp>53d7479f</Data>
- <Data Name=ModuleName>ntdll.dll</Data>
- <Data Name=ModuleVersion>10.0.26100.8521</Data>
- <Data Name=ModuleTimeStamp>ccc028d4</Data>
- <Data Name=ExceptionCode>c0000374</Data>
- <Data Name=FaultingOffset>0000000000112265</Data>
- <Data Name=ProcessId>0x4940</Data>
- <Data Name=ProcessCreationTime>0x1dd0b4149fc08a8</Data>
- <Data Name=AppPath>C:\Program Files (x86)\360\360sd\360rp.exe</Data>
- <Data Name=ModulePath>C:\Windows\SYSTEM32\ntdll.dll</Data>
- <Data Name=IntegratorReportId>e9f9f0c1-44a9-44c6-84c6-20348115c067</Data>
- <Data Name=PackageFullName />
- <Data Name=PackageRelativeAppId />
- </EventData>
- </Event>
复制代码
【补充一个重要发现】
我注意到一个异常情况,烦请工程师确认:
1. 我的 360杀毒 主界面显示的版本号是 7.0.0.1070(见截图),并且初次下载时选择了【[64位原生]增强安装包 157MB】。
2. 但崩溃日志中的 360rp.exe 版本号显示为 5.0.0.5076,时间戳为 53d7479f(约 2014 年)。
也就是说,360杀毒主程序是 7.0 新版,但核心实时防护进程(360rp.exe)却调用了 2014 年的老旧引擎文件。
请问这是否意味着:
- 我的 360杀毒 安装不完整,升级过程中未能正确更新核心文件?
- 还是 360sd 目录下残留了旧版本的 360rp.exe,导致新版主程序错误调用了旧版引擎。
|
|
|
|
|
|
评论
直达楼层