111 lines
3.6 KiB
Markdown
Executable File
111 lines
3.6 KiB
Markdown
Executable File
# 关机/蓝屏分析综合记录
|
||
|
||
**生成时间**:2026-03-07
|
||
**机器**:DESKTOP-56TM6AL(Chromebox Kaisa,Windows 10 企业版 LTSC 19044)
|
||
|
||
---
|
||
|
||
## 1. 热事件关机(Event 86)
|
||
|
||
### 最近记录
|
||
- **03/05/2026 17:42:29**:由于严重的热事件,系统已关闭
|
||
- ACPI 热区域:Intel(R) Dynamic Tuning
|
||
- 其他:03/03 08:02、03/02 04:37 等同样为热事件关机
|
||
|
||
### 结论
|
||
- 根因:ACPI 热区超临界 → Kernel-Power Event 86 → 系统保护性关机
|
||
- 与蓝屏 0x3B 无关,属不同故障类型
|
||
|
||
---
|
||
|
||
## 2. 蓝屏 0x3B(SYSTEM_SERVICE_EXCEPTION)
|
||
|
||
### 最近记录
|
||
| 时间 | BugCheck | 故障模块 | Minidump |
|
||
|------|----------|----------|----------|
|
||
| 03/06 23:34 | 0x3B / c0000005 | nt!IoSetIoCompletionEx2+0x50 | 030626-9453-01.dmp |
|
||
| 02/27 16:03 | 0x3B / c0000005 | nt!MiGetVadWakeList | 022726-9906-01.dmp |
|
||
| 02/24 13:20 | 0x3B / c0000005 | nt!ObCloseHandleTableEntry | 022426-8421-01.dmp |
|
||
|
||
### 03/06 蓝屏 WinDbg 分析摘要
|
||
- **崩溃指令**:`mov qword ptr [rdi+30h], rax` @ nt!IoSetIoCompletionEx2+0x50
|
||
- **rdi**:ffffde8d00000000(低 32 位为 0,疑似损坏指针)
|
||
- **PROCESS_NAME**:svchost.exe
|
||
- **BLOCKED_THREAD**:ffffde8d87032080
|
||
|
||
### 调用栈
|
||
```
|
||
svchost.exe
|
||
→ NtAlpcSendWaitReceivePort
|
||
→ AlpcpProcessSynchronousRequest
|
||
→ AlpcpReceiveSynchronousReply
|
||
→ AlpcpSignalAndWait
|
||
→ IoSetIoCompletionEx2 ← 崩溃
|
||
```
|
||
|
||
### 结论
|
||
- 内核在 ALPC 同步通信的 I/O 完成路径上访问了无效内存
|
||
- 可能由第三方驱动破坏 I/O 完成对象或传入错误指针引起
|
||
|
||
---
|
||
|
||
## 3. 可疑驱动(lm 输出)
|
||
|
||
| 驱动 | 用途 | 备注 |
|
||
|------|------|------|
|
||
| OrayVGC / OrayUSBVHCI | 向日葵远程(Oray) | 高优先级排查 |
|
||
| ectest | ec-test-app (ACPI/EC 测试) | 测试用,可卸载观察 |
|
||
| WinRing0x64 | 硬件监控(SpeedFan、Core Temp 等) | 底层访问,易冲突 |
|
||
| speedfan | SpeedFan | 同上 |
|
||
| PawnIO | 未知 | 建议确认来源 |
|
||
| dptf_acpi / dptf_cpu / esif_lf | Intel DPTF | 热管理,调用栈未直接涉及 |
|
||
|
||
---
|
||
|
||
## 4. 固件与 DPTF 控扇
|
||
|
||
### 固件 20260224034907
|
||
- 路径:`20260224034907\.config`
|
||
- **CONFIG_MINIPC_EC_FULL_FAN_CONTROL**:未设置(EC 非全权控扇)
|
||
- **CONFIG_DRIVERS_INTEL_DPTF_DISABLE_ACTIVE_FAN**:未设置(DPTF 主动风扇开启)
|
||
- **CONFIG_DRIVERS_INTEL_DPTF_ECTST_FAND_DEBUG**:y(ECT0 调试暴露)
|
||
|
||
### Windows 实测
|
||
- INT3400 / INT3404:已枚举,状态 OK
|
||
- 电源方案:高性能(8c5e7fda...)
|
||
- watch 模式:CPU 升温时 FAND 无变化 → DPTF 未写 _FSL
|
||
- 结论:固件为 DPTF 控扇配置,但 Windows DPTF 驱动/策略未实际下发控扇
|
||
|
||
---
|
||
|
||
## 5. 相关脚本与报告
|
||
|
||
| 文件 | 用途 |
|
||
|------|------|
|
||
| 收集关机信息.ps1 | 生成 ShutdownReport_*.txt |
|
||
| 收集蓝屏信息.ps1 | 生成 BSODReport_*.txt |
|
||
| Monitor_DPTF_Fan.ps1 | check / watch / poll / etw |
|
||
| Test_ECT0_FST_FSL.ps1 | 读写 _SB.ECT0._FST / _FSL |
|
||
| 温控与EC传感器分析笔记.md | 温控/DPTF/EC 分析整理 |
|
||
|
||
---
|
||
|
||
## 6. 后续排查建议
|
||
|
||
### 热事件关机
|
||
- 继续监控温度(ectool、LibreHardwareMonitor)
|
||
- 确认 DPTF 是否在高级电源/策略中被禁用
|
||
- 必要时改善散热或调整 EC 曲线
|
||
|
||
### 蓝屏 0x3B
|
||
1. 优先:卸载或禁用 Oray(向日葵)
|
||
2. 非测试时卸载 ectest 驱动
|
||
3. 关闭 SpeedFan 或依赖 WinRing0 的软件
|
||
4. 确认 PawnIO 来源,不需要则卸载
|
||
5. 更新 Intel 核显、网卡、存储驱动
|
||
6. 若仍复现:运行内存测试(memtest86)、sfc /scannow
|
||
|
||
---
|
||
|
||
*本记录由多次分析整理,供后续排查参考。*
|