Падение системы - Bsod
-
<p><strong>Шаги воспроизведения:</strong></p>
<p><span></span>После удаления Ksec установил обновление Windows. После чего получил Bsod в дампах заметил драйвер klif.sys</p>
<p><strong>Актуальный результат:</strong></p>
<p><span></span>Упала система во время загрузки.</p>
<p><strong>Ожидаемый результат:</strong></p>
<p>Работа без сбоя.</p>
<p><code># 0 TID:0001 kb kbn kbnL kn knL kpn kPn *** Stack trace for last set context - .thread/.cxr resets it # Child-SP RetAddr Call Site00 ffffaf85b0d3f0d0 fffff801
4588bde2 nt!ExpCheckForWorker+0x13e01 ffffaf85b0d3f130 fffff801
45dbe149 nt!ExFreeHeapPool+0x16efd202 ffffaf85b0d3f210 fffff801
45af3647 nt!ExFreePool+0x903 ffffaf85b0d3f240 fffff801
4572853e nt!RtlpNewSecurityObject+0x8d704 ffffaf85b0d3f590 fffff801
45af222c nt!SeAssignSecurityEx2+0x6e05 ffffaf85b0d3f5f0 fffff801
45a9e853 nt!ObInsertObjectEx+0x2dc06 ffffaf85b0d3f880 fffff801
45afa377 nt!SeCopyClientToken+0x9b07 ffffaf85b0d3f910 fffff801
45af9f6d nt!SepCreateClientSecurityEx+0x13708 ffffaf85b0d3f980 fffff801
45b01b70 nt!SeCreateClientSecurity+0x11d09 ffffaf85b0d3fa20 fffff801
45a9b871 nt!AlpcpCreateSecurityContext+0x900a ffffaf85b0d3fa80 fffff801
458135b5 nt!NtAlpcCreateSecurityContext+0x1410b ffffaf85b0d3fb00 00007ffa
55caddf4 nt!KiSystemServiceCopyEnd+0x250c 000000a964cfd9b8 00007ffa
55022a8e 0x00007ffa55caddf40d 000000a9
64cfd9c0 0000025d50811270 0x00007ffa
55022a8e0e 000000a964cfd9c8 00007ffa
55c607b0 0x0000025d508112700f 000000a9
64cfd9d0 0000000000000000 0x00007ffa
55c607b0*** WARNING: Unable to verify timestamp for klif.sys</code></p>
<p><code>1 TID:0002 kb kbn kbnL kn knL kpn kPn # Child-SP RetAddr Call Site00 ffffaf85ae976890 fffff801
456455b8 nt!KeFlushMultipleRangeTb+0x16001 ffffaf85ae976930 fffff801
45746c49 nt!MiFlushTbList+0x8802 ffffaf85ae976960 fffff801
4570256d nt!MiFreeWsleList+0x11903 ffffaf85ae976b30 fffff801
4573278d nt!MiEmptyWorkingSetTail+0x2d04 ffffaf85ae976b60 fffff801
457323ab nt!MiWalkPageTablesRecursively+0xc6d05 ffffaf85ae976c00 fffff801
457323ab nt!MiWalkPageTablesRecursively+0x88b06 ffffaf85ae976ca0 fffff801
457323ab nt!MiWalkPageTablesRecursively+0x88b07 ffffaf85ae976d40 fffff801
4560ff4b nt!MiWalkPageTablesRecursively+0x88b08 ffffaf85ae976de0 fffff801
456bcbe7 nt!MiWalkPageTables+0x36b09 ffffaf85ae976ee0 fffff801
45941099 nt!MiEmptyWorkingSetInitiate+0x1070a ffffaf85ae9770b0 fffff801
45941e9e nt!MiEmptyTargetedWorkingSet+0xf10b ffffaf85ae977100 fffff801
45dcfc66 nt!MiTrimAllSystemPagableMemory+0xde0c ffffaf85ae977150 fffff801
45de62e3 nt!MmVerifierTrimMemory+0x720d ffffaf85ae977180 fffff801
45de4682 nt!ViKeRaiseIrqlSanityChecks+0xc70e ffffaf85ae9771c0 fffff801
45de44b6 nt!VerifierKeAcquireInStackQueuedSpinLockCommon+0x620f ffffaf85ae9771f0 fffff807
a8007c35 nt!VerifierKeAcquireInStackQueuedSpinLock+0x1610 ffffaf85ae977230 00000000
00000000 klif+0x37c35</code></p>
<p><code>Threads: 2 of 2Command: knL</code></p> -
<p>Вот сссылка на полный дамп: https://cloud.qainfo.ru/s/Yy3jlWPH3BH1mTK</p>