Por que o Windows ainda possui o BSOD no "recurso" Ctrl + Scroll + Scroll?

15

Enquanto o Windows XP foi lançado, ouvi falar de um recurso de teste que existia para causar manualmente um BSOD (Blue Screen Of Death) . Também ouvi dizer que isso deveria ser removido no XP Service Pack 2. Ele não foi removido, também está no Vista e no Windows 7. Para ativar isso, navegue até esse local no registro:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ i8042prt \ Parameters

e adicione CrashOnCtrlScrollcomo a REG_DWORDcom o valor de 1.

Agora reinicie e pressione Ctrl+ Scroll Lock+ Scroll Locke você obterá um BSOD.

Por que esse recurso ainda está aqui?

— Kredns
fonte

3

Eu acho que você precisará perguntar à Microsoft sobre isso.

— DLH

19

Como requer um hack obrigatório no registro, não acho que exista uma desvantagem em deixá-lo no sistema. É provável que ninguém o desencadeie por engano.

— sangretu 27/07/09

A sequência de teclas também funcionará se acionada a partir de uma sessão RDP?

— Axxmasterr

4

Como ele tem um caso de uso legítimo que é importante para as pessoas que realmente escrevem e depuram o kernel e os drivers de dispositivo, eu não esperaria vê-lo removido. A ativação requer acesso de gravação ao HKLM e, mesmo se ativado, tudo o que você obtém é um BSOD.

— RBerteig

2

@Axxmaster: Não, não será, pois a sequência de teclas é implementada nos drivers de dispositivo para teclados. Esses não são necessários ou usados em uma sessão RDP.

— Joey

34

Está lá para permitir uma quebra no Kernel Debugger ou gerar um arquivo de despejo no modo kernel. Normalmente, um especialista gostaria de fazer isso quando o sistema operacional parece bloqueado e nem responde a CTRL + ALT + DELETE para obter o arquivo de despejo e investigá-lo para saber qual driver está com problemas.

É logicamente equivalente a chamar a API do kernel KeBugCheck com a verificação de bug 0xE2 (MANUALLY_INITIATED_CRASH). Observe também que os valores de registro podem ser definidos em diferentes chaves de registro para o driver de teclado USB (kbdhid) versus o driver ps2 (i8042prt). Não há mais informações sobre isso e personalização que keystoke é usada em KB artigo 244139 .

Como isso é implementado nos drivers de teclado reais, não espero que isso funcione na sessão RDP, mesmo se estiver ativada.

— Ari Pernick
fonte

1

Também está lá para desenvolvedores de hardware e driver que precisam interceptar o depurador em um determinado momento. E eu definitivamente acho que essa deve ser a resposta aceita.

— Joey

6

Se formos generosos, poderia ser usado como uma maneira entusiasmada demais de forçar um despejo de falha para investigar manualmente o estado do sistema? (principalmente para depuração)

OK - uma maneira bem estranha de fazer isso, mas ...

— Marc Gravell
fonte

7

Isso está sendo muito generoso, de fato. Pode ser um método destinado a permitir que o software trava o sistema para "parar o sangramento" em caso de comprometimento sério. Forçar o desligamento do sistema impediria que alguém roubasse dados.

— Axxmasterr

5

Vamos chamar de ovo da páscoa.

Parabéns ..... você encontrou!

— DLH
fonte

3

Parece algo que não valeu o tempo e esforço para remover da base de código.

— Jeffrey
fonte

Não, foi mantido porque é uma função de diagnóstico inestimável.

— Synetech 5/02

3

Parece uma piada prática divertida, realmente.

— Spoulson
fonte

5

Eu costumava usá-lo em uma escola quando meu professor estava chegando e eu estava jogando um jogo de tela cheia.

— Kredns

@ Lucas: Espere, você tem acesso de administrador em um local onde é estudante? : O

— Joey

@ Johannes: Sim. Foi muito relaxado.

— Kredns

spoulson, obviamente você não é um programador ou, pelo menos, não é um depurador de nível inferior.

— Synetech

2

Eu imagino que a Microsoft realize testes de unidade em seu sistema operacional antes de lançar atualizações etc. Presumivelmente, um dos testes seria verificar se o BSOD ainda se comporta como deveria. Também faz sentido executar testes de unidade na versão de código ativa real para um teste mais confiável.

— Vdex
fonte

Isso tem uso para usuários (bem, programadores).

— Synetech

2

Você deve assistir aos vídeos de Mark Russinovich, onde ele mostra como diagnosticar travamentos do sistema com esse "recurso". Eu acho que foi desativado no SP2, não removido.

— kpierce8
fonte