¿Por qué Windows todavía tiene el BSOD en Ctrl + Scroll + Scroll "característica"?

16

Mientras salió Windows XP, escuché sobre una función de prueba que existía para causar manualmente un BSOD (Pantalla azul de la muerte) . También escuché que se suponía que esto se eliminaría en XP Service Pack 2. No se eliminó, también está en Vista y Windows 7. Para habilitar esto, navegue a esta ubicación en el registro:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ i8042prt \ Parameters

y agregue CrashOnCtrlScrollcomo a REG_DWORDcon el valor de 1.

Ahora reinicie y presione Ctrl+ Scroll Lock+ Scroll Lock, y obtendrá un BSOD.

¿Por qué esta característica todavía está aquí?

— Kredns
fuente

3

Creo que tendrás que preguntarle a Microsoft sobre eso.

— DLH

19

Dado que requiere un hack de registro obligatorio, no creo que haya una desventaja en dejarlo en el sistema. Es probable que nadie lo active por error.

— sangretu

¿La secuencia de teclas también funcionará si se activa desde una sesión RDP?

— Axxmasterr

44

Dado que tiene un caso de uso legítimo que es importante para las personas que realmente escriben y depuran el núcleo y los controladores de dispositivo, no esperaría verlo eliminado. Habilitarlo requiere acceso de escritura a HKLM, e incluso si está habilitado, todo lo que obtienes es un BSOD.

— RBerteig

2

@Axxmaster: No, no lo hará ya que la secuencia de teclas se implementa en los controladores de dispositivo para teclados. Esos no son necesarios o incluso utilizados en una sesión RDP.

— Joey,

34

Está allí para permitir una ruptura en el depurador de kernel o generar un archivo de volcado en modo kernel. Por lo general, un experto querría hacer esto cuando el sistema operativo parece bloqueado y ni siquiera responde a CTRL + ALT + SUPRIMIR para obtener el archivo de volcado e investigar qué controlador tiene problemas.

Es lógicamente equivalente a llamar a la API del núcleo KeBugCheck con bugcheck 0xE2 (MANUALLY_INITIATED_CRASH). También tenga en cuenta que los valores de registro se pueden establecer en diferentes teclas de registro para el controlador de teclado USB (kbdhid) frente al controlador ps2 (i8042prt). Hay más información sobre eso y personalizar qué keytoke se utiliza en el artículo 244139 de KB .

Dado que esto se implementa en los controladores de teclado reales, no espero que esto funcione desde una sesión RDP incluso si estaba habilitado.

— Ari Pernick
fuente

1

También está allí para desarrolladores de hardware y controladores que necesitan atrapar al depurador en un momento determinado. Y definitivamente creo que esta debería ser la respuesta aceptada.

— Joey,

6

Si somos generosos, ¿podría usarse como una forma demasiado entusiasta de forzar un volcado por caída para investigar manualmente el estado del sistema? (principalmente para depuración)

OK, una forma bastante extraña de hacerlo, pero ...

— Marc Gravell
fuente

77

Eso es ser muy generoso de hecho. Podría ser un método destinado a permitir que el software bloquee el sistema para "detener el sangrado" en caso de un compromiso grave. Forzar el cierre del sistema evitaría que alguien robe datos.

— Axxmasterr

5

Llamémoslo un huevo de pascua.

Felicidades ..... lo encontraste!

— DLH
fuente

3

Parece algo que no valió la pena el tiempo y el esfuerzo para eliminar de la base de código.

— Jeffrey
fuente

No, se guardó porque es una función de diagnóstico invaluable.

— Synetech

3

Esto suena como una broma divertida y práctica, de verdad.

— Spoulson
fuente

55

Solía usarlo en una escuela cuando venía mi maestro y estaba jugando un juego completo.

— Kredns

@Lucas: Espera, ¿tienes acceso de administrador en un lugar donde eres estudiante? : O

— Joey

@Johannes: Sí Fue muy laxo.

— Kredns

spoulson, obviamente no eres un programador, o al menos no eres un depurador de bajo nivel.

— Synetech

2

Me imagino que Microsoft realiza pruebas unitarias en su sistema operativo antes de lanzar actualizaciones, etc. Presumiblemente, una de las pruebas sería ver si BSOD todavía se comporta como debería. También tiene sentido ejecutar pruebas unitarias en la versión de código activa real para una prueba más confiable.

— Vdex
fuente

Esto tiene uso para los usuarios (bueno, programadores).

— Synetech

2

Debería ver los videos de Mark Russinovich donde muestra cómo diagnosticar el sistema se cuelga con esta "característica". Creo que fue desactivado en SP2, no eliminado.

— kpierce8
fuente