【aDesk】虚拟机0X109蓝屏

更新时间：2018-06-22

所属模块虚拟机内部 | 虚拟机软件异常

适用版本通用

虚拟机在使用过程中出现蓝屏，蓝屏代码0X109。

1、电脑安装windbg获取dump文件，dump文件一般在C:\Windows\MEMORY.DMP目录下。

2、打开windbg之后使用快捷键Ctrl+D打开dump文件。

注意：windbg需要设置好字符表，具体可以参考百度链接：https://blog.csdn.net/bcbobo21cn/article/details/51683137

3、遇到蓝屏问题，我们需要优先恢复虚拟机正常使用，之后再排查原因，尝试取消fastIO测试，检查注册表和最近安装软件等都未定位，获取dump分析问题原因。

4、使用windbg打开蓝屏dump，如下图所示虚拟机运行了17个小时后蓝屏，蓝屏代码是0X109，导致蓝屏的核心模块是Unknown_Image，了解简单的信息后，我们可以执行!analyze]

5、!analyze -v查看详细信息发现是MSR寄存器被修改导致的蓝屏，这个一般是安全软件或者病毒导致的，这个可以百度或者通过进一步分析dump验证，如下图所示。

PS：若是当你看到蓝屏信息不太确认也可以使用windbg搜索确认，如下图所示使用bug check 0X109命令可以查看导致这个蓝屏的可能原因（0X109代表蓝屏代码）。

6、我们使用ld* dps rsp l1000 可以查看导致蓝屏的进程加载了什么模块，重点看第三方的，或者不常见的，结合百度确认这个模块的作用。这个问题就很明显可以看到Unknown_Image加载了很多360的模块，怀疑是360去修改了MSR寄存器导致蓝屏。

7、怀疑是360导致的之后我们可以卸载观察一段时间看是否正常，最终卸载之后一直使用正常。

360杀软导致的虚拟机蓝屏，卸载使用正常。

卸载360安全卫士和360杀毒等360相关杀软后使用。

{{contentObj.name||'--'}}